Trojan.SymbOS.Hobble.a
Вредоносная программа для смартфонов. Распространяется в виде архива для операционной системы Symbian — SIS-архива. Размер файла архива — 36470 байт. Файл маскируется под антивирус Symantec (имя файла — symantec.sis). Программа работает только в Symbian OS версии 6.1. ИнсталляцияПосле запуска создает следующие файлы: \apps\FExplorer\FExplorer.aif \apps\FExplorer\FExplorer.app \apps\FExplorer\FExplorer.mbm \apps\FExplorer\FExplorer.rsc \apps\FExplorer\FExplorer_CAPTION.rsC \apps\FExplorer\flo.mdl \system\recogs\jjlas.mdl \system\recogs\RecAppForge.mdl \system\recogs\UltraMP3Rec.mdl \system\recogs\recAutoExec.mdl ДействияПри запуске архива SIS в систему устанавливается FExplorer.app — поврежденное приложение FExplorer. После первой перезагрузки зараженного смартфона операционная система пытается запустить это приложение, что вызывает нарушение работы устройства. Заблокированными оказываются функции смартфона (запуск приложений и др.). На возможность приема и осуществления звонков вредоносная программа не влияет. |