Analysé par: Karl Dominguez   
 Threat sub-type::

Malicious Downloader

 Plate-forme:

Symbian OS

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
    Oui

  • In the wild::
    Oui

  Overview

Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen. Wird möglicherweise manuell von einem Benutzer installiert.

  Détails techniques

File size: 417,540 bytes
File type: SIS
Memory resident: Oui
Date de réception des premiers échantillons: 29 janvier 2011

Übertragungsdetails

Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.

Wird möglicherweise manuell von einem Benutzer installiert.

Autostart-Technik

Schleust die folgenden Dateien ein:

  • !:\sys\bin\SH_0x20029A68.dll
  • !:\sys\bin\SS_0x20029A69.dll
  • !:\sys\bin\SU_0x2002A2BA.exe
  • !:\sys\bin\SC_0x20029A6A.dll
  • !:\sys\bin\SO_0x20029A6B.dll
  • !:\sys\bin\SR_0x20029A6C.dll
  • !:\sys\bin\SG_0x2002A2B9.exe
  • !:\sys\bin\cxian.exe
  • !:\sys\bin\cll.exe
  • !:\sys\bin\qzong.exe
  • !:\System\Apps\SysK\Version\e41ca7c1.ver
  • !:\System\Apps\SysK\Version\e41ca7c0.ver
  • !:\System\Apps\SysK\data\ver.dat
  • !:\System\Apps\SysK\data\License.key
  • !:\sys\bin\SV_0x2002A2BB.exe
  • !:\System\Apps\SysK\data\tasklist.db
  • !:\System\Apps\SysK\data\smsman.db
  • !:\System\Apps\SysK\data\imsi.db
  • !:\System\Apps\SysK\data\License.key
  • !:\mycalllist.cdb
  • !:\sys\bin\EW_0x2002A2BE.exe
  • c:\System\Apps\SysK\CommTone\RunSwitch.ini
  • c:\System\Apps\SysK\CommTone\ComManSwitch.ini
  • c:\readme.dat
  • e:\System\Apps\SysK\Version\f41ca7c0.ver
  • c:\private\101f875a\import\[2002A2BB].rSC
  • c:\System\Apps\SysK\CommTone\ComManSwitch.ini
  • c:\System\Apps\SysK\CommTone\RunSwitch.ini

  Solutions

Moteur de scan minimum: 8.900

Step 1

Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als SYMBOS_QZON.A entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.

Step 2

TREND MICRO MOBILE SECURITY LÖSUNG

Die integrierte Lösung von Trend Micro für mobile Geräte bietet automatische Virensuche in Echtzeit zum Schutz von Wireless-Geräten vor Internet- oder Datei-basiertem bösartigem Code oder Viren.

Laden Sie die neueste Trend Micro Sicherheitslösung von dieser Website herunter.


Participez à notre enquête!