SymbOS Yxes.A Принцип работы. Защита

Видимые симптомы:

* Неоднократные попытки вируса отправить SMS сообщения
O Быстрая потеря энергии аккумулятора
Аномально высокие телефонные счета
* Наличие следующиx файлов:

c:sysbinEConServer.exe
c:private101f875aimport[2001EB45].rsc
Анализ угроз

* Данный червь работает под SymbianOS S60 3rd Edition (например, Nokia 3250, N73). Он несет действующий сертификат, подписанный Symbian, и, таким образом, устанавливается безупречно на "нормальные" (не "взломанные") мобильные устройства, работающие под S60 3rd Edition.

* Червь собирает телефонные номера из зараженного устройства в списке контактов телефона, и неоднократно пытается отправить SMS сообщения на них. В сообщениях передается определенный веб-адрес, после клика на который, получатели загрузят себе копию червя .

* Помимо распространения на как можно большее число пользователей с помощью стратегии, упомянутые выше, червь ставит своей целью сбор информации о зараженной жертве (серийный номер телефона, номера ..), и отправляет ее на вредоносный сервер, вероятно, контролируемый киберпреступниками .

Технические детали

* Создает глобальную semaphore (не знаю что это значит) "EConServerSemaphore_0x2001EB45"

* Убивает следующие процессы:

O AppMngr
O TaskSpy
О Y-Задание
O ActiveFile
O Taskman

* Создает. SISX файл под названием "root.sisx" в "C: Data"

* Модифицирует файл "C: SYSTEM Data System.ini"

* Создает лог-файл с именем "mr.log"

* Пытается подключится к Интернету

* Пытается собрать следующую информацию от инфицированной системы:

O IMEI
O IMSI
O Тип телефона
О Номер телефона
O Версию

* Регистрирует себя при перезагрузке системы