Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-SMS.J2ME.Agent.d

Trojan-SMS.J2ME.Agent.d

Время детектирования	24 июл 2009 13:39 MSK
Время выпуска обновления	24 июл 2009 17:43 MSK
Описание опубликовано	17 ноя 2009 18:21 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME). Осуществляет попытки несанкционированной пользователем отсылки SMS-сообщений с зараженных мобильных устройств на платные премиум-номера.

Деструктивная активность

Представляет собой приложение Java — архив в формате JAR. Файл имеет имя foto.jar. Размер файла может варьироваться в пределах от 68386 до 68434 байт.

Архив содержит в себе следующие файлы:

inf.dat — вспомогательный файл (115 байт);

icon.png — иконка приложения (1477 байт);

1.png — файл изображения (7156 байт);

2.png — файл изображения (30706 байт);

3.png — файл изображения (19725 байт);

a.class - вспомогательный файл (1058 байт);

b.class - вспомогательный файл (2634 байт);

c.class - вредоносный файл, осуществляющий попытку отправки SMS-сообщений (3171 байт);

d.class - вспомогательный файл (5601 байт);

e.class - вспомогательный файл (300 байт);

f.class - вспомогательный файл (3365 байт);

midlet.class - вспомогательный файл (1071 байт).

Троянец распространяется при помощи рассылки спама в ICQ. Текст спам сообщения может иметь следующий вид:

«Приветик мне подруга дала твойю фотку вот глянь это ты или нет? а то мне она сильно понравилась)))

<Ссылка на вредоносную программу>»

Приложение устанавливается на телефон под именем “foto”. После запуска программы на экране телефона отображается следующее изображение:

Которое через несколько секунд сменяется на данную картинку:

После чего на экране отображается следующее:

Если пользователь нажимает «Увеличить», то программа пытается отправить SMS-сообщение с определенным текстом на один из коротких номеров: 8355 (стоимость одного SMS — 4 доллара США или ~110 рублей); 7122 (стоимость одного SMS — 9 долларов США или ~250 рублей); или 7132 (стоимость одного SMS — 6 долларов США или ~180 рублей).

Рекомендации по удалению

Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами для удаления вредоносного файла.

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-SMS

Вредоносная программа, предназначенная для несанкционированной пользователем отсылки SMS-сообщений с пораженных мобильных устройств на дорогостоящие платные номера, которые «жестко» записаны в теле вредоносной программы.

Другие модификации

Trojan-SMS.J2ME.Agent.bj

Trojan-SMS.J2ME.Agent.cd

Trojan-SMS.J2ME.Agent.j

Trojan-SMS.J2ME.Agent.s

Другие названия

Trojan-SMS.J2ME.Agent.d («Лаборатория Касперского») также известен как:

Trojan.SMS (ClamAV)
Java.SMSSend.67 (DrWeb)
J2ME/TrojanSMS.Agent.D trojan (Nod32)
Trojan.Generic.IS.610206 (BitDef7)
Other:Malware-gen (AVAST)
Win32.SuspectCrc (Ikarus)
Trojan-SMS (Ikarus)
Trojan Horse (NAV)
Suspicious_Gen2.DIAYO (Norman)
Trojan-SMS.J2ME.Agent.d [AVP] (FSecure)
TROJ_AGENT.AWQW (TrendMicro)

© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».

kaspersky.ru

securelist.com