Worm.SymbOS.Cabir.d
Rozprzestrzenia si臋 za po艣rednictwem Bluetootha.
Aby urz膮dzenie mog艂o zosta膰 zainfekowane, u偶ytkownik musi dwa razy zaakceptowa膰 szkodliwy plik.
Podczas instalacji robak b臋dzie wy艣wietla艂 nast臋puj膮ce komunikaty:
Podczas instalacji program umie艣ci w smartfonie nast臋puj膮ce pliki:
- C:SYSTEMappsMYTITIMYTITI.app jest plikiem wykonywalnym EPOC o rozmiarze 11 932 bajt贸w. Jest g艂贸wny plik robaka;
- C:SYSTEMappsMYTITIMYTITI.rsc jest plikiem zasob贸w robaka;
- C:SYSTEMappsMYTITIflo.mdl zapewnia automatyczne uruchomienie szkodliwego programu wraz z ponownym uruchomieniem urz膮dzenia.
Aby dzia艂a膰, robak wykorzystuje funkcje z nast臋puj膮cych bibliotek systemowych:
BAFL.DLL BLUETOOTH.DLL CONE.DLL EFSRV.DLL EIKCORE.DLL ESOCK.DLL EUSER.DLL IROBEX.DLL
Po tym, jak urz膮dzenie zostanie zainfekowane, zostanie utworzony plik o nazwie "C:SYSTEMSYMBIANSECUREDATAMYTITISECURITYMANAGERMYTITI.SIS". Plik ten b臋dzie wysy艂any w celu infekowania innych urz膮dze艅.
Nast臋pnie robak skanuje w poszukiwaniu dost臋pnych narz臋dzi z w艂膮czonym Bluetoothem. Robak wybierze pierwsze dost臋pne narz臋dzie na li艣cie i b臋dzie pr贸bowa艂 wys艂a膰 "MYTITI.SIS" na to urz膮dzenie.
Poza procedur膮 rozprzestrzeniania si臋, robak nie posiada 偶adnej szkodliwej funkcji. Szkodnik mo偶e jednak spowodowa膰, 偶e urz膮dzenie b臋dzie niestabilne, z powodu obecno艣ci pliku robaka w pami臋ci oraz nieustannego skanowania w poszukiwaniu dost臋pnych urz膮dze艅 w technologii Bluetooth.
W celu usuni臋cia tego szkodliwego programu zainstaluj mened偶er plik贸w, kt贸ry zapewnia mo偶liwo艣膰 podgl膮dania plik贸w ukrytych i systemowych. Nast臋pnie usu艅 poni偶sze pliki.
C:SYSTEMappsMYTITIflo.mdl C:SYSTEMappsMYTITIMYTITI.app C:SYSTEMappsMYTITIMYTITI.rsc C:SYSTEMSYMBIANSECUREDATAMYTITISECURITYMANAGERMYTITI.SIS
Nast臋pnie uruchom ponownie urz膮dzenie.