Trojan-SMS.J2ME.Smmer.i

25.04.2012

Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME)

Технические детали

Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME). Мидлет осуществляет несанкционированную пользователем отсылку SMS-сообщений на платные номера. Является JAR-архивом, содержащим набор Java-классов. Имеет размер 17417 байт.

Деструктивная активность

Вредоносный JAR-архив содержит следующие файлы:

<полный путь к вредоносному JAR-архиву>\Meta-inf\Manifest.mf (272 байта)  <полный путь к вредоносному JAR-архиву>\a.class (1171 байт; детектируется Антивирусом Касперского как "Trojan-SMS.J2ME.Smmer.i")  <полный путь к вредоносному JAR-архиву>\b.class (5671 байт) <полный путь к вредоносному JAR-архиву>\Midlet.class (1360 байт) <полный путь к вредоносному JAR-архиву>\show.pic (49 байт) <полный путь к вредоносному JAR-архиву>\card.png (9006 байт) <полный путь к вредоносному JAR-архиву>\icon.png (3352 байта)

Выводимые в ходе выполнения мидлета текстовые строки, а также номер для отправки SMS-сообщения и его текст содержатся в зашифрованном виде в файле "show.pic". После расшифровки содержимое файла выглядит следующим образом:

Помнишь меня?:)749***8785***50Просмотреть MMS?

Таким образом, SMS-сообщение с текстом "8785***50" будет отправлено на короткий номер "749***".

Вредоносный мидлет устанавливается в телефоне под именем "mms":

После запуска вредонос отображает сообщение:

В случае если пользователь нажимает "Да", осуществляется отправка SMS-сообщения. После этого отображается сообщение:

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь

Trojan-SMS.J2ME.Smmer.i

Технические детали

Деструктивная активность

Рекомендации по удалению

Хакеры ненавидят этот канал!

Подпишитесь на email рассылку