SymbOS/Skulls.F. Suplanta aplicaciones de SmartPhoneNombre: SymbOS/Skulls.F
Nombre NOD32: SymbOS/Skulls.F
Tipo: Caballo de Troya de dispositivo PDA
Alias: Skulls.F, SymbOS.Skulls.F, SymbOS/Skulls.f, SymbOS/Skulls.F, Trojan.SymbOS.Skuller.e
Plataforma: SymbOS (EPOC)
Se propaga utilizando la tecnología Bluetooth, en dispositivos que utilicen el sistema operativo Symbian.Bluetooth es una norma abierta que posibilita la conexión inalámbrica de corto alcance de voz y datos entre computadoras de escritorio y portátiles, agendas digitales personales, teléfonos móviles, impresoras, escáneres, cámaras digitales e incluso dispositivos domésticos, a través de una banda disponible a nivel global (2,4 Ghz) y mundialmente compatible.
El troyano se presenta como un archivo .SIS (los programas para el sistema operativo Symbian, vienen generalmente empaquetados en un archivo .SIS que es creado por el desarrollador).
Mientras se instala, el sistema puede mostrar una serie de mensajes sobre la naturaleza peligrosa del archivo.
Si se instala, sobrescribe archivos legítimos, deshabilitando aplicaciones propias y de terceros que podrían ser usadas para limpiar o proteger el sistema, dificultando su desinfección.
Reemplaza los iconos de las aplicaciones por imágenes propias. También puede mostrar como fondo una animación.
Además, ya no funcionarán ninguna de las aplicaciones suplantadas, y solo se podrán enviar y recibir llamadas. No estarán disponibles las otras funcionalidades del SmartPhone, tales como mensajería SMS y MMS messaging, navegación por el Web y cámara.
El troyano instala los siguientes archivos:
lmpro.sis
nokia\images\nokias\malaysia\johor\pj\pj\pj\jb\jb\jb\imos
\yuan\yuan\yuanyuan\blue\a-team\terence\ownpda\fuyuan.gif
\system\apps\[YUAN]\[YUAN].aif
\system\apps\[YUAN]\[YUAN].app
\system\apps\[YUAN]\[YUAN].rsc
\system\apps\[YUAN]\[YUAN]_CAPTION.rsC
\system\apps\[YUAN]\flo.mdl
\system\apps\22207-\22207-.app
\system\apps\22207-\22207-.rsc
\system\apps\22207-\flo.mdl
\system\apps\Anti-Virus\admin.pub
\system\apps\AntiVirus\AntiVirus.aif
\system\apps\Anti-Virus\Anti-Virus.aif
\system\apps\AntiVirus\Antivirus.app
\system\apps\Anti-Virus\Anti-Virus.app
\system\apps\AntiVirus\AntiVirus.hlp
\system\apps\AntiVirus\AntiVirus.lsc
\system\apps\AntiVirus\AntiVirus.mbm
\system\apps\AntiVirus\AntiVirus.rsc
\system\apps\Anti-Virus\Anti-Virus.rsc1
\system\apps\Anti-Virus\Anti-Virus.rsc2
\system\apps\Anti-Virus\Anti-Virus.rsc3
\system\apps\Anti-Virus\Anti-Virus.rsc4
\system\apps\Anti-Virus\Anti-Virus.rsc5
\system\apps\Anti-Virus\Anti-Virus.rsc6
\system\apps\Anti-Virus\AntiVirusIcons.mbm
\system\apps\AntiVirus\AVServer.exe
\system\apps\Anti-Virus\backup\AVBioIcons.mbm
\system\apps\Anti-Virus\backup\FSBioMessage.bif
\system\apps\Anti-Virus\backup\FSBioMessageParser.dll
\system\apps\AntiVirus\Definitions.dat
\system\apps\Anti-Virus\FSAV.dll
\system\apps\Anti-Virus\FSAVDT.exe
\system\apps\Anti-Virus\FSAVEPOC.DAT
\system\apps\Anti-Virus\FsAVKey00000000.bin
\system\apps\Anti-Virus\FsAVUpdater.aif
\system\apps\Anti-Virus\FsAVUpdater.app
\system\apps\Anti-Virus\FsAVUpdater.rsc1
\system\apps\Anti-Virus\FsAVUpdater.rsc2
\system\apps\Anti-Virus\FsAVUpdater.rsc3
\system\apps\Anti-Virus\FsAVUpdater.rsc4
\system\apps\Anti-Virus\FsAVUpdater.rsc5
\system\apps\Anti-Virus\FsAVUpdater.rsc6
\system\apps\Anti-Virus\FSHttpManager.dll
\system\apps\Anti-Virus\FsMonitorPluginAV.dll
\system\apps\Anti-Virus\FSSched.app
\system\apps\Anti-Virus\FSSched.rsc1
\system\apps\Anti-Virus\FSSched.rsc2
\system\apps\Anti-Virus\FSSched.rsc3
\system\apps\Anti-Virus\FSSched.rsc4
\system\apps\Anti-Virus\FSSched.rsc5
\system\apps\Anti-Virus\FSSched.rsc6
\system\apps\Anti-Virus\FSSMSManager.dll
\system\apps\Anti-Virus\FSUpdateManager.dll
\system\apps\AppInst\Appinst.aif\system\apps\AppInst\Appinst.app
\system\apps\bootdata\bootdata.app
\system\apps\bootdata\bootdata_CAPTION.rsC
\system\apps\BtUi\BTUI.aif
\system\apps\BtUi\BTUI.app
\system\apps\BtUi\BTUI.R01
\system\apps\BtUi\BTUI.R13
\system\apps\BtUi\BTUI_CAPTION.r01
\system\apps\BtUi\BTUI_CAPTION.R13
\system\apps\cabirfix\cabirfix.app
\system\apps\caribe\caribe.app
\system\apps\caribe\caribe.rsc
\system\apps\caribe\flo.mdl
\system\apps\data\data.app
\system\apps\data\data_CAPTION.rsC
\system\apps\Decabir\DECABIR.APP
\system\apps\Disinfect\Disinfect.app
\system\apps\FExplorer\FExplorer.aif
\system\apps\FExplorer\FExplorer.app
\system\apps\FExplorer\FExplorer.rsc
\system\apps\FExplorer\FExplorer_CAPTION.rsC
\system\apps\FExplorer\flo.mdl
\system\apps\File\File.aif
\system\apps\File\file.app
\system\apps\File\File.rsc
\system\apps\File\File_CAPTION.rsC
\system\apps\File\flo.mdl
\system\apps\FREAKBtUi\FREAKBtUi.aif
\system\apps\FREAKBtUi\freakbtui.app
\system\apps\FREAKBtUi\FREAKBtUi.R01
\system\apps\FREAKBtUi\FREAKBtUi.R13
\system\apps\FREAKBtUi\FREAKBtUi_CAPTION.r01
\system\apps\FREAKBtUi\FREAKBtUi_CAPTION.R13
\system\apps\FSCaller\camera0.dll
\system\apps\FSCaller\camera1.dll
\system\apps\FSCaller\CAMERASERVER.DLL
\system\apps\FSCaller\FSCaller.aif
\system\apps\FSCaller\FSCaller.app
\system\apps\FSCaller\FSCaller.mbm
\system\apps\FSCaller\FSCaller.rsc
\system\apps\FSCaller\FSCaller_Caption.rsc
\system\apps\FSCaller\pixel.mbm
\system\apps\fuyuan\flo.mdl
\system\apps\fuyuan\fuyuan.app
\system\apps\fuyuan\fuyuan.rsc
\system\apps\Gavno.=D\Gavno.=D.app
\system\apps\Gavno.=D\Gavno.=D.rsc
\system\apps\Gavno.=D\Gavno.=D_caption.rsc
\system\apps\Gavno.=D\I.think.it's.gavno.C.=D\viewme=D.png
\system\apps\guan4u\flo.mdl
\system\apps\guan4u\guan4u.app
\system\apps\guan4u\guan4u.rsc
\system\apps\iLoveU\flo.mdl
\system\apps\iLoveU\iLoveU.app
\system\apps\iLoveU\iLoveU.rsc
\system\apps\Menu\menu.aif
\system\apps\Menu\Menu.app
\system\apps\Mosquitos\addon1.pcm
\system\apps\Mosquitos\addon21.pcm
\system\apps\Mosquitos\addon22.pcm
\system\apps\Mosquitos\audio.dat
\system\apps\Mosquitos\gameover.pcm
\system\apps\Mosquitos\menuswitch.pcm
\system\apps\Mosquitos\Mosquitos.aif
\system\apps\Mosquitos\Mosquitos.rsc
\system\apps\Mosquitos\Mosquitos_caption.rsc
\system\apps\Mosquitos\ragg.pcm
\system\apps\Mosquitos\raggc.pcm
\system\apps\Mosquitos\saugen.pcm
\system\apps\Mosquitos\shoot.pcm
\system\apps\Mosquitos\shoothit.pcm
\system\apps\Mosquitos\winken.pcm
\system\apps\nokiaapps\nokiaapps.app
\system\apps\nokiaapps\nokiaapps_CAPTION.rsC
\system\apps\nokiafile\data.cfg
\system\apps\nokiafile\img.mbm
\system\apps\nokiafile\nokiafile.aif
\system\apps\nokiafile\nokiafile.app
\system\apps\nokiafile\nokiafile.rsc
\system\apps\nokiafile\nokiafile_caption.rsc
\system\apps\OIDI500\OIDI500.aif
\system\apps\OIDI500\OIDI500.rsc
\system\apps\pjBLUE\pjBLUE.aif
\system\apps\pjBLUE\pjBLUE.APP
\system\apps\pjBLUE\pjBLUE_CAPTION.rsC
\system\apps\-SEXY-\flo.mdl
\system\apps\-SEXY-\-SEXY-.app
\system\apps\-SEXY-\-SEXY-.rsc
\system\apps\SmartFileMan\flo.mdl
\system\apps\SmartFileMan\SmartFileMan.aif
\system\apps\SmartFileMan\smartfileman.app
\system\apps\SmartFileMan\SmartFileMan.rsc
\system\apps\SmartFileMan\SmartFileMan_CAPTION.rsC
\system\apps\SmartMovie\flo.mdl
\system\apps\SmartMovie\SmartMovie.aif
\system\apps\SmartMovie\SmartMovie.rsc
\system\apps\SmartMovie\SmartMovie_CAPTION.rsC
\system\apps\SystemExplorer\flo.mdl
\system\apps\SystemExplorer\SystemExplorer.aif
\system\apps\SystemExplorer\SystemExplorer.app
\system\apps\SystemExplorer\SystemExplorer.rsc
\system\apps\SystemExplorer\SystemExplorer_CAPTION.rsC
\system\bif\AVBioIcons.mbm
\system\bif\FSBioMessage.bif
\system\data\0010155.cfg
\system\data\lcspro.cfg
\system\data\lcsprocctax.cfg
\system\libs\FS\FSMonitor.dll
\system\libs\FS\FSServerLauncher.exe
\system\libs\lmpro.mbm
\system\libs\lmuserinterface.dll
\system\libs\obframework.dll
\system\libs\softwarecopier200.dll
\system\libs\tmhttplayer.dll
\system\libs\trnsmngr.dll
\system\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.RSC
\system\Parsers\FSBioMessageParser.dll
\system\programs\lmsmssrv.exe
\system\recogs\$$$.MDL
\system\recogs\AVBoot.mdl
\system\recogs\flo.mdl
\system\recogs\FSRec.mdl
\system\recogs\kl_antivirus.mdl
\system\recogs\lmlaunch.mdl
\system\recogs\mav_boot.mdl
También puede liberar los siguientes archivos:
\images\images01.SIS
\sounds\digital\002.SIS
\system\apps\Mosquitos\Mosquitos.app
\system\apps\OIDI500\OIDI500.app
\system\apps\OIDI500\OIDI500.mdl
\system\apps\SmartMovie\SmartMovie.app
\system\install\autoexecdaemon.SIS
\system\install\comcoder.SIS
\system\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.APP
\system\recogs\YYSBootRec.mdl
\system\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\SEXXXY.SIS
Eliminación manualPara eliminar este troyano, borre los siguientes archivos con algún administrador de archivos (debe tener habilitada la opción de ver los archivos en el directorio del sistema):
lmpro.sis
\images\images01.SIS
\sounds\digital\002.SIS
\system\apps\[YUAN]\[YUAN].aif
\system\apps\[YUAN]\[YUAN].app
\system\apps\[YUAN]\[YUAN].rsc
\system\apps\[YUAN]\[YUAN]_CAPTION.rsC
\system\apps\[YUAN]\flo.mdl
\system\apps\22207-\22207-.app
\system\apps\22207-\22207-.rsc
\system\apps\22207-\flo.mdl
\system\apps\Anti-Virus\admin.pub
\system\apps\AntiVirus\AntiVirus.aif
\system\apps\Anti-Virus\Anti-Virus.aif
\system\apps\AntiVirus\Antivirus.app
\system\apps\Anti-Virus\Anti-Virus.app
\system\apps\AntiVirus\AntiVirus.hlp
\system\apps\AntiVirus\AntiVirus.lsc
\system\apps\AntiVirus\AntiVirus.mbm
\system\apps\AntiVirus\AntiVirus.rsc
\system\apps\Anti-Virus\Anti-Virus.rsc1
\system\apps\Anti-Virus\Anti-Virus.rsc2
\system\apps\Anti-Virus\Anti-Virus.rsc3
\system\apps\Anti-Virus\Anti-Virus.rsc4
\system\apps\Anti-Virus\Anti-Virus.rsc5
\system\apps\Anti-Virus\Anti-Virus.rsc6
\system\apps\Anti-Virus\AntiVirusIcons.mbm
\system\apps\AntiVirus\AVServer.exe
\system\apps\Anti-Virus\backup\AVBioIcons.mbm
\system\apps\Anti-Virus\backup\FSBioMessage.bif
\system\apps\Anti-Virus\backup\FSBioMessageParser.dll
\system\apps\AntiVirus\Definitions.dat
\system\apps\Anti-Virus\FSAV.dll
\system\apps\Anti-Virus\FSAVDT.exe
\system\apps\Anti-Virus\FSAVEPOC.DAT
\system\apps\Anti-Virus\FsAVKey00000000.bin
\system\apps\Anti-Virus\FsAVUpdater.aif
\system\apps\Anti-Virus\FsAVUpdater.app
\system\apps\Anti-Virus\FsAVUpdater.rsc1
\system\apps\Anti-Virus\FsAVUpdater.rsc2
\system\apps\Anti-Virus\FsAVUpdater.rsc3
\system\apps\Anti-Virus\FsAVUpdater.rsc4
\system\apps\Anti-Virus\FsAVUpdater.rsc5
\system\apps\Anti-Virus\FsAVUpdater.rsc6
\system\apps\Anti-Virus\FSHttpManager.dll
\system\apps\Anti-Virus\FsMonitorPluginAV.dll
\system\apps\Anti-Virus\FSSched.app
\system\apps\Anti-Virus\FSSched.rsc1
\system\apps\Anti-Virus\FSSched.rsc2
\system\apps\Anti-Virus\FSSched.rsc3
\system\apps\Anti-Virus\FSSched.rsc4
\system\apps\Anti-Virus\FSSched.rsc5
\system\apps\Anti-Virus\FSSched.rsc6
\system\apps\Anti-Virus\FSSMSManager.dll
\system\apps\Anti-Virus\FSUpdateManager.dll
\system\apps\AppInst\Appinst.aif\system\apps\AppInst\Appinst.app
\system\apps\bootdata\bootdata.app
\system\apps\bootdata\bootdata_CAPTION.rsC
\system\apps\BtUi\BTUI.aif
\system\apps\BtUi\BTUI.app
\system\apps\BtUi\BTUI.R01
\system\apps\BtUi\BTUI.R13
\system\apps\BtUi\BTUI_CAPTION.r01
\system\apps\BtUi\BTUI_CAPTION.R13
\system\apps\cabirfix\cabirfix.app
\system\apps\caribe\caribe.app
\system\apps\caribe\caribe.rsc
\system\apps\caribe\flo.mdl
\system\apps\data\data.app
\system\apps\data\data_CAPTION.rsC
\system\apps\Decabir\DECABIR.APP
\system\apps\Disinfect\Disinfect.app
\system\apps\FExplorer\FExplorer.aif
\system\apps\FExplorer\FExplorer.app
\system\apps\FExplorer\FExplorer.rsc
\system\apps\FExplorer\FExplorer_CAPTION.rsC
\system\apps\FExplorer\flo.mdl
\system\apps\File\File.aif
\system\apps\File\file.app
\system\apps\File\File.rsc
\system\apps\File\File_CAPTION.rsC
\system\apps\File\flo.mdl
\system\apps\FREAKBtUi\FREAKBtUi.aif
\system\apps\FREAKBtUi\freakbtui.app
\system\apps\FREAKBtUi\FREAKBtUi.R01
\system\apps\FREAKBtUi\FREAKBtUi.R13
\system\apps\FREAKBtUi\FREAKBtUi_CAPTION.r01
\system\apps\FREAKBtUi\FREAKBtUi_CAPTION.R13
\system\apps\FSCaller\camera0.dll
\system\apps\FSCaller\camera1.dll
\system\apps\FSCaller\CAMERASERVER.DLL
\system\apps\FSCaller\FSCaller.aif
\system\apps\FSCaller\FSCaller.app
\system\apps\FSCaller\FSCaller.mbm
\system\apps\FSCaller\FSCaller.rsc
\system\apps\FSCaller\FSCaller_Caption.rsc
\system\apps\FSCaller\pixel.mbm
\system\apps\fuyuan\flo.mdl
\system\apps\fuyuan\fuyuan.app
\system\apps\fuyuan\fuyuan.rsc
\system\apps\Gavno.=D\Gavno.=D.app
\system\apps\Gavno.=D\Gavno.=D.rsc
\system\apps\Gavno.=D\Gavno.=D_caption.rsc
\system\apps\Gavno.=D\I.think.it's.gavno.C.=D\viewme=D.png
\system\apps\guan4u\flo.mdl
\system\apps\guan4u\guan4u.app
\system\apps\guan4u\guan4u.rsc
\system\apps\iLoveU\flo.mdl
\system\apps\iLoveU\iLoveU.app
\system\apps\iLoveU\iLoveU.rsc
\system\apps\Menu\menu.aif
\system\apps\Menu\Menu.app
\system\apps\Mosquitos\addon1.pcm
\system\apps\Mosquitos\addon21.pcm
\system\apps\Mosquitos\addon22.pcm
\system\apps\Mosquitos\audio.dat
\system\apps\Mosquitos\gameover.pcm
\system\apps\Mosquitos\menuswitch.pcm
\system\apps\Mosquitos\Mosquitos.aif
\system\apps\Mosquitos\Mosquitos.app
\system\apps\Mosquitos\Mosquitos.rsc
\system\apps\Mosquitos\Mosquitos_caption.rsc
\system\apps\Mosquitos\ragg.pcm
\system\apps\Mosquitos\raggc.pcm
\system\apps\Mosquitos\saugen.pcm
\system\apps\Mosquitos\shoot.pcm
\system\apps\Mosquitos\shoothit.pcm
\system\apps\Mosquitos\winken.pcm
\system\apps\nokiaapps\nokiaapps.app
\system\apps\nokiaapps\nokiaapps_CAPTION.rsC
\system\apps\nokiafile\data.cfg
\system\apps\nokiafile\img.mbm
\system\apps\nokiafile\nokiafile.aif
\system\apps\nokiafile\nokiafile.app
\system\apps\nokiafile\nokiafile.rsc
\system\apps\nokiafile\nokiafile_caption.rsc
\system\apps\OIDI500\OIDI500.aif
\system\apps\OIDI500\OIDI500.app
\system\apps\OIDI500\OIDI500.mdl
\system\apps\OIDI500\OIDI500.rsc
\system\apps\pjBLUE\pjBLUE.aif
\system\apps\pjBLUE\pjBLUE.APP
\system\apps\pjBLUE\pjBLUE_CAPTION.rsC
\system\apps\-SEXY-\flo.mdl
\system\apps\-SEXY-\-SEXY-.app
\system\apps\-SEXY-\-SEXY-.rsc
\system\apps\SmartFileMan\flo.mdl
\system\apps\SmartFileMan\SmartFileMan.aif
\system\apps\SmartFileMan\smartfileman.app
\system\apps\SmartFileMan\SmartFileMan.rsc
\system\apps\SmartFileMan\SmartFileMan_CAPTION.rsC
\system\apps\SmartMovie\flo.mdl
\system\apps\SmartMovie\SmartMovie.aif
\system\apps\SmartMovie\SmartMovie.app
\system\apps\SmartMovie\SmartMovie.rsc
\system\apps\SmartMovie\SmartMovie_CAPTION.rsC
\system\apps\SystemExplorer\flo.mdl
\system\apps\SystemExplorer\SystemExplorer.aif
\system\apps\SystemExplorer\SystemExplorer.app
\system\apps\SystemExplorer\SystemExplorer.rsc
\system\apps\SystemExplorer\SystemExplorer_CAPTION.rsC
\system\bif\AVBioIcons.mbm
\system\bif\FSBioMessage.bif
\system\data\0010155.cfg
\system\data\lcspro.cfg
\system\data\lcsprocctax.cfg
\system\install\autoexecdaemon.SIS
\system\install\comcoder.SIS
\system\libs\FS\FSMonitor.dll
\system\libs\FS\FSServerLauncher.exe
\system\libs\lmpro.mbm
\system\libs\lmuserinterface.dll
\system\libs\obframework.dll
\system\libs\softwarecopier200.dll
\system\libs\tmhttplayer.dll
\system\libs\trnsmngr.dll
\system\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.APP
\system\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.RSC
\system\Parsers\FSBioMessageParser.dll
\system\programs\lmsmssrv.exe
\system\recogs\$$$.MDL
\system\recogs\AVBoot.mdl
\system\recogs\flo.mdl
\system\recogs\FSRec.mdl
\system\recogs\kl_antivirus.mdl
\system\recogs\lmlaunch.mdl
\system\recogs\mav_boot.mdl
\system\recogs\YYSBootRec.mdl
\system\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\SEXXXY.SIS
\nokia\images\nokias\malaysia\johor\pj\pj\pj\jb\jb\jb\imos
\yuan\yuan\yuanyuan\blue\a-team\terence\ownpda\fuyuan.gif
NOTA: El troyano suplanta el administrador de archivos original. Se sugiere descargar el "PC File Manager" correspondiente a su teléfono móvil desde el siguiente enlace, para borrar los archivos mencionados:
http://www.epocware.com/company/productmap.htmlMás información:
http://www.vsantivirus.com/symbos-skulls-f.htm
