Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Cardblock.A. Bloquea memorias MMC de celulares
 
VSantivirus No. 1920 Año 9, domingo 9 de octubre de 2005

 Cardblock.A. Bloquea memorias MMC de celulares
Nombre: Cardblock.A
Nombre NOD32: SymbOS/Cardblock.A
Tipo: Caballo de Troya
Alias: Cardblock.A, SymbOS/Cardblock.A, SymbOS.Cardblock.A
Fecha: 4/oct/05
Plataforma: EPOC, Nokia Series 60
Tamaño: 35,558 bytes

Troyano que afecta teléfonos móviles Nokia Series 60. Cuando se ejecuta, genera una contraseña al azar para la tarjeta de memoria MultiMediaCard del dispositivo móvil (MMC memory card), bloqueando su utilización después que el teléfono es reiniciado.

También borra archivos críticos del sistema, direcciones y carpetas de mensajes.

En la mayoría de los casos, el móvil debe ser llevado al servicio técnico para su completa recuperación. De todos modos la información eliminada no podrá ser recuperada. Esto incluye utilidades instaladas, números de teléfono agendados y otros datos importantes.

Algunos teléfonos como Nokia 6670 y Nokia 6600, pueden sobrevivir el borrado de los directorios del sistema, y con un simple reinicio volver a la normalidad, aunque los datos del usuario y el contenido de la memoria MMC se pierden.

Otros teléfonos que utilizan versiones mas recientes del SymbOS, tales como Nokia 6630, no podrán recuperarse debiendo ser llevados al servicio técnico.

El troyano se presenta como una versión pirata de la utilidad InstantSiS con el siguiente nombre:

instantsis.v2.1.cracked.by.binzpda.sis

InstantSiS es una herramienta que permite rempaquetar archivos SIS para copiarlos a otros dispositivos. La extensión .SIS es utilizada por el sistema operativo EPOC para las instalaciones.

Al ejecutarse, el troyano crea los siguientes archivos:

System\apps\InstantSis\ClauSis.dll
System\apps\InstantSis\InstantSis.aif
System\apps\InstantSis\InstantSis.app
System\apps\InstantSis\InstantSis.rsc
System\apps\InstantSis\InstantSis.rsc.xxx
System\apps\InstantSis\InstantSis_caption.rsc
System\apps\InstantSis\InstantSis_caption.rsc.xxx
System\apps\InstantSis\Licence.txt
System\help\InstantSis.hlp

También borra las siguientes carpetas del dispositivo:

C:\system\install
C:\system\data
C:\system\libs
C:\system\mail
C:\system\bootdata


Eliminación manual

Para eliminar el troyano de un dispositivo infectado, siga estos pasos:

1. Utilice algún administrador de archivos (debe tener habilitada la opción de ver los archivos en el directorio del sistema).

NOTA: Se sugiere descargar el "PC File Manager" correspondiente a su teléfono móvil desde el siguiente enlace:

http://www.epocware.com/company/productmap.html

2. Borre los siguientes archivos:

System\apps\InstantSis\ClauSis.dll
System\apps\InstantSis\InstantSis.aif
System\apps\InstantSis\InstantSis.app
System\apps\InstantSis\InstantSis.rsc
System\apps\InstantSis\InstantSis.rsc.xxx
System\apps\InstantSis\InstantSis_caption.rsc
System\apps\InstantSis\InstantSis_caption.rsc.xxx
System\apps\InstantSis\Licence.txt
System\help\InstantSis.hlp

Aunque el sistema por defecto se instala en la unidad C, esto puede cambiar en algunos casos.

La forma de recuperar los archivos del sistema eliminados, puede variar en cada modelo, siendo necesaria la mayoría de las veces, la intervención del servicio de mantenimiento del proveedor del teléfono móvil.

La perdida de la información borrada, puede ser la mayoría de las veces, irreversible. Esto incluye el contenido de la memoria MMC.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS