Методы обнаружения вирусов

Trojan-SMS.J2ME.Smmer.i

Время детектирования 16 авг 2010 15:27 MSK
Время выпуска обновления 17 авг 2010 05:41 MSK
Описание опубликовано 25 апр 2012 18:55 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME). Мидлет осуществляет несанкционированную пользователем отсылку SMS-сообщений на платные номера. Является JAR-архивом, содержащим набор Java-классов. Имеет размер 17417 байт.


Деструктивная активность

Вредоносный JAR-архив содержит следующие файлы: 

<полный путь к вредоносному JAR-архиву>\Meta-inf\Manifest.mf (272 байта)

<полный путь к вредоносному JAR-архиву>\a.class (1171 байт; детектируется Антивирусом Касперского как "Trojan-SMS.J2ME.Smmer.i")

<полный путь к вредоносному JAR-архиву>\b.class (5671 байт)
<полный путь к вредоносному JAR-архиву>\Midlet.class (1360 байт)
<полный путь к вредоносному JAR-архиву>\show.pic (49 байт)
<полный путь к вредоносному JAR-архиву>\card.png (9006 байт)
<полный путь к вредоносному JAR-архиву>\icon.png (3352 байта)
Выводимые в ходе выполнения мидлета текстовые строки, а также номер для отправки SMS-сообщения и его текст содержатся в зашифрованном виде в файле "show.pic". После расшифровки содержимое файла выглядит следующим образом: 
Помнишь меня?:)749***8785***50Просмотреть MMS?
Таким образом, SMS-сообщение с текстом "8785***50" будет отправлено на короткий номер "749***".

Вредоносный мидлет устанавливается в телефоне под именем "mms":

После запуска вредонос отображает сообщение:

В случае если пользователь нажимает "Да", осуществляется отправка SMS-сообщения. После этого отображается сообщение:


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца.
  2. Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
  3. Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами (скачать пробную версию) для удаления вредоносного файла.


MD5: 33EA90E2029478D47D33409B5F48E4EB
SHA1: 9F1E02C7DFA90B300921713B161CBDDF9E324FAA


НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Main menu


Sub menu