Troj_Skulls-L

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Tout d'abord, notons que Skulls-L a le même nom du fichier que F-Secure Mobile Anti-Virus, mais qu'il ne contient pas les fichiers que ceux de F-Secure Mobile Anti-Virus, mais ces fichiers sont des versions grossièrement tronquées des fichiers originaux.

Le vrai F-Secure Mobile Anti-Virus devrait être téléchargé uniquement sur les serveurs officiels de F-Secure et le véritable package SIS contient la signature Symbian, donc vous pouvez vérifier la source.

Ainsi, si vous essayer d'installer une application qui affiche ce type d'alerte (voir capture d'écran), abandonnez l'installation.

Skulls-L est un cheval de Troie SIS malicieux qui remplace les applications systèmes par des versions inutilisables, en déposant le ver Worm_Cabir-F dans le téléphone et désactive les utilitaires de désinfection, tels que FExplorer ou EFileman.

Skulls-L essaie de désactiver F-Secure Mobile Anti-Virus, cependant F-Secure Mobile Anti-Virus détecte Skulls-L en utilisant une détection générique. Cet anti-virus détectera le fichier SIS infecté et l'empêchera de commencer l'installation. A condition que l'anti-virus soit en mode de scan temps réel.

Worm_Cabir-F déposé par Skulls-F ne s'active pas automatiquement et ne seront pas activés au redémarrage. La seule façon pour le ver Cabir d'être lancé et que l'utilisateur clique sur l'icône déposée par le fichier Cabir.

Quand Skulls-L est installé, il affiche le message suivant :

F-Secure Antivirus protect you against the virus. And don`t forget to update this!

Skulls-L remplace l'icône de l'application par l'icône d'un squelette. Mais cette fois, chaque application remplacée aura cette icône.

Si Skulls-L est installé, il n'y a que les appels émient du téléphone qui fonctionneront. Toutes les fonctions qui ont besoin d'une application système, tel que l'envoi de SMS et de MMS ne fonctionneront pas.

Si vous avez installé Skulls-L , le plus important est de ne pas redémarrer le téléphone mais de suivre les indications dans l'onglet "Désinfection".


Skull.L est un fichier SIS qui installe des fichiers binaires critiques dans la mémoire système et des variantes du ver Cabir sur le disque C:.

Les fichiers systèmes de la mémoire sont installés avec exactement les mêmes noms et emplacements que ceux du disque.

Le système d'exploitation Symbian a un dispositif qui permet de remplacer tous les fichiers de la mémoire par ceux du disque C:.

Enfin, Skulls-F se propage sous le nom F-secure_Antivirus_OS7.sis

Capture(s) d'écran:

Skulls-L

Skulls-L

Skulls-L



http://www.pourriel.ca/