[SymbianOS] SymbOS.Drever - Mobilfunk-FAQ

Hangman · 24.07.2007, 23:04

Risiko: sehr gering
Typ: Trojanisches Pferd
entdeckt am: 21.03.2005
auch bekannt als: keine Angabe

Information:

SymbOS.Drever.A is a Trojan horse that disables certain Symbian OS antivirus programs by overwriting their startup files.

technische Details:

When SymbOS.Drever.A is executed, it performs the following actions:

Arrives as a file named Antivirus.sis. When this file is executed, it creates the following files:

C:\system\apps\GavnoWin!\Gavnowin.app
C:\system\apps\GavnoWin!\Gavnowin.rsc
C:\system\apps\GavnoWin!\Gavnowin_caption.rsc
C:\system\apps\GavnoWinYou\Gavnowin.app
C:\system\apps\GavnoWinYou\Gavnowin.rsc
C:\system\apps\GavnoWinYou\Gavnowin_caption.app

Drops the following files, which overwrite the startup files used by some Symbian OS antivirus programs:

C:\system\recogs\AVBoot.mdl
C:\system\recogs\kl_antivirus.mdl

[Link nur für registrierte Mitglieder sichtbar.]

Hangman · 24.07.2007, 23:08

Risiko: sehr gering
Typ: Trojanisches Pferd
entdeckt am: 22.03.2005
auch bekannt als: keine Angabe

Information:

SymbOS.Drever.B is a Trojan horse that disables certain Symbian OS antivirus programs by overwriting their startup files. The antivirus program affected by this Trojan is SimWorks Anti-Virus for Symbian OS.

It has been reported that the Trojan can be downloaded as a file named Simworks_update.sis. (This Trojan may be located inside a compressed file named Simworks_update.zip.) The file appears as an update for the Symbian program, SimWorks AntiVirus Software.

technische Details:

When SymbOS.Drever.B is executed, it performs the following actions:

Drops the following file:

C:\System\Apps\recogs\AVBoot.mdl

Overwrites the following files used by the SimWorks AntiVirus application preventing the Simworks Symbian antivirus program from running when the device is started:

C:\System\Apps\Antivirus\AntiVirus.lsc
C:\System\Apps\Antivirus\Definitions.dat

[Link nur für registrierte Mitglieder sichtbar.]

Hangman · 24.07.2007, 23:09

Risiko: sehr gering
Typ: Trojanisches Pferd
entdeckt am: 22.03.2005
auch bekannt als: keine Angabe

Information:

SymbOS.Drever.C is a Trojan horse that disables certain Symbian OS antivirus programs by overwriting their startup files. It is reported that the antivirus programs affected by this Trojan are Kaspersky, Simworks, and F-Secure Symbian antivirus products.

technische Details:

When SymbOS.Drever.C is executed, it performs the following actions:

Arrives as a file named New_bases_and_crack_for_antiviruses.sis.

Drops files onto the compromised device and overwrites files used by various Symbian antivirus programs. This prevents the Symbian antivirus programs from running when the device is started.

[Link nur für registrierte Mitglieder sichtbar.]

Hangman · 24.07.2007, 23:11

Risiko: sehr gering
Typ: Trojanisches Pferd
entdeckt am: 28.11.2005
auch bekannt als: keine Angabe

Information:

SymbOS.Drever.D is a Trojan horse that disables Simworks Symbian Anti-Virus software.

technische Details:

SymbOS.Drever.D may arrive as a file named:

Drever.sis.

When user clicks on the .sis, the phone will display a dialog to warn users that the application may be coming from an untrusted source and may cause potential problems.

If user clicks yes, the phone will displays a message prompting the user to Install:

"Drever"

When SymbOS.Drever.D is executed, it performs the following action:
Drops the following files onto the compromised device. This prevents the Simworks Symbian Anti-Virus software from running when the device is started:

\system\apps\AntiVirus\AVBoot.mdl
\system\apps\AntiVirus\AntiVirus.rsc
\system\apps\AntiVirus\AntiVirus.app
\system\apps\AntiVirus\AntiVirus.aif

Displays the following message after installation:

The following file is also created:

\system\install\Drever.sis

NOTE: This file is actually created by the Installer, not the threat.

[Link nur für registrierte Mitglieder sichtbar.]

24.07.2007, 23:04	#1 (Permalink)
Hangman Administrator Name: Christian Handy: Nokia N95, FuSi Pocket Loox 720 Netzbetreiber: Vodafone Avatare sind nur für MFF-Mitglieder sichtbar! Bike Mania Champion! Registriert seit: 17.04.2006 Ort: Erfurt Beiträge: 3.236 Motto: S*x ist wie Sport: Man spielt 'ne halbe Stunde, schwitzt viel und hofft, daß man nichts ins Auge bekommt. Downloads: 309 Uploads: 305 Abgegebene Danke: 40 Erhielt 399 Danke für 221 Beiträge	[SymbianOS] SymbOS.Drever.A Risiko: sehr gering Typ: Trojanisches Pferd entdeckt am: 21.03.2005 auch bekannt als: keine Angabe Information: SymbOS.Drever.A is a Trojan horse that disables certain Symbian OS antivirus programs by overwriting their startup files. technische Details: When SymbOS.Drever.A is executed, it performs the following actions: Arrives as a file named Antivirus.sis. When this file is executed, it creates the following files: C:\system\apps\GavnoWin!\Gavnowin.app C:\system\apps\GavnoWin!\Gavnowin.rsc C:\system\apps\GavnoWin!\Gavnowin_caption.rsc C:\system\apps\GavnoWinYou\Gavnowin.app C:\system\apps\GavnoWinYou\Gavnowin.rsc C:\system\apps\GavnoWinYou\Gavnowin_caption.app Drops the following files, which overwrite the startup files used by some Symbian OS antivirus programs: C:\system\recogs\AVBoot.mdl C:\system\recogs\kl_antivirus.mdl [Link nur für registrierte Mitglieder sichtbar.] __________________ lesen - denken - posten

24.07.2007, 23:08	#2 (Permalink)
Hangman Administrator Name: Christian Handy: Nokia N95, FuSi Pocket Loox 720 Netzbetreiber: Vodafone Avatare sind nur für MFF-Mitglieder sichtbar! Bike Mania Champion! Registriert seit: 17.04.2006 Ort: Erfurt Beiträge: 3.236 Motto: S*x ist wie Sport: Man spielt 'ne halbe Stunde, schwitzt viel und hofft, daß man nichts ins Auge bekommt. Downloads: 309 Uploads: 305 Abgegebene Danke: 40 Erhielt 399 Danke für 221 Beiträge	[SymbianOS] SymbOS.Drever.B Risiko: sehr gering Typ: Trojanisches Pferd entdeckt am: 22.03.2005 auch bekannt als: keine Angabe Information: SymbOS.Drever.B is a Trojan horse that disables certain Symbian OS antivirus programs by overwriting their startup files. The antivirus program affected by this Trojan is SimWorks Anti-Virus for Symbian OS. It has been reported that the Trojan can be downloaded as a file named Simworks_update.sis. (This Trojan may be located inside a compressed file named Simworks_update.zip.) The file appears as an update for the Symbian program, SimWorks AntiVirus Software. technische Details: When SymbOS.Drever.B is executed, it performs the following actions: Drops the following file: C:\System\Apps\recogs\AVBoot.mdl Overwrites the following files used by the SimWorks AntiVirus application preventing the Simworks Symbian antivirus program from running when the device is started: C:\System\Apps\Antivirus\AntiVirus.lsc C:\System\Apps\Antivirus\Definitions.dat [Link nur für registrierte Mitglieder sichtbar.] __________________ lesen - denken - posten

24.07.2007, 23:09	#3 (Permalink)
Hangman Administrator Name: Christian Handy: Nokia N95, FuSi Pocket Loox 720 Netzbetreiber: Vodafone Avatare sind nur für MFF-Mitglieder sichtbar! Bike Mania Champion! Registriert seit: 17.04.2006 Ort: Erfurt Beiträge: 3.236 Motto: S*x ist wie Sport: Man spielt 'ne halbe Stunde, schwitzt viel und hofft, daß man nichts ins Auge bekommt. Downloads: 309 Uploads: 305 Abgegebene Danke: 40 Erhielt 399 Danke für 221 Beiträge	[SymbianOS] SymbOS.Drever.C Risiko: sehr gering Typ: Trojanisches Pferd entdeckt am: 22.03.2005 auch bekannt als: keine Angabe Information: SymbOS.Drever.C is a Trojan horse that disables certain Symbian OS antivirus programs by overwriting their startup files. It is reported that the antivirus programs affected by this Trojan are Kaspersky, Simworks, and F-Secure Symbian antivirus products. technische Details: When SymbOS.Drever.C is executed, it performs the following actions: Arrives as a file named New_bases_and_crack_for_antiviruses.sis. Drops files onto the compromised device and overwrites files used by various Symbian antivirus programs. This prevents the Symbian antivirus programs from running when the device is started. [Link nur für registrierte Mitglieder sichtbar.] __________________ lesen - denken - posten

24.07.2007, 23:11	#4 (Permalink)
Hangman Administrator Name: Christian Handy: Nokia N95, FuSi Pocket Loox 720 Netzbetreiber: Vodafone Avatare sind nur für MFF-Mitglieder sichtbar! Bike Mania Champion! Registriert seit: 17.04.2006 Ort: Erfurt Beiträge: 3.236 Motto: S*x ist wie Sport: Man spielt 'ne halbe Stunde, schwitzt viel und hofft, daß man nichts ins Auge bekommt. Downloads: 309 Uploads: 305 Abgegebene Danke: 40 Erhielt 399 Danke für 221 Beiträge	[SymbianOS] SymbOS.Drever.D Risiko: sehr gering Typ: Trojanisches Pferd entdeckt am: 28.11.2005 auch bekannt als: keine Angabe Information: SymbOS.Drever.D is a Trojan horse that disables Simworks Symbian Anti-Virus software. technische Details: SymbOS.Drever.D may arrive as a file named: Drever.sis. When user clicks on the .sis, the phone will display a dialog to warn users that the application may be coming from an untrusted source and may cause potential problems. If user clicks yes, the phone will displays a message prompting the user to Install: "Drever" When SymbOS.Drever.D is executed, it performs the following action: Drops the following files onto the compromised device. This prevents the Simworks Symbian Anti-Virus software from running when the device is started: \system\apps\AntiVirus\AVBoot.mdl \system\apps\AntiVirus\AntiVirus.rsc \system\apps\AntiVirus\AntiVirus.app \system\apps\AntiVirus\AntiVirus.aif Displays the following message after installation: The following file is also created: \system\install\Drever.sis NOTE: This file is actually created by the Installer, not the threat. [Link nur für registrierte Mitglieder sichtbar.] __________________ lesen - denken - posten

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)