WinCE / Terdial


Nome: Trojan: WinCE / Terdial
Categoria: Malware
Tipo: Trojan
Piattaforma: WinCE

Conosciuto anche come un cavallo di Troia, questo è un programma ingannevole che esegue altre azioni all'insaputa dell'utente o del permesso. Non si riproduce.
Questo è il Trojan: WinCE / Descrizione Famiglia Terdial.

Terdial Trojanized è una versione del gioco adattato per la piattaforma Windows Mobile. Il carico utile trojan coinvolge chiamare numeri a tariffa maggiorata a intervalli predefiniti, potenzialmente con conseguenti elevati oneri a carico del telefono dell'utente.

Il malware si diffonde in questi pacchetti:

• antiterrorist3d.cab
• codecpack.cab

Il malware installa un file aggiuntivo, che viene copiato nella directory di sistema sotto il nome smart32.exe.

Attività

Il carico utile trojan coinvolge chiamando sei numeri a tariffazione maggiorata ogni 50 secondi, ma la seconda variante aumentata il tempo a 500 secondi. I numeri sono i seguenti:

• +8823460777
• +17675033611
• +88213213214
• +25240221601
• +2392283261
• +881842011123

Il file di installazione utilizza il CeRunAppAtTime funtion di auto-lancio. Per rimuovere completamente il malware, segui la procedura illustrata di seguito:

1. Eliminare questi file utilizzando Esplora file:

• \ windows \ smart32.exe
• \ windows \ Microsoft.WindowsMobile.Telephony.dll

2. Eliminare la notifica (\ windows smart32.exe) utilizzando task manager
3. Eliminare la chiave di registro HKEY_CURRENT_USER \ alpha \ Status tramite modifica del Registro di sistema
4. Reboot

Fonte: F-Secure
alle
Etichette:

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)