Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

CommWarrior.G. Se propaga vía bluetooth y MMS
 
VSantivirus No. 2210 Año 10, lunes 7 de agosto de 2006

CommWarrior.G. Se propaga vía bluetooth y MMS
http://www.vsantivirus.com/commwarrior-g.htm

Nombre: CommWarrior.G
Nombre NOD32: SymbOS/CommWarrior.G
Tipo: Gusano de dispositivo PDA
Alias: CommWarrior.G, Commwarrior.Q, CommWarrior worm v3.0, SymbOS/Commwarrior.Q, CW3, SymbOS/CommWarrior.G
Fecha: 31/mar/06
Actualizado: 5/ago/06
Plataforma: SymbOS (EPOC), Nokia Series 60
Tamaño: 32 KBytes (variable)

Este gusano puede infectar celulares que ejecuten el sistema operativo Symbian OS 8.1 o anteriores (Nokia, etc.). Los nuevos modelos de teléfonos con Symbian OS 9.0 no son afectados (Nokia E70, 3250, etc.).

Puede ser descargado de diferentes sitios de Internet, dentro de un archivo ZIP conteniendo el instalador con extensión .SIS (la extensión .SIS es utilizada por Symbian para las instalaciones de programas y aplicaciones).

Puede propagarse por bluetooth, utilizando nombres de archivos al azar (bluetooth es la norma que posibilita la conexión inalámbrica de corto alcance entre computadoras de escritorio y portátiles, agendas digitales personales, teléfonos móviles y otros dispositivos).

Intenta enviarse además, mediante mensajes multimedia (MMS, Multimedia Messaging Service). Esto permite el envío de texto, imagen y/o video a los teléfonos de otros usuarios.

Para enviarse por mensajes MMS utiliza textos y asuntos tomados de la bandeja de entrada del propio usuario.

Para propagarse por bluetooth, utiliza un archivo con extensión .SIS y nombre al azar. Este archivo contiene el ejecutable del propio gusano. El archivo SIS es autoejecutable.

Cuando se acepta la instalación, el gusano crea un archivo con nombre al azar en el raíz de C:, o dentro de una carpeta en C:\ con nombre al azar.

También puede crear los siguientes archivos:

c:\sysmem\recogs\cw3rec.mdl
c:\system\apps\phone\oplogo\
c:\system\libs\cw.exe
c:\system\Libs\cwinfo.html

Mientras esté ejecutándose, el gusano intentará ocultarse, no apareciendo en la lista de aplicaciones. También utiliza otras técnicas para autoprotegerse, de tal modo que su eliminación manual puede ser dificultosa.

Cuando se ejecuta, muestra una página HTML con el siguiente texto:

Introduction

Surprise! Your phone infected by CommWarrior worm v3.0. Matrix has you, CommWarrior inside. No panic please, is it very interesting to have mobile virus at own phone. This worm does not bring any harm to your phone and your significant data.

About CommWarrior

CommWarrior worm for Nokia Series60 provides automatic real-time protection against harmful Anti-Virus content. CommWarrior is free software and is distributed in the hope that it will be useful, without any warranty.

Thank you for using CommWarrior.

CommWarrior © 2005-2006 by e10d0r

Esta versión también intenta propagarse a través de tarjetas de memoria MultiMediaCard (MMC memory card). El gusano detecta cualquier tarjeta MMC insertada en el móvil, y se copia en dichas tarjetas. Cuando estas tarjetas son insertadas en otros celulares, se produce la infección de los mismos.


Eliminación manual

La forma de eliminar el gusano del sistema infectado, puede variar en cada modelo, siendo necesaria la mayoría de las veces, la intervención del servicio de mantenimiento del proveedor del teléfono móvil.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS