Trojan-SMS.J2ME.RedBrowser.a



Детектирование добавлено 27 фев 2006 15:15 MSK

Обновление выпущено 27 фев 2006 17:33 MSK

Описание опубликовано 27 фев 2006

Поведение Trojan, троянская программа



Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME).



Троянец распространяется под видом программы RedBrowser, якобы позволяющей посещать WAP-сайты без использования WAP-соединения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS. Фактически, программа только отправляет с зараженного телефона SMS на некоторые платные номера (стоимость одного SMS — 5-6 долларов США), тем самым значительно и быстро опустошая лицевой счет абонента.







Представляет собой приложение Java — архив в формате JAR. Файл может иметь имя redbrowser.jar. Размер файла равен 54482 байт.



Троянец может быть загружен на телефон как из интернета (c WAP-сайта), так и другими способами — через Bluetooth или с персонального компьютера.



Архив содержит в себе следующие файлы:



FS.class — вспомогательный файл (2719 байт);

FW.class — вспомогательный файл (2664 байт);

icon.png — файл изображения (3165 байт);

logo101.png — файл изображения(16829 байт);

logo128.pnh — файл изображения(27375 байт);

M.class — файл интерфейса (5339 байт);

SM.class — непосредственно само троянское приложение, осуществляющее отправку SMS (1945 байт).

Пользователи могут самостоятельно деинсталлировать троянца из своего телефона стандартными средствами.





Ну что господа кто поделится?