Dampig.a Нокия - программы для смартфонов и сотовых телефонов.

Dampig.a
Троянская программа для сматфонов, работающих под управлением ОС Symbian.
Вредоносная программа представляет собой установочный SIS архив.
Размер файла - 99 413 байт.
Собственной процедуры распространения не имеет. Для заражения устройства пользователь должен сам скачать (через Internet, Bluetooth) и сам подтвердить установку этого приложения к себе на смартфон:
При установке вредоносной программы выдаются два сообщения:
1) Установить"UltraMP3-v4.0.1-XiMpDA"?
2) This installer was created with
MakeSis 0.9 by Gip. For info: gip_mad@email.it
Таким образом, вирус пытается замаскироваться под обычное приложение. Пользователь же, ничего не подозревая, может подтвердить установку.
При инсталляции программа создает в телефоне следующие файлы:
c:\images\images01.SIS (файл вируса SymbOS.Cabir.D)
c:\sounds\digital.SIS (файл вируса SymbOS.Cabir.D)
c:\system ecogs\FLO.MDL
c:\system\install\autoexecdaemon.SIS (файл вируса SymbOS.Cabir.C)
c:\system\install\comcoder.SIS (файл вируса SymbOS.Cabir.A)
c:\system\system\apps\[YUAN]\[YUAN].aif
c:\system\system\apps\[YUAN]\[YUAN].app (файл вируса SymbOS.Cabir.C)
c:\system\system\apps\[YUAN]\[YUAN].rsc
c:\system\system\apps\[YUAN]\[YUAN]_CAPTION.rsC
c:\system\system\apps\[YUAN]\flo.mdl
c:\system\system\apps\BtUi\BTUI.aif
c:\system\system\apps\BtUi\BTUI.app
c:\system\system\apps\BtUi\BTUI.R01
c:\system\system\apps\BtUi\BTUI.R13
c:\system\system\apps\BtUi\BTUI_CAPTION.r01
c:\system\system\apps\BtUi\BTUI_CAPTION.R13
c:\system\system\apps\FExplorer\FExplorer.aif
c:\system\system\apps\FExplorer\FExplorer.app (файл вируса SymbOS.Cabir.C)
c:\system\system\apps\FExplorer\FExplorer.rsc
c:\system\system\apps\FExplorer\FExplorer_CAPTION.rsC
c:\system\system\apps\FExplorer\flo.mdl
c:\system\system\apps\File\File.aif
c:\system\system\apps\File\File.app(файл вируса SymbOS.Cabir.C)
c:\system\system\apps\File\File.rsc
c:\system\system\apps\File\File_CAPTION.rsC
c:\system\system\apps\File\flo.mdl
c:\system\system\apps\FREAKBtUi\FREAKBtUi.aif
c:\system\system\apps\FREAKBtUi\FREAKBtUi.app
c:\system\system\apps\FREAKBtUi\FREAKBtUi.R01
c:\system\system\apps\FREAKBtUi\FREAKBtUi.R13
c:\system\system\apps\FREAKBtUi\FREAKBtUi_CAPTION.r01
c:\system\system\apps\FREAKBtUi\FREAKBtUi_CAPTION.R13
c:\system\system\apps\SmartFileMan\flo.mdl
c:\system\system\apps\SmartFileMan\SmartFileMan.aif
c:\system\system\apps\SmartFileMan\SmartFileMan.app (файл вируса SymbOS.Cabir.C)
c:\system\system\apps\SmartFileMan\SmartFileMan.rsc
c:\system\system\apps\SmartFileMan\SmartFileMan_CAPTION.rsC
c:\system\system\apps\SmartMovie\flo.mdl
c:\system\system\apps\SmartMovie\SmartMovie.aif
c:\system\system\apps\SmartMovie\SmartMovie.app (файл вируса SymbOS.Cabir.C)
c:\system\system\apps\SmartMovie\SmartMovie.rsc
c:\system\system\apps\SmartMovie\SmartMovie_CAPTION.rsC
c:\system\system\apps\SystemExplorer\flo.mdl
c:\system\system\apps\SystemExplorer\SystemExplorer.aif
c:\system\system\apps\SystemExplorer\SystemExplorer.app (файл вируса SymbOS.Cabir.C)
c:\system\system\apps\SystemExplorer\SystemExplorer.rsc
c:\system\system\apps\SystemExplorer\SystemExplorer_CAPTION.rsC
После установки вредоносной программы в диспетчере приложений появляется запись об установленной программе UltraMP3-v4.0.1-XiMpDA
и не работоспособными становятся некоторые системные приложения, такие как: BtUi- управление Bluetooth устройством
FExplorer
File
FREAKBtUi
SmartFileMan
SmartMovie
SystemExplorer
Также вирус копирует несколько различных модификаций Cabir на смартфон, которые срабатывают не только после перезагрузки мобильного устройства, но и в случае запуска пользователем одного из поврежденных системных приложений.