[SymbianOS] SymbOS.Multidropper.A - Mobilfunk-FAQ

Hangman · 13.09.2008, 23:21

Risiko: sehr gering
Typ: Trojanisches Pferd
entdeckt am: 04.03.2008
auch bekannt als: n/a
Information:

SymbOS.Multidropper.A is a Trojan horse that runs on Symbian OS, which is the operating system used by Nokia Series 60 cellular telephones. It drops SymbOS.Commwarrior.C, SymbOS.Beselo.A, and SymbOS.Kiazha.A on to the compromised device.

technische Details:

When executed, the Trojan drops copies of SymbOS.Kiazha.A as the following files:
%DriveLettter%\system\data\appman.exe
%DriveLettter%\system\zn1314\sq.exe
%DriveLettter%\system\Programs\Netqin.exe

It drops copies of SymbOS.Commwarrior.C as the following files:
%DriveLettter%\system\bootdata\lib\cwoutcast.exe
%DriveLettter%\system\recogs\cworec.mdl

It also drops a copy of SymbOS.Beselo.A as the following file:
%DriveLettter%\system\APPS\1314\zn.exe

The Trojan creates the following malicious file to avoid detection:
%DriveLettter%\system\Programs\2.txt (Trojan Horse)

Note: This file is a modified version of the MPulze AntiCommWarrior Trojan removal tool.

It also creates the following files so that the dropped files are executed when SymbOS starts:
%DriveLettter%\system\recogs\1314.mdl
%DriveLettter%\system\recogs\appmae.mdl
%DriveLettter%\system\recogs\Netqins.mdl

The Trojan also creates the following files:
%DriveLettter%\system\data\appmab.cfg
%DriveLettter%\system\data\zn1314.db

[Link nur für registrierte Mitglieder sichtbar.]

13.09.2008, 23:21	#1 (Permalink)
Hangman Administrator Name: Christian Handy: Nokia N95, FuSi Pocket Loox 720 Netzbetreiber: Vodafone Avatare sind nur für MFF-Mitglieder sichtbar! Bike Mania Champion! Registriert seit: 17.04.2006 Ort: Erfurt Beiträge: 2.770 Motto: S*x ist wie Sport: Man spielt 'ne halbe Stunde, schwitzt viel und hofft, daß man nichts ins Auge bekommt. Downloads: 341 Uploads: 325 Abgegebene Danke: 47 Erhielt 484 Danke für 265 Beiträge	[SymbianOS] SymbOS.Multidropper.A Risiko: sehr gering Typ: Trojanisches Pferd entdeckt am: 04.03.2008 auch bekannt als: n/a Information: SymbOS.Multidropper.A is a Trojan horse that runs on Symbian OS, which is the operating system used by Nokia Series 60 cellular telephones. It drops SymbOS.Commwarrior.C, SymbOS.Beselo.A, and SymbOS.Kiazha.A on to the compromised device. technische Details: When executed, the Trojan drops copies of SymbOS.Kiazha.A as the following files: %DriveLettter%\system\data\appman.exe %DriveLettter%\system\zn1314\sq.exe %DriveLettter%\system\Programs\Netqin.exe It drops copies of SymbOS.Commwarrior.C as the following files: %DriveLettter%\system\bootdata\lib\cwoutcast.exe %DriveLettter%\system\recogs\cworec.mdl It also drops a copy of SymbOS.Beselo.A as the following file: %DriveLettter%\system\APPS\1314\zn.exe The Trojan creates the following malicious file to avoid detection: %DriveLettter%\system\Programs\2.txt (Trojan Horse) Note: This file is a modified version of the MPulze AntiCommWarrior Trojan removal tool. It also creates the following files so that the dropped files are executed when SymbOS starts: %DriveLettter%\system\recogs\1314.mdl %DriveLettter%\system\recogs\appmae.mdl %DriveLettter%\system\recogs\Netqins.mdl The Trojan also creates the following files: %DriveLettter%\system\data\appmab.cfg %DriveLettter%\system\data\zn1314.db [Link nur für registrierte Mitglieder sichtbar.] __________________ lesen - denken - posten

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)