Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME). Мидлет осуществляет несанкционированную пользователем отсылку SMS-сообщений на платные номера.
Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME). Мидлет осуществляет несанкционированную пользователем отсылку SMS-сообщений на платные номера. Является JAR-архивом, содержащим набор Java-классов. Имеет размер 8690 байт.
Функционал вредоноса реализован в виде четырех Java-классов, содержащихся в файлах:
FW.class(2664 байта; является основным классом мидлета)
M.class(9178 байт; детектируется Антивирусом Касперского как "Trojan-SMS.J2ME.RedBrowser.an"; содержит основной функционал мидлета; отправка сообщений осуществляется при помощи функции "send", реализованной в классе "SM")
RS.class(1698 байт; содержит набор функций для работы с Record Management System)
SM.class(1945 байт; содержит функции, реализующие отправку SMS-сообщений) Мидлет устанавливается в телефоне под именем:
mms
После запуска троянец отображает вопрос:
Если пользователь нажимает "Выход", троянец завершает свою работу. В противном случае, производится отправка двух SMS-сообщений с текстами:
p:60 n:9235732018на номер:
p:60 n:9235732031
84***473Далее имитируется процесс загрузки MMS-сообщения:
После чего на номер
84***473отправляется сообщение с текстом
p:60 n:9235732016После этого отображается вопрос:
Если пользователь нажимает "Еще", то производится отправка SMS-сообщения с текстом
1на номер:
8***64и вышеописанные действия повторяются еще один раз. Отправка сообщений не производится в случае повторного запуска троянца в течение суток. При этом будет отображено сообщение:
Спойлер: она начинается с подписки на наш канал