[SymbianOS] SymbOS.Viver - Mobilfunk-FAQ

Hangman · 26.07.2007, 18:26

Risiko: sehr gering
Typ: Trojanisches Pferd
entdeckt am: 24.05.2007
auch bekannt als: Trojan-SMS.SymbOS.Viver.a [Kaspersky], Trojan-SMS.SymbOS.Viver.b [Kaspersky], Troj/Viver-A [Sophos], Troj/Viver-C [Sophos], Troj/Viver-B [Sophos]

Information:

SymbOS.Viver.A is a Trojan horse that sends SMS messages to a premium-rate number.

technische Details:

The Trojan is reportedly downloaded as one of the following files:
codecs_tool.sis
NetCompressor.sis
RulesViwer.sis

When the Trojan is executed, it displays one of the following messages depending on which minor variant was downloaded:
Codecs tool
NetCompressor
RulesViwer

It then drops the one of the following sets of files depending on which minor variant was downloaded:

C:\system\codecs\MadAudio.dll
C:\system\codecs\CoreMp4.dll
C:\system\codecs\codec_xvid.dll
C:\system\apps\CIDScanner\CIDScanner.app
C:\system\apps\CIDScanner\CIDScanner.rsc
C:\system\apps\CIDScanner\data.bin

or

[DRIVE LETTER]\system\apps\NetCompressor\NetCompressor.rsc
[DRIVE LETTER]\system\apps\NetCompressor\NetCompressor.app
[DRIVE LETTER]\system\apps\NetCompressor\NetCompressor.aif
[DRIVE LETTER]\system\apps\NetCompressor\Data.bin

or

C:\system\apps\RulesViver\photo.jfif
C:\system\apps\RulesViver\editor.dat
C:\system\apps\RulesViver\RulesViver.app
C:\system\apps\RulesViver\data.bin
C:\system\apps\RulesViver\RulesViver.aif
C:\system\apps\RulesViver\RulesViver.rsc

Once installed, the Trojan will send SMS messages to a premium-rate number.

[Link nur für registrierte Mitglieder sichtbar.]

26.07.2007, 18:26	#1 (Permalink)
Hangman Administrator Name: Christian Handy: Nokia N95, FuSi Pocket Loox 720 Netzbetreiber: Vodafone Avatare sind nur für MFF-Mitglieder sichtbar! Bike Mania Champion! Registriert seit: 17.04.2006 Ort: Erfurt Beiträge: 2.770 Motto: S*x ist wie Sport: Man spielt 'ne halbe Stunde, schwitzt viel und hofft, daß man nichts ins Auge bekommt. Downloads: 341 Uploads: 325 Abgegebene Danke: 47 Erhielt 484 Danke für 265 Beiträge	[SymbianOS] SymbOS.Viver Risiko: sehr gering Typ: Trojanisches Pferd entdeckt am: 24.05.2007 auch bekannt als: Trojan-SMS.SymbOS.Viver.a [Kaspersky], Trojan-SMS.SymbOS.Viver.b [Kaspersky], Troj/Viver-A [Sophos], Troj/Viver-C [Sophos], Troj/Viver-B [Sophos] Information: SymbOS.Viver.A is a Trojan horse that sends SMS messages to a premium-rate number. technische Details: The Trojan is reportedly downloaded as one of the following files: codecs_tool.sis NetCompressor.sis RulesViwer.sis When the Trojan is executed, it displays one of the following messages depending on which minor variant was downloaded: Codecs tool NetCompressor RulesViwer It then drops the one of the following sets of files depending on which minor variant was downloaded: C:\system\codecs\MadAudio.dll C:\system\codecs\CoreMp4.dll C:\system\codecs\codec_xvid.dll C:\system\apps\CIDScanner\CIDScanner.app C:\system\apps\CIDScanner\CIDScanner.rsc C:\system\apps\CIDScanner\data.bin or [DRIVE LETTER]\system\apps\NetCompressor\NetCompressor.rsc [DRIVE LETTER]\system\apps\NetCompressor\NetCompressor.app [DRIVE LETTER]\system\apps\NetCompressor\NetCompressor.aif [DRIVE LETTER]\system\apps\NetCompressor\Data.bin or C:\system\apps\RulesViver\photo.jfif C:\system\apps\RulesViver\editor.dat C:\system\apps\RulesViver\RulesViver.app C:\system\apps\RulesViver\data.bin C:\system\apps\RulesViver\RulesViver.aif C:\system\apps\RulesViver\RulesViver.rsc Once installed, the Trojan will send SMS messages to a premium-rate number. [Link nur für registrierte Mitglieder sichtbar.] __________________ lesen - denken - posten

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)