Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→not-a-virus:Porn-Dialer.SymbOS.Pornidal.a

not-a-virus:Porn-Dialer.SymbOS.Pornidal.a

Время детектирования	06 апр 2009 11:24 MSK
Время выпуска обновления	06 апр 2009 21:27 MSK
Описание опубликовано	02 ноя 2009 16:11 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, выполняющая дозвон на платные номера, расположенные в различных странах мира. Программа является приложением Symbian (SYS-файл). Имеет размер 19795 байт.

Деструктивная активность

При запуске файла iPornPlayer.sis пользователю показывается стандартное лицензионное соглашение, в котором говорится о наличии материалов порнографического содержания, условиях их использования и так далее:

Стоит также отметить уведомление пользователя о том, что приложение будет звонить на международный платный номер для получения полного доступа к материалам. Номера, на которые осуществляются звонки, расположены в различных страх мира (4 страны в Европе, 4 — в Африке, 1 страна — в Океании):

+43820911***
+43810522***
+239980***
+3598815400***
+22650500***
+6744449***
+423662690***
+227171***
+41773111***
+2284260***

Далее происходит установка файлов:

с:\system\apps\SexyVideo\SexyVideo.app
с:\system\apps\SexyVideo\SexyVideo.rsc
c:\system\programs\FullLengthViewer.exe
c:\system\recogs\EZRECOG.MDL

MDL-файл используется для автозапуска EXE-файла FullLengthViewer.exe, который, собственно, и осуществляет звонки на платные номера.

Опасность подобного рода программ заключается в том, что, во-первых, подобное ПО может быть изменено злоумышленниками таким образом, что оно станет вредоносным и будет использовано для получения нелегальной прибыли. Например, если в приложении убрать предупреждение о том, что звонки производятся на платные номера. А во-вторых, большинство пользователей невнимательно читают лицензионное соглашение, соглашаясь с ним почти автоматически. В результате они не знают, каков функционал приложения (в данном случае — звонки на платные номера).

Рекомендации по удалению

Удалить установочный файл приложения "iPornPlayer.sis".

Удалить файлы:

с:\system\apps\SexyVideo\SexyVideo.app
с:\system\apps\SexyVideo\SexyVideo.rsc
c:\system\programs\FullLengthViewer.exe
c:\system\recogs\EZRECOG.MDL

Произвести полную проверку смартфона антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Adware, Pornware и Riskware

Pornware

Porn-Dialer

Программы, дозванивающиеся до порнографических телефонных служб, параметры которых сохранены в теле этих программ.

Отличие от вредоносных скрытых программ дозвона состоит в том, что пользователь уведомляется программой о совершаемых ею действиях.

Другие модификации

not-a-virus:Porn-Dialer.SymbOS.Pornidal.c

Другие названия

not-a-virus:Porn-Dialer.SymbOS.Pornidal.a («Лаборатория Касперского») также известен как:

SymbOS/Porndialer.A!mdl (FPROT)
Symbian.Ezboot.1 (DrWeb)
not-a-virus:Porn-Dialer.SymbOS.Pornidal (Ikarus)
TROJ_Gen.BX2744 (TrendMicro)

© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com