Trojan.SymbOS.Romride.a
Детектирование добавлено 01 июн 2006 15:44 MSK
Обновление выпущено 01 июн 2006 17:32 MSK
Описание опубликовано 24 апр 2007
Поведение Trojan, троянская программа
Троянская программа для смартфонов, работающих под управлением ОС Symbian. Представляет собой SIS-файл «Nokia Live.sis». Размер — 3 233 байта. Собственной процедуры распространения данный вирус не имеет. Деструктивная активность Инсталляция вредоносной программы осуществляется пользователем смартфона и состоит из следующих этапов: Троянец создает в телефоне файлы: C:\System\Bootdata\CommonData.D00
C:\System\Bootdata\FirstBoot.dat
C:\System\Bootdata\LocaleData.D01
C:\System\Mail\00001000
C:\System\Mail\00100000
C:\System\Mail\00100001
C:\System\Schedules\Schedules.dat
C:\System\Shareddata\101f857a.ini
C:\System\Shareddata\10005a40.ini
C:\System\Shareddata\100056c6.ini
C:\System\Shareddata\100058f1.ini
C:\System\Shareddata\10005943.ini
C:\System\Shareddata\reserve.bin
Каждый их этих файлов является поврежденным, имеет неверный формат либо имя, из-за чего система может работать нестабильно. После установки троянец отображает на экране окно со следующим текстом: В «Диспетчере приложений» смартфона появляется запись о проинсталлированном вирусе: Рекомендации по удалению Для удаления вредоносной программы достаточно установить файловый менеджер с поддержкой отображения системных и скрытых файлов. Это позволит удалить следующие файлы: C:\System\Bootdata\CommonData.D00
C:\System\Bootdata\FirstBoot.dat
C:\System\Bootdata\LocaleData.D01
C:\System\Mail\00001000
C:\System\Mail\00100000
C:\System\Mail\00100001
C:\System\Schedules\Schedules.dat
C:\System\Shareddata\101f857a.ini
C:\System\Shareddata\10005a40.ini
C:\System\Shareddata\100056c6.ini
C:\System\Shareddata\100058f1.ini
C:\System\Shareddata\10005943.ini
C:\System\Shareddata\reserve.bin
Затем необходимо перезагрузить телефон.
_________________________
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=123222
| 
