Технические детали
Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME). Мидлет осуществляет несанкционированную пользователем отсылку SMS-сообщений на платные номера. Является JAR-архивом, содержащим набор Java-классов. Имеет размер 17417 байт.
Деструктивная активность
Вредоносный JAR-архив содержит следующие файлы:
полный путь к вредоносному JAR-архиву/Meta-inf/Manifest.mf (272 байта)
полный путь к вредоносному JAR-архиву/a.class (1171 байт; детектируется Антивирусом Касперского как "Trojan-SMS.J2ME.Smmer.i")
полный путь к вредоносному JAR-архиву/b.class (5671 байт)
полный путь к вредоносному JAR-архиву/Midlet.class (1360 байт)
полный путь к вредоносному JAR-архиву/show.pic (49 байт)
полный путь к вредоносному JAR-архиву/card.png (9006 байт)
полный путь к вредоносному JAR-архиву/icon.png (3352 байта)
Выводимые в ходе выполнения мидлета текстовые строки, а также номер для отправки SMS-сообщения и его текст содержатся в зашифрованном виде в файле "show.pic". После расшифровки содержимое файла выглядит следующим образом:
Помнишь меня?:)749***8785***50Просмотреть MMS?
Таким образом, SMS-сообщение с текстом "8785***50" будет отправлено на короткий номер "749***".
Вредоносный мидлет устанавливается в телефоне под именем "mms":
После запуска вредонос отображает сообщение:
В случае если пользователь нажимает "Да", осуществляется отправка SMS-сообщения. После этого отображается сообщение:
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца.
- Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
- Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами (скачать пробную версию) для удаления вредоносного файла.
Источник: securelist.com.
| 
