Trojan-SMS.J2ME.Jifake.d

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME). Мидлет осуществляет попытки несанкционированной пользователем отсылки SMS-сообщений на платные номера. Является набором Java-классов, содержащихся в JAR-архиве. JAR-архив имеет размер 67830 байт.

Деструктивная активность

Вредоносный JAR-архив содержит в себе следующие файлы:

Meta-inf\Manifest.mf (274 байта)
v (59 байт)
sexy.class (4240 байт)
im.png (3185 байт)
ic.png (482 байта)
c.class (1268 байт)
b.class (1145 байт)
abuse.class (59301 байт)
a.class (1531 байт)

Мидлет устанавливается в телефон под именем "nazva567nie". После запуска троянец отображает на экране телефона изображение:

Затем троянец последовательно отправляет 5 SMS-сообщений с текстом "su***ilm" на номер "1***32". После этого вредонос завершает свою работу. Если пользователь в течение 30 минут попытается повторно запустить приложение, то на экране телефона будет отображено сообщение:

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

• Удалить оригинальный файл троянца.
• Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
• Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами (скачать пробную версию) для удаления вредоносного файла.