Trojan-SMS.J2ME.Agent.cd

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Вредоносная программа, предназначенная для несанкционированной пользователем отсылки SMS-сообщений с пораженных мобильных устройств на платные номера. Является Java-классом (class-файл), который содержится в JAR архиве. Имеет размер 5721 байт.

Инсталляция

Вредоносный Java апплет входит в состав JAR архива, который имеет размер 15621 байт и хранится с именем "mms.jar". После установки архива в память телефона, вредоносное приложение сохраняется под именем "mms".

Архив содержит в себе следующие файлы:

a.class - вспомогательный файл, имеет размер 417 байт.
agree.txt - вспомогательный файл, имеет размер 1577 байт.
b.class - вспомогательный файл, имеет размер 2568 байт.
c.class - вспомогательный файл, имеет размер 652 байта
d.class - вредоносный файл, осуществляющий попытку отправки 
SMS-сообщений, имеет размер 5721 байт.
e.class - вспомогательный файл, имеет размер 4035 байт.
f.class - вспомогательный файл, имеет размер 1063 байта.
icon.png - иконка приложения, имеет размер 536 байт.
link.txt - вспомогательный файл, имеет размер 8 байт.
log.txt - вспомогательный файл, имеет размер 2910 байт.
Midlet.class - вспомогательный файл, имеет размер 935 байт.
show.pic - вспомогательный файл, имеет размер 78 байт.
show.png - файл изображения, имеет размер 4984 байт.

Деструктивная активность

После запуска приложения троянец выводит на экран сообщение:

После того, как пользователь соглашается просмотреть открытку, вредонос выводит на экран строку:

Подождите...

и пытается отправить SMS-сообщение на премиум-номер:

7***97

Если сообщение не удалось отправить, вредонос выводит на экран следующие строки:

Возникла ошибка.
Попробуйте чуть позже.

Если сообщение было успешно отправлено - троянец отображает на экране изображение:

а также выводит следующий текст:

Спасибо за просмотр MMS сообщения!

Также в теле вредоноса содержится строка, в которой указан ICQ номер разработчика данного приложения:

[RA***OT4IK, ICQ 67***46]

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца.
2. Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
3. Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами (скачать пробную версию) для удаления вредоносного файла.