Trojan-SMS.J2ME.Swapi.c

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME). Мидлет осуществляет несанкционированную пользователем отсылку SMS-сообщений на платные номера. Является Java-классом. Имеет размер 3114 байт.

Деструктивная активность

Вредоносный функционал мидлета реализован в классе с именем "HotSex", содержащем код для отправки SMS-сообщений на определенные платные номера. Номера для отправки сообщений, а также их тексты считываются при помощи функции "getAppProperty" из файла:

<полный путь к вредоносному JAR-архиву>\Meta-inf\Manifest.mf

Считываемые строки имеют следующий формат:

kis: <текст сообщения>
wix: <текст сообщения>
a: <номер для отправки сообщения>
...
e: <номер для отправки сообщения>

Количество отправляемых SMS-сообщений зависит от содержимого файла "Manifest.mf". Максимум может быть отправлено 8 сообщений со следующими параметрами:

Если требуемые строки в файле "Manifest.mf" отсутствуют, то сообщения без текста будут отправляться на номер:

1***71

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца.
2. Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
3. Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами (скачать пробную версию) для удаления вредоносного файла.