Cardblock.A. Bloquea memorias MMC de celularesNombre: Cardblock.A
Nombre NOD32: SymbOS/Cardblock.A
Tipo: Caballo de Troya
Alias: Cardblock.A, SymbOS/Cardblock.A, SymbOS.Cardblock.A
Plataforma: EPOC, Nokia Series 60
Tamaño: 35,558 bytes
Troyano que afecta teléfonos móviles Nokia Series 60. Cuando se ejecuta, genera una contraseña al azar para la tarjeta de memoria MultiMediaCard del dispositivo móvil (MMC memory card), bloqueando su utilización después que el teléfono es reiniciado.
También borra archivos críticos del sistema, direcciones y carpetas de mensajes.
En la mayoría de los casos, el móvil debe ser llevado al servicio técnico para su completa recuperación. De todos modos la información eliminada no podrá ser recuperada. Esto incluye utilidades instaladas, números de teléfono agendados y otros datos importantes.
Algunos teléfonos como Nokia 6670 y Nokia 6600, pueden sobrevivir el borrado de los directorios del sistema, y con un simple reinicio volver a la normalidad, aunque los datos del usuario y el contenido de la memoria MMC se pierden.
Otros teléfonos que utilizan versiones mas recientes del SymbOS, tales como Nokia 6630, no podrán recuperarse debiendo ser llevados al servicio técnico.
El troyano se presenta como una versión pirata de la utilidad InstantSiS con el siguiente nombre:
instantsis.v2.1.cracked.by.binzpda.sis
InstantSiS es una herramienta que permite rempaquetar archivos SIS para copiarlos a otros dispositivos. La extensión .SIS es utilizada por el sistema operativo EPOC para las instalaciones.
Al ejecutarse, el troyano crea los siguientes archivos:
System\apps\InstantSis\ClauSis.dll
System\apps\InstantSis\InstantSis.aif
System\apps\InstantSis\InstantSis.app
System\apps\InstantSis\InstantSis.rsc
System\apps\InstantSis\InstantSis.rsc.xxx
System\apps\InstantSis\InstantSis_caption.rsc
System\apps\InstantSis\InstantSis_caption.rsc.xxx
System\apps\InstantSis\Licence.txt
System\help\InstantSis.hlp
También borra las siguientes carpetas del dispositivo:
C:\system\install
C:\system\data
C:\system\libs
C:\system\mail
C:\system\bootdata
Eliminación manualPara eliminar el troyano de un dispositivo infectado, siga estos pasos:
1. Utilice algún administrador de archivos (debe tener habilitada la opción de ver los archivos en el directorio del sistema).
NOTA: Se sugiere descargar el "PC File Manager" correspondiente a su teléfono móvil desde el siguiente enlace:
http://www.epocware.com/company/productmap.html2. Borre los siguientes archivos:
System\apps\InstantSis\ClauSis.dll
System\apps\InstantSis\InstantSis.aif
System\apps\InstantSis\InstantSis.app
System\apps\InstantSis\InstantSis.rsc
System\apps\InstantSis\InstantSis.rsc.xxx
System\apps\InstantSis\InstantSis_caption.rsc
System\apps\InstantSis\InstantSis_caption.rsc.xxx
System\apps\InstantSis\Licence.txt
System\help\InstantSis.hlp
Aunque el sistema por defecto se instala en la unidad C, esto puede cambiar en algunos casos.
La forma de recuperar los archivos del sistema eliminados, puede variar en cada modelo, siendo necesaria la mayoría de las veces, la intervención del servicio de mantenimiento del proveedor del teléfono móvil.
La perdida de la información borrada, puede ser la mayoría de las veces, irreversible. Esto incluye el contenido de la memoria MMC.
Más información:
http://www.vsantivirus.com/hupigon-hi.htm
