Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

UWAGA! Worm.SymbOS.Lasco.a

Jest to robak infekujący komputery przenośne PocketPC oraz telefony komórkowe działające pod kontrolą systemu operacyjnego Symbian. Szkodnik jako pierwszy w historii infekuje pliki wykonywalne (archiwa SIS). Szkodnik został napisany przez twórcę robaka Worm.SymbOS.Cabir.a i bazuje na jego kodzie. Lasco.a rozprzestrzenia się poprzez port BlueTooth.

Poza wykorzystywaniem technologii BlueTooth Lasco.a infekuje także pliki. Podczas uruchamiania robak szuka pliku SIS i umieszcza w nich własny kod.

Lasco.a jest zarówno aplikacją dla platformy Win32, która infekuje pliki SIS, jak również aplikacją dla platformy Symbian.

Robak składa się z następujących plików:

  • velasco.sis (rozmiar 15 750 bajtów) - kod robaka;
  • sisinfect.exe (rozmiar 69 632 bajty) - program infekujący dla platformy Windows; umieszcza w plikach SIS zawartość pliku velasco.sis;
  • marcos.sis (rozmiar 1 579 bajtów) - zawiera moduł marco.mdl, który instaluje plik velasco.sis w sekcji autostart systemu Symbian.

Pliki robaka znajdują się w następujących katalogach zainfekowanego komputera PocketPC lub telefonu:

C:\\SYSTEM\\SYMBIANSECUREDATA\\VELASCO\\
C:\\SYSTEM\\RECOGS\\MARCOS.MDL
Worm/SymbOS.Cabir.f (H+BEDV)


 2005-01-11  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych