Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

SymbOS/Dampig.A. Destructivo gusano de celulares
 
VSantivirus No. 1708 Año 9, viernes 11 de marzo de 2005

 SymbOS/Dampig.A. Destructivo gusano de celulares
http://www.vsantivirus.com/symbos-dampig-a.htm

Nombre: SymbOS/Dampig.A
Nombre NOD32: SymbOS/Dampig.A
Tipo: Gusano
Alias: Dampig.A, Trojan.SymbOS.Dampig.a, SymbOS.Dampig.A, SymbOS/Dampig.A, SYMBOS_DAMPIG.A, SymbOS/Cabir
Fecha: 9/mar/05
Plataforma: Symbian OS Series 60
Tamaño: 183,452 bytes

Este gusano puede infectar celulares que ejecuten el sistema operativo Symbian OS.

Puede ser descargado de diferentes sitios de Internet en un archivo .SIS (la extensión .SIS, "Symbian Installation System", es utilizada por dicho sistema operativo para las instalaciones de programas y aplicaciones), simulando ser un crack para FSCaller v3.2.

El gusano afecta a teléfonos móviles que se ejecutan bajo el sistema operativo Symbian OS Series 60, como los siguientes:

Nokia 3650, 3600
Nokia 3660, 3620
Nokia 6600
Nokia 6620
Nokia 7610
Nokia 7650
Nokia N-Gage
Panasonic X700
Sendo X
Siemens SX1

Cuando se ejecuta, el gusano sobrescribe con copias de si mismo o del gusano Cabir.A, los siguientes archivos y aplicaciones:

Con copias del propio gusano:

MCE mail application

C:\System\apps\MCE\mce.app

Phonebook applications

C:\System\apps\PhoneBook\PhoneBook.APP
C:\System\apps\FREAKPhoneBook\FREAKPhoneBook.APP

Con copias del CABIR.A:

Camera application

C:\System\apps\Camcoder\Camcoder.app
C:\System\apps\Camcoder\flo.mdl

File explorer

C:\System\apps\FExplorer\FExplorer.app
C:\System\apps\FExplorer\flo.mdl

File application

C:\System\apps\File\File.app
C:\System\apps\File\flo.mdl

iLoveU application

C:\System\apps\iLoveU\flo.mdl
C:\System\apps\iLoveU\iLoveU.app

SmartFileMan application

C:\System\apps\SmartFileMan\flo.mdl
C:\System\apps\SmartFileMan\SmartFileMan.app

SmartMovie (media player) application

C:\System\apps\SmartMovie\flo.mdl
C:\System\apps\SmartMovie\SmartMovie.app

System Explorer

C:\System\apps\SystemExplorer\flo.mdl
C:\System\apps\SystemExplorer\SystemExplorer.app

UltraMP3 application (mp3 player)

C:\System\apps\UltraMP3\flo.mdl
C:\System\apps\UltraMP3\UltraMP3.app

El gusano también crea el archivo AUTOEXECDAEMON.SIS, detectado como Cabir.A, en la siguiente ubicación:

C:\System\install

Sobrescribe además los siguientes archivos correspondientes a la interfase BlueTooth, BTUI (BlueTooth User Interface), con otros corruptos, deshabilitando la posibilidad de comunicación con este servicio:

C:\System\apps\BtUi\BTUI.aif
C:\System\apps\BtUi\BTUI.app
C:\System\apps\BtUi\BTUI.R01
C:\System\apps\BtUi\BTUI.R13
C:\System\apps\BtUi\BTUI_CAPTION.r01
C:\System\apps\BtUi\BTUI_CAPTION.R13
C:\System\apps\FREAKBtUi\FREAKBtUi.aif
C:\System\apps\FREAKBtUi\FREAKBtUi.app
C:\System\apps\FREAKBtUi\FREAKBtUi.R01
C:\System\apps\FREAKBtUi\FREAKBtUi.R13
C:\System\apps\FREAKBtUi\FREAKBtUi_CAPTION.r01
C:\System\apps\FREAKBtUi\FREAKBtUi_CAPTION.R13


Reparación manual

Cómo el gusano sobrescribe o reemplaza muchos archivos correspondientes a aplicaciones y programas del sistema, será necesario reinstalar el software borrado, generalmente acudiendo al proveedor de su celular.

Aún así, se deberán seguir las instrucciones de limpieza del gusano Cabir.A para una completa eliminación de este gusano del dispositivo infectado:

SymbOS/Cabir.A. El primer gusano de teléfonos móviles
http://www.vsantivirus.com/epoc-cabir-a.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS