Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Lorsque le ver s'introduit sur l'appareil, les éléments suivants se produisent :
L'appareil affiche un message similaire à celui ci dessous, demandant à l'utilisateur d'accepter un message provenant d'un autre téléphone.
"Receive message via Bluetooth from [device name]?"
L'utilisateur est ainsi averti qu'un nouveau message a été reçu.
Après ce message, l'utilisateur reçoit un avertissement de ce type :
"Application is untrusted and may have problems. Install only if you trust provider."
Si l'utilisateur choisit "YES", un autre message apparaît l'avertissant de l'installation du ver :
"Install Velasco?"
Si l'utilisateur choisit "Install", Cabir est installé et exécuté, il affiche alors le message suivant : "Velasco"
Le ver créait les fichiers suivants sur le téléphone :
C:SYSTEMSYMBIANSECUREDATAVELASCOVELASCO.APP
C:SYSTEMSYMBIANSECUREDATAVELASCOVELASCO.RSC
C:SYSTEMSYMBIANSECUREDATAVELASCOVELASCO.SIS
C:SYSTEMRECOGSMARCOS.MDL
C:SYSTEMINSTALLSVELASCO.SIS
Le ver créait également les fichiers suivants :
systemappscaribecaribe.app
systemappscaribeflo.mdl
systemappscaribecaribe.rsc
ou
SYSTEMAPPSVELASCOVELASCO.APP
SYSTEMAPPSVELASCOVELASCO.RSC
SYSTEMAPPSVELASCOMARCOS.MDL
Il tente ensuite de s'envoyer au travers des connexions Bluetooth.