Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Miyu en 04 de Enero de 2005, 01:21:59 pm
-
SymbOS/Skulls.D. Suplanta aplicaciones de SmartPhone
Nombre: SymbOS/Skulls.D
Tipo: Caballo de Troya de dispositivo PDA
Alias: Skulls.D, SymbOS/Skulls.D, SymbOS.Skulls.D, Troj/Skulls-D, SYMBOS_SKULLS.D, Trojan.SymbOS.Skuller.d
Fecha: 3/ene/05
Plataforma: SymbOS (EPOC)
Libera en el sistema, una copia del gusano Cabir (Cabir.M), y deshabilita aplicaciones de terceros que podrían ser usadas para limpiar o proteger el sistema, dificultando su desinfección.
Este troyano se presenta con el nombre de "Flash_1[1].1_Full_DotSiS.sis" (los programas para el sistema operativo Symbian, vienen generalmente empaquetados en un archivo .SIS que es creado por el desarrollador).
El archivo instalador "Flash_1[1].1_Full_DotSiS.sis" instala archivos críticos de la ROM del sistema en la unidad C:, con los mismos nombres y ubicaciones de los archivos originales.
Si la instalación es exitosa, muestra como fondo la animación en flash de una calavera.
Además, ya no funcionarán ninguna algunas de las aplicaciones suplantadas, y solo se podrán enviar y recibir llamadas. No estarán disponibles las otras funcionalidades del SmartPhone, tales como mensajería SMS y MMS messaging, navegación por el Web y cámara.
Eliminación manual
Para eliminar este troyano, borre dichos archivos con algún administrador de archivos (debe tener habilitada la opción de ver los archivos en el directorio del sistema). Luego utilice el administrador de aplicaciones para desinstalar "Flash_1[1].1_Full_DotSiS.sis".
NOTA: El troyano suplanta el administrador de archivos original. Se sugiere descargar el "PC File Manager" correspondiente a su teléfono móvil desde el siguiente enlace, para borrar los archivos mencionados:
http://www.epocware.com/company/productmap.html
Fuente http://www.vsantivirus.com/symbos-skulls-d.htm