Пятница
19.04.2024, 04:12
Про вирусы и антивирусы
 Приветствую Вас Гость | RSS
Главная Регистрация Вход
Меню сайта

Наш опрос
Доверяете ли Вы своему антивирусу?
Результаты | Архив опросов
Всего ответов: 273

Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Партнер Dr.Web
Главная » 2010 » Апрель » 10 » Мобильная игра и троянец "в подарок"
08:59
Мобильная игра и троянец "в подарок"

С 27 марта на различных международных сайтах, посвященных бесплатному программному обеспечению для смартофонов под управлением операционной системы Windows Mobile и позволяющих это программное обеспечение скачать, появилась новая игра "3D Antiterrorist". Внутри полуторамегабайтного архива, помимо самой игры, можно найти файл с именем reg.exe, который в действительности является троянской программой, звонящей на международные платные номера, что чревато ощутимыми денежными потерями для владельцев смартфонов. С 8 апреля вредоносная программа детектируется «Лабораторией Касперского» как Trojan.WinCE.Terdial.a. Что же представляет собой данный зловред?

После запуска установочного файла antiterrorist3d.cab происходит инсталляция игры в директорию "Program Files", а также копирование вредоносного файла reg.exe размером 5632 байт в системную директорию под именем smart32.exe.

Более детальный анализ кода зловреда показал, что:

  • вредоносная программа была создана русскоязычным вирусописателем;
  • звонки осуществляются на 6 различных премиум-номеров через каждые 50 секунд;
  • зловред использует функцию CeRunAppAtTime для собственного запуска, причем запуск осуществляется в ночное время (т.е. когда пользователь смартфона, скорее всего, спит).

Список номеров, на которые осуществляются звонки:

  • +882******7 - International Networks
  • +1767******1 - Доминиканская республика
  • +882*******4 - International Networks
  • +252*******1 - Сомали
  • +239******1 - Сан-Томе и Принсипи
  • +881********3 - Global Mobile Satellite System

Год назад мы писали о порнозвонилке для смартфонов под управлением операционной системы Symbian. Напомним, что звонки на международные платные номера осуществлялись этой программой для получения доступа к материалам, предназначенным лицам старше 18 лет, при этом пользователь получал предварительное предупреждение о звонке на международный платный номер.

Теперь же мы имеем дело с первой вредоносной программой, которая звонит на международные платные номера, нелегально обогащая владельца(ев) вредоносной программы.
Просмотров: 752 | Добавил: aktivist | Теги: http://www.securelist.com/ru/weblog | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Календарь
«  Апрель 2010  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930

Архив записей
Ставки на спорт Сопровождение 1С
Copyright tixer © 2009- 2024