SymbOS/Locknut.A. Gusano que bloquea celularesNombre: SymbOS/Locknut.A
Nombre NOD32: SymbOS/Locknut.A
Tipo: Gusano
Alias: Locknut.A, SymbOS/Locknut.A, Gavno.A
Plataforma: Symbian v6.1, v7.0, v7.0s
Tamaño: variable
Gusano que infecta dispositivos que usen Symbian v6.1, v7.0, v7.0s o superior. Utiliza una vulnerabilidad en Symbian v7.0s para bloquear estos teléfonos. Los dispositivos con Symbian 6.0 o 6.1, no son bloqueados.
El gusano no puede propagarse por si mismo.
Llega al dispositivo como un archivo .SIS con alguno de los siguientes nombres:
Patch_v1.sis
Patch.sis
Generalmente, pretende ser un parche para los teléfonos móviles de la serie 60 de Symbian.
La extensión .SIS es utilizada por el sistema operativo EPOC para las instalaciones.
Si el usuario acepta la transferencia y ejecuta la instalación, se crean los siguientes archivos en la carpeta APPS (aplicaciones):
c:\patch.sis
c:\system\apps\gavno\gavno.app
c:\system\apps\gavno\gavno.rsc
c:\system\apps\gavno\gavno_caption.rsc
Eliminación manualPara eliminar este gusano, conecte su dispositivo a una computadora, y utilice el "PC File Manager" correspondiente a su teléfono móvil desde el siguiente enlace:
http://www.epocware.com/company/productmap.htmlLuego, siga estos pasos:
1. Borre el siguiente archivo utilizando el "PC File Manager" descargado antes:
c:\patch.sis
2. Borre la carpeta "gavno" de la siguiente ubicación:
c:\system\apps\gavno
Aunque el sistema por defecto se instala en la unidad C, esto puede cambiar en algunos casos.
Si no p uede borrar estos archivos, apague y vuelva a encender su dispositivo.
Más información:
http://www.vsantivirus.com/symbos-locknut-a.htmSymbOS/Locknut.B. Gusano que bloquea celularesNombre: SymbOS/Locknut.B
Nombre NOD32: SymbOS/Locknut.B
Tipo: Gusano
Alias: Locknut.B, SymbOS/Locknut.B, Gavno.B, Locknut.A
Plataforma: SymbOS (EPOC), Nokia Series 60
Tamaño: variable
Gusano que infecta dispositivos que usen Symbian v7.0s o superior, y puede propagarse vía Bluetooth usando otro gusano (Cabir.A).
Bluetooth es una norma abierta que posibilita la conexión inalámbrica de corto alcance de voz y datos entre computadoras de escritorio y portátiles, agendas digitales personales, teléfonos móviles, impresoras, escáneres, cámaras digitales e incluso dispositivos domésticos, a través de una banda disponible a nivel global (2,4 Ghz) y mundialmente compatible.
Utiliza una vulnerabilidad en Symbian v7.0s para bloquear estos teléfonos. Los dispositivos con Symbian 6.0 o 6.1, no son infectados.
Llega al dispositivo como un archivo .SIS con alguno de los siguientes nombres:
Patch_v2.sis
Patch_v2 full.sis
Generalmente, pretende ser un parche para los teléfonos móviles de la serie 60 de Symbian.
La extensión .SIS es utilizada por el sistema operativo EPOC para las instalaciones.
Si el usuario acepta la transferencia y ejecuta la instalación, se crean los siguientes archivos en la carpeta APPS (aplicaciones):
c:\patch.sis
c:\system\apps\gavno\gavno.app
c:\system\apps\gavno\gavno.rsc
c:\system\apps\gavno\gavno_caption.rsc
También crea los siguientes archivos, pertenecientes al gusano Cabir.A:
c:\system\apps\caribe\caribe.app
c:\system\apps\caribe\caribe.rsc
c:\system\apps\caribe\flo.mdl
c:\system\recogs\flo.mdl
c:\system\symbiansecuredata\caribesecuritymanager\caribe.app
c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
c:\system\symbiansecuredata\caribesecuritymanager\caribe.sis
El gusano utiliza las posibilidades de propagación de Cabir.A para propagarse a otros dispositivos Bluetooth, ya que no posee la capacidad de propagarse por si mismo.
Eliminar SymbOS/Cabir.ADebe eliminar antes al gusano Cabir.A. Para ello, siga las instrucciones de limpieza del siguiente artículo:
SymbOS/Cabir.A. El primer gusano de teléfonos móviles
http://www.vsantivirus.com/epoc-cabir-a.htm
Eliminar SymbOS/Locknut.BPara eliminar este gusano, conecte su dispositivo a una computadora, y utilice el "PC File Manager" correspondiente a su teléfono móvil desde el siguiente enlace:
http://www.epocware.com/company/productmap.htmlLuego, siga estos pasos:
1. Borre el siguiente archivo utilizando el "PC File Manager" descargado antes:
c:\patch.sis
2. Borre la carpeta "gavno" de la siguiente ubicación:
c:\system\apps\gavno
Aunque el sistema por defecto se instala en la unidad C, esto puede cambiar en algunos casos.
Si no puede borrar estos archivos, apague y vuelva a encender su dispositivo.
Más información:
http://www.vsantivirus.com/symbos-locknut-b.htmhttp://www.vsantivirus.com/symbos-locknut-b.htm
