SymbOS/MGDropper.A. Libera archivos .SIS maliciosos Nombre: SymbOS/MGDropper.A
Tipo: Gusano y caballo de Troya
Alias: MGDropper, SymbOS/MGDropper, Metal Gear trojan
Plataforma: SymbOS (EPOC)
Troyano que libera archivos .SIS maliciosos, e intenta deshabilitar los administradores de archivos y software antivirus en teléfonos móviles que utilicen el sistema operativo Symbian (EPOC). La extensión .SIS es utilizada por este sistema operativo para las instalaciones.
También instala el gusano Cabir.G en el teléfono.
Cabir.G es iniciado automáticamente cuando MGDropper es instalado, y comienza a propagarse automáticamente.
Cuando Cabir.G se propaga desde un teléfono infectado por MGDropper, el archivo .SIS enviado contiene solo el Cabir.G y no MGDropper.
Sin embargo, MGDropper instala a Cabir.G en otro directorio, como SEXXXY.SIS, lo cuál incapacita también el menú de aplicaciones del teléfono.
MGDropper se propaga como METAL_GEAR.SIS, e intenta deshabilitar las siguientes aplicaciones:
Application installer
Cabirfix
Decabir
F-Cabir
FExplorer
File manager
F-Secure Mobile Anti-Virus
Simworks Anti-Virus
Smart file manager
System Explorer
Más información:
EPOC/Cabir.G. Gusano de teléfonos móviles
http://www.vsantivirus.com/symbos-mgdropper-a.htmMás información:
http://www.vsantivirus.com/epoc-cabir-g.htm
