Trojan.SymbOS.Hobble.a

Другие названия
Trojan.SymbOS.Hobble.a («Лаборатория Касперского») также известен как: SymbOS/Hobbes.a!sis (McAfee),   SymbOS.Hobbes.A (Symantec),   Troj/Hobbes-A (Sophos),   SYMBOS_HOBBES.A (Trend Micro),   Symbos/Hobbes.A (H+BEDV),   SymbOS/Hobbes.A (Grisoft),   SymbOS.Trojan.Hobble.A (SOFTWIN),   SymbOS/Hobble.A (Panda),   SymbOS/Hobble.A (Eset)
Детектирование добавлено 20 апр 2005 09:21 MSK
Обновление выпущено 20 апр 2005 09:26 MSK
Описание опубликовано 29 апр 2005
Поведение Trojan, троянская программа
Технические детали

Вредоносная программа для смартфонов.

Распространяется в виде архива для операционной системы Symbian — SIS-архива. Размер файла архива — 36470 байт. Файл маскируется под антивирус Symantec (имя файла — symantec.sis).

Программа работает только в Symbian OS версии 6.1.

Инсталляция

После запуска создает следующие файлы:

\apps\FExplorer\FExplorer.aif
\apps\FExplorer\FExplorer.app
\apps\FExplorer\FExplorer.mbm
\apps\FExplorer\FExplorer.rsc
\apps\FExplorer\FExplorer_CAPTION.rsC
\apps\FExplorer\flo.mdl 
\system\recogs\jjlas.mdl
\system\recogs\RecAppForge.mdl
\system\recogs\UltraMP3Rec.mdl
\system\recogs\recAutoExec.mdl

Действия

При запуске архива SIS в систему устанавливается FExplorer.app — поврежденное приложение FExplorer. После первой перезагрузки зараженного смартфона операционная система пытается запустить это приложение, что вызывает нарушение работы устройства. Заблокированными оказываются функции смартфона (запуск приложений и др.). На возможность приема и осуществления звонков вредоносная программа не влияет.