Установлена зловредная парочка

By Главный редактор

kicikНесколько дней назад, в глобальной сети Интернет, на сайтах по распространению ПО для смартфонов и КПК были зафиксированы жалобы. Пользователи жаловались на то, что большинство новых CAB-файлов, странно, но содержат 2 «лишних» исполняемых файла. Следует сказать, что оба этих файла встречались в архивах, временами, с совершенно разными программами, а периодически и играми. Напомним, что САВ-файл — это установочный новый архив для смартфонов с ОС Windows Mobile. Было установлено, что оба файла вредоносны. Один из файлов, устанавливался в систему, имея мя — srvupdater1.exe, хотя, на самом деле, это был троянц-загрузчик. Эксперты детектируют его как Trojan-Downloader.WinCE.MobUn.a. Другой файл, который устанавливался в систему под именем msservice.exe, оказался вообще SMS-троянцем, распознанный как Trojan-SMS.WinCE.MobUn.a. Отметим, что оба этих троянца имеют рабочие параметры с URL’а вида: http://m*****t.ru/index.php?****=param. Как он работает? Trojan-SMS.WinCE.MobUn при попытке соединиться с данным URL’ом загружает свою, такого вида: param1 — это интервал между SMS-сообщениями; следующий param2, это версия троянца; далее идет param3, указывающий на номер SMS-сообщения; и param4, сам текст SMS-сообщения; в завершение param5, использующий URL для загрузки новой версии троянца. Отметим также, что загрузчик Trojan-Downloader.WinCE.MobUn, использует ту же информацию и с того же самого URL’а.
С появлением троянца-загрузчика и SMS-троянца, специалисты призывают всех пользователей быть более внимательными! Так как эта парочка является чем-то новым в эволюции вредоносных программ для многочисленных мобильных устройств.