Worm_Cabir-J

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Lorsque le ver s'introduit sur l'appareil, les éléments suivants se produisent :

L'appareil affiche un message similaire à celui ci dessous, demandant à l'utilisateur d'accepter un message provenant d'un autre téléphone.

"Receive message via Bluetooth from [device name]?"

L'utilisateur est ainsi averti qu'un nouveau message a été reçu.

Après ce message, l'utilisateur reçoit un avertissement de ce type :

"Application is untrusted and may have problems. Install only if you trust provider."

Si l'utilisateur choisit "YES", un autre message apparaît l'avertissant de l'installation du ver :

"Install Velasco?"

Si l'utilisateur choisit "Install", Cabir est installé et exécuté, il affiche alors le message suivant : "Velasco"

Le ver créait les fichiers suivants sur le téléphone :

C:SYSTEMSYMBIANSECUREDATAVELASCOVELASCO.APP
C:SYSTEMSYMBIANSECUREDATAVELASCOVELASCO.RSC
C:SYSTEMSYMBIANSECUREDATAVELASCOVELASCO.SIS
C:SYSTEMRECOGSMARCOS.MDL
C:SYSTEMINSTALLSVELASCO.SIS


Le ver créait également les fichiers suivants :

systemappscaribecaribe.app
systemappscaribeflo.mdl
systemappscaribecaribe.rsc


ou

SYSTEMAPPSVELASCOVELASCO.APP
SYSTEMAPPSVELASCOVELASCO.RSC
SYSTEMAPPSVELASCOMARCOS.MDL


Il tente ensuite de s'envoyer au travers des connexions Bluetooth.




http://www.generation-nt.com/