Пишет .L
Если вы заразились вирусом Skull
Если вы заразились вирусом Skull
Троянская программа, заражающая мобильные телефоны, работающие под управлением OS Symbian.
Этот вирус будет поопаснее кабира... Если вы заразились, ни в коем случае не перезагружайте телефон! Эта сволочь все ярлычки превращает в веселого роджера
и вы ничего открыть не можете. Работает следовательно только функция телефона, а эту тварь удалить не получится..Надо сразу прогнать антивирем после заражения, если он не помог, удалить через файл мен все на него похожее, только не перестарайтесь
.F-Secure Mobile Anti-Virus будет очень кстати
Потенциально заражению могут оказаться подвержены все мобильные телефоны, использующие платформу Symbian.
Троянец представляет собой файл формата SIS, возможное имя файла: "extended theme.sis". Размер файла - 1192117 байт.
Троянец был распространен через различные форумы, посвященные мобильным телефонам, как программа, содержащая новые иконки, обои рабочего стола и т. д.
При инсталляции программа создает в телефоне следующие информационные файлы и файлы приложений:
.\System\Apps\About\About.aif
.\System\Apps\About\About.app
.\System\Apps\AppInst\AppInst.aif
.\System\Apps\AppInst\Appinst.app
.\System\Apps\AppMngr\AppMngr.aif
.\System\Apps\AppMngr\Appmngr.app
.\System\Apps\Autolock\Autolock.aif
.\System\Apps\Autolock\Autolock.app
.\System\Apps\Browser\Browser.aif
.\System\Apps\Browser\Browser.app
.\System\Apps\BtUi\BtUi.aif
.\System\Apps\BtUi\BtUi.app
.\System\Apps\bva\bva.aif
.\System\Apps\bva\bva.app
.\System\Apps\Calcsoft\Calcsoft.aif
.\System\Apps\Calcsoft\Calcsoft.app
.\System\Apps\Calendar\Calendar.aif
.\System\Apps\Calendar\Calendar.app
.\System\Apps\Camcorder\Camcorder.aif
.\System\Apps\Camcorder\Camcorder.app
.\System\Apps\CbsUiApp\CbsUiApp.aif
.\System\Apps\CbsUiApp\CbsUiApp.app
.\System\Apps\CERTSAVER\CERTSAVER.aif
.\System\Apps\CERTSAVER\CERTSAVER.APP
.\System\Apps\Chat\Chat.aif
.\System\Apps\Chat\Chat.app
.\System\Apps\ClockApp\ClockApp.aif
.\System\Apps\ClockApp\ClockApp.app
.\System\Apps\CodViewer\CodViewer.aif
.\System\Apps\CodViewer\CodViewer.app
.\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.aif
.\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.app
.\System\Apps\Converter\Converter.aif
.\System\Apps\Converter\converter.app
.\System\Apps\cshelp\cshelp.aif
.\System\Apps\cshelp\cshelp.app
.\System\Apps\DdViewer\DdViewer.aif
.\System\Apps\DdViewer\DdViewer.app
.\System\Apps\Dictionary\Dictionary.aif
.\System\Apps\Dictionary\dictionary.app
.\System\Apps\FileManager\FileManager.aif
.\System\Apps\FileManager\FileManager.app
.\System\Apps\GS\GS.aif
.\System\Apps\GS\gs.app
.\System\Apps\ImageViewer\ImageViewer.aif
.\System\Apps\ImageViewer\ImageViewer.app
.\System\Apps\location\location.aif
.\System\Apps\location\location.app
.\System\Apps\Logs\Logs.aif
.\System\Apps\Logs\Logs.app
.\System\Apps\mce\mce.aif
.\System\Apps\mce\mce.app
.\System\Apps\MediaGallery\MediaGallery.aif
.\System\Apps\MediaGallery\MediaGallery.app
.\System\Apps\MediaPlayer\MediaPlayer.aif
.\System\Apps\MediaPlayer\MediaPlayer.app
.\System\Apps\MediaSettings\MediaSettings.aif
.\System\Apps\MediaSettings\MediaSettings.app
.\System\Apps\Menu\Menu.aif
.\System\Apps\Menu\Menu.app
.\System\Apps\mmcapp\mmcapp.aif
.\System\Apps\mmcapp\mmcapp.app
.\System\Apps\MMM\MMM.app
.\System\Apps\MmsEditor\MmsEditor.aif
.\System\Apps\MmsEditor\MmsEditor.app
.\System\Apps\MmsViewer\MmsViewer.aif
.\System\Apps\MmsViewer\MmsViewer.app
.\System\Apps\MsgMailEditor\MsgMailEditor.aif
.\System\Apps\MsgMailEditor\MsgMailEditor.app
.\System\Apps\MsgMailViewer\MsgMailViewer.aif
.\System\Apps\MsgMailViewer\MsgMailViewer.app
.\System\Apps\MusicPlayer\MusicPlayer.aif
.\System\Apps\MusicPlayer\MusicPlayer.app
.\System\Apps\Notepad\Notepad.aif
.\System\Apps\Notepad\Notepad.app
.\System\Apps\NpdViewer\NpdViewer.aif
.\System\Apps\NpdViewer\NpdViewer.app
.\System\Apps\NSmlDMSync\NSmlDMSync.aif
.\System\Apps\NSmlDMSync\NSmlDMSync.app
.\System\Apps\NSmlDSSync\NSmlDSSync.aif
.\System\Apps\NSmlDSSync\NSmlDSSync.app
.\System\Apps\Phone\Phone.aif
.\System\Apps\Phone\Phone.app
.\System\Apps\Phonebook\Phonebook.aif
.\System\Apps\Phonebook\Phonebook.app
.\System\Apps\Pinboard\Pinboard.aif
.\System\Apps\Pinboard\Pinboard.app
.\System\Apps\PRESENCE\PRESENCE.aif
.\System\Apps\PRESENCE\PRESENCE.APP
.\System\Apps\ProfileApp\ProfileApp.aif
.\System\Apps\ProfileApp\profileapp.app
.\System\Apps\ProvisioningCx\ProvisioningCx.aif
.\System\Apps\ProvisioningCx\ProvisioningCx.app
.\System\Apps\PSLN\PSLN.aif
.\System\Apps\PSLN\PSLN.app
.\System\Apps\PushViewer\PushViewer.aif
.\System\Apps\PushViewer\PushViewer.app
.\System\Apps\Satui\Satui.aif
.\System\Apps\Satui\Satui.app
.\System\Apps\SchemeApp\SchemeApp.aif
.\System\Apps\SchemeApp\SchemeApp.app
.\System\Apps\ScreenSaver\ScreenSaver.aif
.\System\Apps\ScreenSaver\ScreenSaver.app
.\System\Apps\Sdn\Sdn.aif
.\System\Apps\Sdn\Sdn.app
.\System\Apps\SimDirectory\SimDirectory.aif
.\System\Apps\SimDirectory\SimDirectory.app
.\System\Apps\SmsEditor\SmsEditor.aif
.\System\Apps\SmsEditor\SmsEditor.app
.\System\Apps\SmsViewer\SmsViewer.aif
.\System\Apps\SmsViewer\SmsViewer.app
.\System\Apps\Speeddial\Speeddial.aif
.\System\Apps\Speeddial\Speeddial.app
.\System\Apps\Startup\Startup.aif
.\System\Apps\Startup\Startup.app
.\System\Apps\SysAp\SysAp.aif
.\System\Apps\SysAp\SysAp.app
.\System\Apps\ToDo\ToDo.aif
.\System\Apps\ToDo\ToDo.app
.\System\Apps\Ussd\Ussd.aif
.\System\Apps\Ussd\Ussd.app
.\System\Apps\VCommand\VCommand.aif
.\System\Apps\VCommand\VCommand.app
.\System\Apps\Vm\Vm.aif
.\System\Apps\Vm\Vm.app
.\System\Apps\Voicerecorder\Voicerecorder.aif
.\System\Apps\Voicerecorder\Voicerecorder.app
.\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
.\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP
.\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
.\System\Apps\WALLETAVOTA\WALLETAVOTA.APP
Также троянец создает следующие файлы:
.\System\Libs\licencemanager20s.dll
.\System\Libs\lmpro.r01
.\System\Libs\lmpro.r02
.\System\Libs\notification.cmd br^ .\System\Libs\softwarecopier200.dll
.\System\Libs\ZLIB.DLL
Файлы приложений (app), созданные троянцем, являются обычными приложениями платформы Symbian и не содержат вредоносного кода. Вредоносными являются aif-файлы, которые создают иконки приложений в виде черепа и не дают доступ к указанным приложениям.
Таким образом, все приложения телефона перестают функционировать. После заражения телефон можно использовать только по его прямому назначению: звонить и принимать вызовы, то есть просто разговаривать. Все остальные функции (SMS, MMS, камера, органайзер и т. д.) перестают работать.
Троянец заменяет иконки всех приложений в телефоне на свою собственную иконку: ФОТО
viruslist
(3)
