| |
VSantivirus No. 2061 Año 10, miércoles 1 de marzo de 2006
TrojanSMS.RedBrowser.A. Envía mensajes SMS
http://www.vsantivirus.com/trojansms-redbrowser-a.htm
Nombre: TrojanSMS.RedBrowser.A
Nombre NOD32: J2ME/TrojanSMS.RedBrowser.A
Tipo: Caballo de Troya
Alias: TrojanSMS.RedBrowser.A, J2ME/RedBrowser.a, J2ME/RedBrowser.A, J2ME/TrojanSMS.RedBrowser.A, RedBrowser.A, Trojan-SMS.J2ME.RedBrowser.a
Fecha: 28/feb/06
Plataforma: Java (PDA)
Tamaño: 54,482 bytes
Caballo de Troya del tipo J2ME (Java 2 Mobile Edition), que simula acceder a páginas web WAP a través de mensajes SMS, pero en realidad envía mensajes SMS a servicios telefónicos Premium de alto costo, con el consiguiente perjuicio para el usuario.
El envío de estos mensajes no parece funcionar correctamente en otros países, fuera de Rusia.
Se presenta en un archivo comprimido en formato JAR con el siguiente nombre:
redbrowser.jar
Cuando se ejecuta, despliega un mensaje en ruso que anuncia al usuario que se trata de un programa (llamado RedBrowser), capaz de visualizar páginas WAP sin necesidad de una conexión GPRS.
En lugar de ello, se conecta a un servidor SMS de un determinado proveedor.
Funciona solamente con los siguientes modelos telefónicos:
Blackberry 8700c
Nokia 6681
Sony-Ericsson W800i
El usuario recibe constantemente un mensaje solicitando el permiso para enviar mensajes SMS.
Reparación manual
NOTA: Este tipo de malware solo funciona en ciertos dispositivos telefónicos, y aunque puede aparecer en su computadora si es descargado de algún sitio, no podrá ejecutarse en ella. Para eliminarlo, simplemente bórrelo cuando sea identificado por el antivirus.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
