Doomboot.m Технические детали. Троянская программа для смартфонов, работающих под управлением ОС Symbian. Вредоносная программа представляет собой SIS файл. Размер файла – 70 674 байта. Распространение. Собственной процедуры распространения не имеет. Для заражения устройства пользователь должен сам скачать и запустить вредоносную программу. Инсталляция. При установке вредоносной программы выдается следующее сообщение: «Установить “Leslie Loves”?» При инсталляции вредоносная программа создает в телефоне 3 файла: C:\ETel.dll C:\system\data\IloveLeslie\LeslieLoves.jpg C:\system\data\IloveLeslie\RecQWRD.mdl Файлы LeslieLoves.jpg и RecQWRD.mdl являются файлами червя CommWarrior. Кроме указанных выше файлов в теле вредоносной программы имеется текстовой файл Read.txt, который отображается содержит в себе следующую информацию: «File Uploading & Modified by WarriorMarrior.» Деструктивная составляющая. После инсталляции вредоносной программы происходит подмена системной библиотеки ETel.dll на поврежденный файл. Из-за чего после перезагрузки системы мобильное устройство может работать не корректно. Рекомендации по удалению. Удаление файлов C:\ETel.dll C:\system\data\IloveLeslie\LeslieLoves.jpg C:\system\data\IloveLeslie\RecQWRD.mdl и восстановление исходного, не поврежденного файла системной библиотеки C:\ETel.dll Либо хард ресет, или смена прошивки телефона.
