Worm.SymbOS.Cabir.d

Szkodnik ten jest robakiem, kt贸ry dzia艂a w systemie Symbian. Robak ma posta膰 pliku SIS o rozmiarze 15092 bajt贸w.

Rozprzestrzenia si臋 za po艣rednictwem Bluetootha.

Funkcje szkodnika

Aby urz膮dzenie mog艂o zosta膰 zainfekowane, u偶ytkownik musi dwa razy zaakceptowa膰 szkodliwy plik.

Podczas instalacji robak b臋dzie wy艣wietla艂 nast臋puj膮ce komunikaty:

Podczas instalacji program umie艣ci w smartfonie nast臋puj膮ce pliki:

  • C:SYSTEMappsMYTITIMYTITI.app jest plikiem wykonywalnym EPOC o rozmiarze 11 932 bajt贸w. Jest g艂贸wny plik robaka;
  • C:SYSTEMappsMYTITIMYTITI.rsc jest plikiem zasob贸w robaka;
  • C:SYSTEMappsMYTITIflo.mdl zapewnia automatyczne uruchomienie szkodliwego programu wraz z ponownym uruchomieniem urz膮dzenia.

Aby dzia艂a膰, robak wykorzystuje funkcje z nast臋puj膮cych bibliotek systemowych:

BAFL.DLL
BLUETOOTH.DLL
CONE.DLL
EFSRV.DLL
EIKCORE.DLL
ESOCK.DLL
EUSER.DLL
IROBEX.DLL

Po tym, jak urz膮dzenie zostanie zainfekowane, zostanie utworzony plik o nazwie "C:SYSTEMSYMBIANSECUREDATAMYTITISECURITYMANAGERMYTITI.SIS". Plik ten b臋dzie wysy艂any w celu infekowania innych urz膮dze艅.

Nast臋pnie robak skanuje w poszukiwaniu dost臋pnych narz臋dzi z w艂膮czonym Bluetoothem. Robak wybierze pierwsze dost臋pne narz臋dzie na li艣cie i b臋dzie pr贸bowa艂 wys艂a膰 "MYTITI.SIS" na to urz膮dzenie.

Poza procedur膮 rozprzestrzeniania si臋, robak nie posiada 偶adnej szkodliwej funkcji. Szkodnik mo偶e jednak spowodowa膰, 偶e urz膮dzenie b臋dzie niestabilne, z powodu obecno艣ci pliku robaka w pami臋ci oraz nieustannego skanowania w poszukiwaniu dost臋pnych urz膮dze艅 w technologii Bluetooth.

Usuwanie szkodnika z zainfekowanego systemu

W celu usuni臋cia tego szkodliwego programu zainstaluj mened偶er plik贸w, kt贸ry zapewnia mo偶liwo艣膰 podgl膮dania plik贸w ukrytych i systemowych. Nast臋pnie usu艅 poni偶sze pliki.

C:SYSTEMappsMYTITIflo.mdl
C:SYSTEMappsMYTITIMYTITI.app
C:SYSTEMappsMYTITIMYTITI.rsc
C:SYSTEMSYMBIANSECUREDATAMYTITISECURITYMANAGERMYTITI.SIS

Nast臋pnie uruchom ponownie urz膮dzenie. SymbOS.Cabir!dr (Symantec),   Symb/Cabir-C (Sophos),   SymbOS_CABIR.C (Trend Micro),   SymbOS.Worm.Cabir.C (SOFTWIN),   SymbOS/Cabir.D (Panda)