| |
VSantivirus No. 1724 Año 9, domingo 27 de marzo de 2005
SymbOS/Skulls.F. Suplanta aplicaciones de SmartPhone
http://www.vsantivirus.com/symbos-skulls-f.htm
Nombre: SymbOS/Skulls.F
Nombre NOD32: SymbOS/Skulls.F
Tipo: Caballo de Troya de dispositivo PDA
Alias: Skulls.F, SymbOS.Skulls.F, SymbOS/Skulls.f, SymbOS/Skulls.F, Trojan.SymbOS.Skuller.e
Fecha: 25/mar/05
Plataforma: SymbOS (EPOC)
Se propaga utilizando la tecnología Bluetooth, en dispositivos que utilicen el sistema operativo Symbian.
Bluetooth es una norma abierta que posibilita la conexión inalámbrica de corto alcance de voz y datos entre computadoras de escritorio y portátiles, agendas digitales personales, teléfonos móviles, impresoras, escáneres, cámaras digitales e incluso dispositivos domésticos, a través de una banda disponible a nivel global (2,4 Ghz) y mundialmente compatible.
El troyano se presenta como un archivo .SIS (los programas para el sistema operativo Symbian, vienen generalmente empaquetados en un archivo .SIS que es creado por el desarrollador).
Mientras se instala, el sistema puede mostrar una serie de mensajes sobre la naturaleza peligrosa del archivo.
Si se instala, sobrescribe archivos legítimos, deshabilitando aplicaciones propias y de terceros que podrían ser usadas para limpiar o proteger el sistema, dificultando su desinfección.
Reemplaza los iconos de las aplicaciones por imágenes propias. También puede mostrar como fondo una animación.
Además, ya no funcionarán ninguna de las aplicaciones suplantadas, y solo se podrán enviar y recibir llamadas. No estarán disponibles las otras funcionalidades del SmartPhone, tales como mensajería SMS y MMS messaging, navegación por el Web y cámara.
El troyano instala los siguientes archivos:
lmpro.sis
nokia\images\nokias\malaysia\johor\pj\pj\pj\jb\jb\jb\imos
\yuan\yuan\yuanyuan\blue\a-team\terence\ownpda\fuyuan.gif
\system\apps\[YUAN]\[YUAN].aif
\system\apps\[YUAN]\[YUAN].app
\system\apps\[YUAN]\[YUAN].rsc
\system\apps\[YUAN]\[YUAN]_CAPTION.rsC
\system\apps\[YUAN]\flo.mdl
\system\apps\22207-\22207-.app
\system\apps\22207-\22207-.rsc
\system\apps\22207-\flo.mdl
\system\apps\Anti-Virus\admin.pub
\system\apps\AntiVirus\AntiVirus.aif
\system\apps\Anti-Virus\Anti-Virus.aif
\system\apps\AntiVirus\Antivirus.app
\system\apps\Anti-Virus\Anti-Virus.app
\system\apps\AntiVirus\AntiVirus.hlp
\system\apps\AntiVirus\AntiVirus.lsc
\system\apps\AntiVirus\AntiVirus.mbm
\system\apps\AntiVirus\AntiVirus.rsc
\system\apps\Anti-Virus\Anti-Virus.rsc1
\system\apps\Anti-Virus\Anti-Virus.rsc2
\system\apps\Anti-Virus\Anti-Virus.rsc3
\system\apps\Anti-Virus\Anti-Virus.rsc4
\system\apps\Anti-Virus\Anti-Virus.rsc5
\system\apps\Anti-Virus\Anti-Virus.rsc6
\system\apps\Anti-Virus\AntiVirusIcons.mbm
\system\apps\AntiVirus\AVServer.exe
\system\apps\Anti-Virus\backup\AVBioIcons.mbm
\system\apps\Anti-Virus\backup\FSBioMessage.bif
\system\apps\Anti-Virus\backup\FSBioMessageParser.dll
\system\apps\AntiVirus\Definitions.dat
\system\apps\Anti-Virus\FSAV.dll
\system\apps\Anti-Virus\FSAVDT.exe
\system\apps\Anti-Virus\FSAVEPOC.DAT
\system\apps\Anti-Virus\FsAVKey00000000.bin
\system\apps\Anti-Virus\FsAVUpdater.aif
\system\apps\Anti-Virus\FsAVUpdater.app
\system\apps\Anti-Virus\FsAVUpdater.rsc1
\system\apps\Anti-Virus\FsAVUpdater.rsc2
\system\apps\Anti-Virus\FsAVUpdater.rsc3
\system\apps\Anti-Virus\FsAVUpdater.rsc4
\system\apps\Anti-Virus\FsAVUpdater.rsc5
\system\apps\Anti-Virus\FsAVUpdater.rsc6
\system\apps\Anti-Virus\FSHttpManager.dll
\system\apps\Anti-Virus\FsMonitorPluginAV.dll
\system\apps\Anti-Virus\FSSched.app
\system\apps\Anti-Virus\FSSched.rsc1
\system\apps\Anti-Virus\FSSched.rsc2
\system\apps\Anti-Virus\FSSched.rsc3
\system\apps\Anti-Virus\FSSched.rsc4
\system\apps\Anti-Virus\FSSched.rsc5
\system\apps\Anti-Virus\FSSched.rsc6
\system\apps\Anti-Virus\FSSMSManager.dll
\system\apps\Anti-Virus\FSUpdateManager.dll
\system\apps\AppInst\Appinst.aif\system\apps\AppInst\Appinst.app
\system\apps\bootdata\bootdata.app
\system\apps\bootdata\bootdata_CAPTION.rsC
\system\apps\BtUi\BTUI.aif
\system\apps\BtUi\BTUI.app
\system\apps\BtUi\BTUI.R01
\system\apps\BtUi\BTUI.R13
\system\apps\BtUi\BTUI_CAPTION.r01
\system\apps\BtUi\BTUI_CAPTION.R13
\system\apps\cabirfix\cabirfix.app
\system\apps\caribe\caribe.app
\system\apps\caribe\caribe.rsc
\system\apps\caribe\flo.mdl
\system\apps\data\data.app
\system\apps\data\data_CAPTION.rsC
\system\apps\Decabir\DECABIR.APP
\system\apps\Disinfect\Disinfect.app
\system\apps\FExplorer\FExplorer.aif
\system\apps\FExplorer\FExplorer.app
\system\apps\FExplorer\FExplorer.rsc
\system\apps\FExplorer\FExplorer_CAPTION.rsC
\system\apps\FExplorer\flo.mdl
\system\apps\File\File.aif
\system\apps\File\file.app
\system\apps\File\File.rsc
\system\apps\File\File_CAPTION.rsC
\system\apps\File\flo.mdl
\system\apps\FREAKBtUi\FREAKBtUi.aif
\system\apps\FREAKBtUi\freakbtui.app
\system\apps\FREAKBtUi\FREAKBtUi.R01
\system\apps\FREAKBtUi\FREAKBtUi.R13
\system\apps\FREAKBtUi\FREAKBtUi_CAPTION.r01
\system\apps\FREAKBtUi\FREAKBtUi_CAPTION.R13
\system\apps\FSCaller\camera0.dll
\system\apps\FSCaller\camera1.dll
\system\apps\FSCaller\CAMERASERVER.DLL
\system\apps\FSCaller\FSCaller.aif
\system\apps\FSCaller\FSCaller.app
\system\apps\FSCaller\FSCaller.mbm
\system\apps\FSCaller\FSCaller.rsc
\system\apps\FSCaller\FSCaller_Caption.rsc
\system\apps\FSCaller\pixel.mbm
\system\apps\fuyuan\flo.mdl
\system\apps\fuyuan\fuyuan.app
\system\apps\fuyuan\fuyuan.rsc
\system\apps\Gavno.=D\Gavno.=D.app
\system\apps\Gavno.=D\Gavno.=D.rsc
\system\apps\Gavno.=D\Gavno.=D_caption.rsc
\system\apps\Gavno.=D\I.think.it's.gavno.C.=D\viewme=D.png
\system\apps\guan4u\flo.mdl
\system\apps\guan4u\guan4u.app
\system\apps\guan4u\guan4u.rsc
\system\apps\iLoveU\flo.mdl
\system\apps\iLoveU\iLoveU.app
\system\apps\iLoveU\iLoveU.rsc
\system\apps\Menu\menu.aif
\system\apps\Menu\Menu.app
\system\apps\Mosquitos\addon1.pcm
\system\apps\Mosquitos\addon21.pcm
\system\apps\Mosquitos\addon22.pcm
\system\apps\Mosquitos\audio.dat
\system\apps\Mosquitos\gameover.pcm
\system\apps\Mosquitos\menuswitch.pcm
\system\apps\Mosquitos\Mosquitos.aif
\system\apps\Mosquitos\Mosquitos.rsc
\system\apps\Mosquitos\Mosquitos_caption.rsc
\system\apps\Mosquitos\ragg.pcm
\system\apps\Mosquitos\raggc.pcm
\system\apps\Mosquitos\saugen.pcm
\system\apps\Mosquitos\shoot.pcm
\system\apps\Mosquitos\shoothit.pcm
\system\apps\Mosquitos\winken.pcm
\system\apps\nokiaapps\nokiaapps.app
\system\apps\nokiaapps\nokiaapps_CAPTION.rsC
\system\apps\nokiafile\data.cfg
\system\apps\nokiafile\img.mbm
\system\apps\nokiafile\nokiafile.aif
\system\apps\nokiafile\nokiafile.app
\system\apps\nokiafile\nokiafile.rsc
\system\apps\nokiafile\nokiafile_caption.rsc
\system\apps\OIDI500\OIDI500.aif
\system\apps\OIDI500\OIDI500.rsc
\system\apps\pjBLUE\pjBLUE.aif
\system\apps\pjBLUE\pjBLUE.APP
\system\apps\pjBLUE\pjBLUE_CAPTION.rsC
\system\apps\-SEXY-\flo.mdl
\system\apps\-SEXY-\-SEXY-.app
\system\apps\-SEXY-\-SEXY-.rsc
\system\apps\SmartFileMan\flo.mdl
\system\apps\SmartFileMan\SmartFileMan.aif
\system\apps\SmartFileMan\smartfileman.app
\system\apps\SmartFileMan\SmartFileMan.rsc
\system\apps\SmartFileMan\SmartFileMan_CAPTION.rsC
\system\apps\SmartMovie\flo.mdl
\system\apps\SmartMovie\SmartMovie.aif
\system\apps\SmartMovie\SmartMovie.rsc
\system\apps\SmartMovie\SmartMovie_CAPTION.rsC
\system\apps\SystemExplorer\flo.mdl
\system\apps\SystemExplorer\SystemExplorer.aif
\system\apps\SystemExplorer\SystemExplorer.app
\system\apps\SystemExplorer\SystemExplorer.rsc
\system\apps\SystemExplorer\SystemExplorer_CAPTION.rsC
\system\bif\AVBioIcons.mbm
\system\bif\FSBioMessage.bif
\system\data\0010155.cfg
\system\data\lcspro.cfg
\system\data\lcsprocctax.cfg
\system\libs\FS\FSMonitor.dll
\system\libs\FS\FSServerLauncher.exe
\system\libs\lmpro.mbm
\system\libs\lmuserinterface.dll
\system\libs\obframework.dll
\system\libs\softwarecopier200.dll
\system\libs\tmhttplayer.dll
\system\libs\trnsmngr.dll
\system\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.RSC
\system\Parsers\FSBioMessageParser.dll
\system\programs\lmsmssrv.exe
\system\recogs\$$$.MDL
\system\recogs\AVBoot.mdl
\system\recogs\flo.mdl
\system\recogs\FSRec.mdl
\system\recogs\kl_antivirus.mdl
\system\recogs\lmlaunch.mdl
\system\recogs\mav_boot.mdl
También puede liberar los siguientes archivos:
\images\images01.SIS
\sounds\digital\002.SIS
\system\apps\Mosquitos\Mosquitos.app
\system\apps\OIDI500\OIDI500.app
\system\apps\OIDI500\OIDI500.mdl
\system\apps\SmartMovie\SmartMovie.app
\system\install\autoexecdaemon.SIS
\system\install\comcoder.SIS
\system\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.APP
\system\recogs\YYSBootRec.mdl
\system\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\SEXXXY.SIS
Eliminación manual
Para eliminar este troyano, borre los siguientes archivos con algún administrador de archivos (debe tener habilitada la opción de ver los archivos en el directorio del sistema):
lmpro.sis
\images\images01.SIS
\sounds\digital\002.SIS
\system\apps\[YUAN]\[YUAN].aif
\system\apps\[YUAN]\[YUAN].app
\system\apps\[YUAN]\[YUAN].rsc
\system\apps\[YUAN]\[YUAN]_CAPTION.rsC
\system\apps\[YUAN]\flo.mdl
\system\apps\22207-\22207-.app
\system\apps\22207-\22207-.rsc
\system\apps\22207-\flo.mdl
\system\apps\Anti-Virus\admin.pub
\system\apps\AntiVirus\AntiVirus.aif
\system\apps\Anti-Virus\Anti-Virus.aif
\system\apps\AntiVirus\Antivirus.app
\system\apps\Anti-Virus\Anti-Virus.app
\system\apps\AntiVirus\AntiVirus.hlp
\system\apps\AntiVirus\AntiVirus.lsc
\system\apps\AntiVirus\AntiVirus.mbm
\system\apps\AntiVirus\AntiVirus.rsc
\system\apps\Anti-Virus\Anti-Virus.rsc1
\system\apps\Anti-Virus\Anti-Virus.rsc2
\system\apps\Anti-Virus\Anti-Virus.rsc3
\system\apps\Anti-Virus\Anti-Virus.rsc4
\system\apps\Anti-Virus\Anti-Virus.rsc5
\system\apps\Anti-Virus\Anti-Virus.rsc6
\system\apps\Anti-Virus\AntiVirusIcons.mbm
\system\apps\AntiVirus\AVServer.exe
\system\apps\Anti-Virus\backup\AVBioIcons.mbm
\system\apps\Anti-Virus\backup\FSBioMessage.bif
\system\apps\Anti-Virus\backup\FSBioMessageParser.dll
\system\apps\AntiVirus\Definitions.dat
\system\apps\Anti-Virus\FSAV.dll
\system\apps\Anti-Virus\FSAVDT.exe
\system\apps\Anti-Virus\FSAVEPOC.DAT
\system\apps\Anti-Virus\FsAVKey00000000.bin
\system\apps\Anti-Virus\FsAVUpdater.aif
\system\apps\Anti-Virus\FsAVUpdater.app
\system\apps\Anti-Virus\FsAVUpdater.rsc1
\system\apps\Anti-Virus\FsAVUpdater.rsc2
\system\apps\Anti-Virus\FsAVUpdater.rsc3
\system\apps\Anti-Virus\FsAVUpdater.rsc4
\system\apps\Anti-Virus\FsAVUpdater.rsc5
\system\apps\Anti-Virus\FsAVUpdater.rsc6
\system\apps\Anti-Virus\FSHttpManager.dll
\system\apps\Anti-Virus\FsMonitorPluginAV.dll
\system\apps\Anti-Virus\FSSched.app
\system\apps\Anti-Virus\FSSched.rsc1
\system\apps\Anti-Virus\FSSched.rsc2
\system\apps\Anti-Virus\FSSched.rsc3
\system\apps\Anti-Virus\FSSched.rsc4
\system\apps\Anti-Virus\FSSched.rsc5
\system\apps\Anti-Virus\FSSched.rsc6
\system\apps\Anti-Virus\FSSMSManager.dll
\system\apps\Anti-Virus\FSUpdateManager.dll
\system\apps\AppInst\Appinst.aif\system\apps\AppInst\Appinst.app
\system\apps\bootdata\bootdata.app
\system\apps\bootdata\bootdata_CAPTION.rsC
\system\apps\BtUi\BTUI.aif
\system\apps\BtUi\BTUI.app
\system\apps\BtUi\BTUI.R01
\system\apps\BtUi\BTUI.R13
\system\apps\BtUi\BTUI_CAPTION.r01
\system\apps\BtUi\BTUI_CAPTION.R13
\system\apps\cabirfix\cabirfix.app
\system\apps\caribe\caribe.app
\system\apps\caribe\caribe.rsc
\system\apps\caribe\flo.mdl
\system\apps\data\data.app
\system\apps\data\data_CAPTION.rsC
\system\apps\Decabir\DECABIR.APP
\system\apps\Disinfect\Disinfect.app
\system\apps\FExplorer\FExplorer.aif
\system\apps\FExplorer\FExplorer.app
\system\apps\FExplorer\FExplorer.rsc
\system\apps\FExplorer\FExplorer_CAPTION.rsC
\system\apps\FExplorer\flo.mdl
\system\apps\File\File.aif
\system\apps\File\file.app
\system\apps\File\File.rsc
\system\apps\File\File_CAPTION.rsC
\system\apps\File\flo.mdl
\system\apps\FREAKBtUi\FREAKBtUi.aif
\system\apps\FREAKBtUi\freakbtui.app
\system\apps\FREAKBtUi\FREAKBtUi.R01
\system\apps\FREAKBtUi\FREAKBtUi.R13
\system\apps\FREAKBtUi\FREAKBtUi_CAPTION.r01
\system\apps\FREAKBtUi\FREAKBtUi_CAPTION.R13
\system\apps\FSCaller\camera0.dll
\system\apps\FSCaller\camera1.dll
\system\apps\FSCaller\CAMERASERVER.DLL
\system\apps\FSCaller\FSCaller.aif
\system\apps\FSCaller\FSCaller.app
\system\apps\FSCaller\FSCaller.mbm
\system\apps\FSCaller\FSCaller.rsc
\system\apps\FSCaller\FSCaller_Caption.rsc
\system\apps\FSCaller\pixel.mbm
\system\apps\fuyuan\flo.mdl
\system\apps\fuyuan\fuyuan.app
\system\apps\fuyuan\fuyuan.rsc
\system\apps\Gavno.=D\Gavno.=D.app
\system\apps\Gavno.=D\Gavno.=D.rsc
\system\apps\Gavno.=D\Gavno.=D_caption.rsc
\system\apps\Gavno.=D\I.think.it's.gavno.C.=D\viewme=D.png
\system\apps\guan4u\flo.mdl
\system\apps\guan4u\guan4u.app
\system\apps\guan4u\guan4u.rsc
\system\apps\iLoveU\flo.mdl
\system\apps\iLoveU\iLoveU.app
\system\apps\iLoveU\iLoveU.rsc
\system\apps\Menu\menu.aif
\system\apps\Menu\Menu.app
\system\apps\Mosquitos\addon1.pcm
\system\apps\Mosquitos\addon21.pcm
\system\apps\Mosquitos\addon22.pcm
\system\apps\Mosquitos\audio.dat
\system\apps\Mosquitos\gameover.pcm
\system\apps\Mosquitos\menuswitch.pcm
\system\apps\Mosquitos\Mosquitos.aif
\system\apps\Mosquitos\Mosquitos.app
\system\apps\Mosquitos\Mosquitos.rsc
\system\apps\Mosquitos\Mosquitos_caption.rsc
\system\apps\Mosquitos\ragg.pcm
\system\apps\Mosquitos\raggc.pcm
\system\apps\Mosquitos\saugen.pcm
\system\apps\Mosquitos\shoot.pcm
\system\apps\Mosquitos\shoothit.pcm
\system\apps\Mosquitos\winken.pcm
\system\apps\nokiaapps\nokiaapps.app
\system\apps\nokiaapps\nokiaapps_CAPTION.rsC
\system\apps\nokiafile\data.cfg
\system\apps\nokiafile\img.mbm
\system\apps\nokiafile\nokiafile.aif
\system\apps\nokiafile\nokiafile.app
\system\apps\nokiafile\nokiafile.rsc
\system\apps\nokiafile\nokiafile_caption.rsc
\system\apps\OIDI500\OIDI500.aif
\system\apps\OIDI500\OIDI500.app
\system\apps\OIDI500\OIDI500.mdl
\system\apps\OIDI500\OIDI500.rsc
\system\apps\pjBLUE\pjBLUE.aif
\system\apps\pjBLUE\pjBLUE.APP
\system\apps\pjBLUE\pjBLUE_CAPTION.rsC
\system\apps\-SEXY-\flo.mdl
\system\apps\-SEXY-\-SEXY-.app
\system\apps\-SEXY-\-SEXY-.rsc
\system\apps\SmartFileMan\flo.mdl
\system\apps\SmartFileMan\SmartFileMan.aif
\system\apps\SmartFileMan\smartfileman.app
\system\apps\SmartFileMan\SmartFileMan.rsc
\system\apps\SmartFileMan\SmartFileMan_CAPTION.rsC
\system\apps\SmartMovie\flo.mdl
\system\apps\SmartMovie\SmartMovie.aif
\system\apps\SmartMovie\SmartMovie.app
\system\apps\SmartMovie\SmartMovie.rsc
\system\apps\SmartMovie\SmartMovie_CAPTION.rsC
\system\apps\SystemExplorer\flo.mdl
\system\apps\SystemExplorer\SystemExplorer.aif
\system\apps\SystemExplorer\SystemExplorer.app
\system\apps\SystemExplorer\SystemExplorer.rsc
\system\apps\SystemExplorer\SystemExplorer_CAPTION.rsC
\system\bif\AVBioIcons.mbm
\system\bif\FSBioMessage.bif
\system\data\0010155.cfg
\system\data\lcspro.cfg
\system\data\lcsprocctax.cfg
\system\install\autoexecdaemon.SIS
\system\install\comcoder.SIS
\system\libs\FS\FSMonitor.dll
\system\libs\FS\FSServerLauncher.exe
\system\libs\lmpro.mbm
\system\libs\lmuserinterface.dll
\system\libs\obframework.dll
\system\libs\softwarecopier200.dll
\system\libs\tmhttplayer.dll
\system\libs\trnsmngr.dll
\system\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.APP
\system\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.RSC
\system\Parsers\FSBioMessageParser.dll
\system\programs\lmsmssrv.exe
\system\recogs\$$$.MDL
\system\recogs\AVBoot.mdl
\system\recogs\flo.mdl
\system\recogs\FSRec.mdl
\system\recogs\kl_antivirus.mdl
\system\recogs\lmlaunch.mdl
\system\recogs\mav_boot.mdl
\system\recogs\YYSBootRec.mdl
\system\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\SEXXXY.SIS
\nokia\images\nokias\malaysia\johor\pj\pj\pj\jb\jb\jb\imos
\yuan\yuan\yuanyuan\blue\a-team\terence\ownpda\fuyuan.gif
NOTA: El troyano suplanta el administrador de archivos original. Se sugiere descargar el "PC File Manager" correspondiente a su teléfono móvil desde el siguiente enlace, para borrar los archivos mencionados:
http://www.epocware.com/company/productmap.html
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
