Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

SymbOS/Locknut.B. Gusano que bloquea celulares
 
VSantivirus No. 1674 Año 9, sábado 5 de febrero de 2005

 SymbOS/Locknut.B. Gusano que bloquea celulares
http://www.vsantivirus.com/symbos-locknut-b.htm

Nombre: SymbOS/Locknut.B
Nombre NOD32: SymbOS/Locknut.B
Tipo: Gusano
Alias: Locknut.B, SymbOS/Locknut.B, Gavno.B, Locknut.A
Fecha: 1/feb/05
Plataforma: SymbOS (EPOC), Nokia Series 60
Tamaño: variable

Gusano que infecta dispositivos que usen Symbian v7.0s o superior, y puede propagarse vía Bluetooth usando otro gusano (Cabir.A).

Bluetooth es una norma abierta que posibilita la conexión inalámbrica de corto alcance de voz y datos entre computadoras de escritorio y portátiles, agendas digitales personales, teléfonos móviles, impresoras, escáneres, cámaras digitales e incluso dispositivos domésticos, a través de una banda disponible a nivel global (2,4 Ghz) y mundialmente compatible.

Utiliza una vulnerabilidad en Symbian v7.0s para bloquear estos teléfonos. Los dispositivos con Symbian 6.0 o 6.1, no son infectados.

Llega al dispositivo como un archivo .SIS con alguno de los siguientes nombres:

Patch_v2.sis
Patch_v2 full.sis

Generalmente, pretende ser un parche para los teléfonos móviles de la serie 60 de Symbian.

La extensión .SIS es utilizada por el sistema operativo EPOC para las instalaciones.

Si el usuario acepta la transferencia y ejecuta la instalación, se crean los siguientes archivos en la carpeta APPS (aplicaciones):

c:\patch.sis
c:\system\apps\gavno\gavno.app
c:\system\apps\gavno\gavno.rsc
c:\system\apps\gavno\gavno_caption.rsc

También crea los siguientes archivos, pertenecientes al gusano Cabir.A:

c:\system\apps\caribe\caribe.app
c:\system\apps\caribe\caribe.rsc
c:\system\apps\caribe\flo.mdl
c:\system\recogs\flo.mdl
c:\system\symbiansecuredata\caribesecuritymanager\caribe.app
c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
c:\system\symbiansecuredata\caribesecuritymanager\caribe.sis

El gusano utiliza las posibilidades de propagación de Cabir.A para propagarse a otros dispositivos Bluetooth, ya que no posee la capacidad de propagarse por si mismo.


Eliminación manual

Eliminar SymbOS/Cabir.A

Debe eliminar antes al gusano Cabir.A. Para ello, siga las instrucciones de limpieza del siguiente artículo:

SymbOS/Cabir.A. El primer gusano de teléfonos móviles
http://www.vsantivirus.com/epoc-cabir-a.htm


Eliminar SymbOS/Locknut.B

Para eliminar este gusano, conecte su dispositivo a una computadora, y utilice el "PC File Manager" correspondiente a su teléfono móvil desde el siguiente enlace:

http://www.epocware.com/company/productmap.html

Luego, siga estos pasos:

1. Borre el siguiente archivo utilizando el "PC File Manager" descargado antes:

c:\patch.sis

2. Borre la carpeta "gavno" de la siguiente ubicación:

c:\system\apps\gavno

Aunque el sistema por defecto se instala en la unidad C, esto puede cambiar en algunos casos.

Si no puede borrar estos archivos, apague y vuelva a encender su dispositivo.





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS