Уязвимости Угрозы

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

Worm.SymbOS.Comwar

Главная Угрозы Worm Worm.SymbOS.Comwar
Дата обнаружения 19/12/2005
Класс Worm
Платформа SymbOS
Описание

Первый червь для сотовых телефонов, размножающийся при помощи MMS.

Работает на телефонах под управлением ОС Symbian Series 60.

Исполняемый файл червя упакован в установочный архив Symbian (SIS). Размер архива — 27-30КБ. Название файла может варьироваться; в частности, передавая себя по Bluetooth, червь генерирует произвольное имя файла длиной 8 символов, например bg82o_s1.sis.

Инсталляция

После запуска архив распаковывается в systemappsCommWarrior:

  • systemappsCommWarriorcommwarrior.exe
  • systemappsCommWarriorcommrec.mdl

Запущенный файл commwarrior.exe в свою очередь копирует эти файлы и оригинальный архив в директорию systemupdates:

  • systemupdatescommwarrior.exe
  • systemupdatescommrec.mdl
  • systemupdatescommw.sis

Размножение

Червь распространяется двумя способами: по Bluetooth и по MMS.

После запуска червь инициирует поиск доступных через Bluetooth устройств и передает на них зараженный SIS-архив с произвольным именем. Для его открытия (и заражения телефона) необходимо несколько раз подтвердить прием файла.

Помимо этого, червь рассылает себя по контактам адресной книги при помощи MMS-сообщений. Тема и текст сообщений варьируются:

  • Norton AntiVirus

    Released now for mobile, install it!

  • 3DGame

    3DGame from me. It is FREE !

  • 3DNow!

    3DNow!(tm) mobile emulator for *GAMES*.

  • Audio driver

    Live3D driver with polyphonic virtual speakers!

  • CheckDisk

    *FREE* CheckDisk for SymbianOS released!MobiComm

  • Desktop manager

    Official Symbian desctop manager.

  • Display driver

    Real True Color mobile display driver!

  • Dr.Web

    New Dr.Web antivirus for Symbian OS. Try it!

  • Free SEX!

    Free *SEX* software for you!

  • Happy Birthday!

    Happy Birthday! It is present for you!

  • Internet Accelerator

    Internet accelerator, SSL security update #7.

  • Internet Cracker

    It is *EASY* to *CRACK* provider accounts!

  • MS-DOS

    MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!

  • MatrixRemover

    Matrix has you. Remove matrix!

  • Nokia ringtoner

    Nokia RingtoneManager for all models.

  • PocketPCemu

    PocketPC *REAL* emulator for Symbvian OS! Nokia only.

  • Porno images

    Porno images collection with nice viewer!

  • PowerSave Inspector

    Save you battery and *MONEY*!

  • Security update #12

    Significant security update. See www.symbian.com

  • Symbian security update

    See security news at www.symbian.com

  • SymbianOS update

    OS service pack #1 from Symbian inc.

  • Virtual SEX

    Virtual SEX mobile engine from Russian hackers!

  • WWW Cracker

    Helps to *CRACK* WWW sites like hotmail.com

Червь содержит в себе текст:

CommWarrior v1.0b (c) 2005 by e10d0r



CommWarrior is freeware product. You may freely distribute 



it in it's original unmodified form.



OTMOP03KAM HET!

Для удаления вируса необходимо завершить процесс «CWOUTCAST» и при помощи файлового менеджера удалить следующие файлы:

c:systemprogramscwoutcast.exe



c:systembootdatalibcwoutcast.exe 



c:systemrecogscworec.mdl
Узнай статистику распространения угроз в твоем регионе
© 2023 AO Kaspersky Lab. All Rights Reserved.
Privacy Policy

Up