Trojan-SMS.J2ME.Smmer.d

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Вредоносная программа, предназначенная для несанкционированной пользователем отсылки SMS-сообщений с пораженных мобильных устройств на платные номера. Является Java-классом (class-файл), который содержится в JAR архиве. Имеет размер 4795 байт.

Инсталляция

Вредоносный Java апплет входит в состав JAR архива, который имеет размер 36421 байт и хранится с именем "mms.jar". Архив содержит в себе следующие файлы:

Poster.class – вредоносный Java апплет (4795 байт).
1.gif – 18 байт.
icon.png – 3352 байта
sample.png – 27598 байт
text.txt – 484 байта.

После установки архива в память телефона, вредоносное приложение сохраняется под именем "Открытка".

Деструктивная активность

После запуска приложения троянец выводит на экран сообщение:

После того, как пользователь соглашается просмотреть открытку, вредонос открывает файл "1.gif" и считывает из него строку, которая состоит из номера и текста сообщения. Затем троянец отправляет смс на номер "6**1" с текстом:

150***73

Также вредонос содержит в себе следующее соглашение: Вам пришла открытка, это демонстрация работы приложения, у Вас есть право выбора открыть или не открывать это приложение, открытка пришла от анонимного источника, учтите после нажатия на кнопку согласен у Вас спросят отослать смс, стоимость которой 15 сантим с НДС а также картинку "открытки":

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца.
2. Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
3. Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами (скачать пробную версию) для удаления вредоносного файла.