Преглед на вирусите за Symbian, по целия свят
Изпълнимият файл на червея е опакован в инсталационния архив на Symbian (SIS). Размерът на архива е 27-30KB. Името на файла може да варира; по-специално, предавайки се чрез Bluetooth, червеят генерира произволно име на файл от 8 знака, например bg82o_s1.sis.
Инсталация
След стартиране архивът се разопакова в systemappsCommWarrior:
systemappsCommWarriorcommwarrior.exe
systemappsCommWarriorcommrec.mdl
Изпълненият файл commwarrior.exe от своя страна копира тези файлове и оригиналния архив в системната актуализация директория:
systemupdatescommwarrior.exe
systemupdatescommrec.mdl
systemupdatescommw.sis
Размножаване
Червеят се разпространява по два начина: чрез Bluetooth и MMS.
Червеят съдържа текста:
Това е приложение за операционната система Symbian - архив за инсталиране на SIS.
Файлът може да бъде наречен Symbian_Anti-Virus.SIS. Размер - 27362 байта.
Инсталация
Съдържанието на следните директории се презаписва, ако директорията не съществува, тя се създава:
systemapps Антивирус
systemappsAntiCommWarrior
systemapps Антивирус
systemappsAppMngr
systemappsCabirFix
systemappsCalvinStinger
systemappsDecabir
systemappsДезинфекция
systemappsefileman
systemappsEVS
systemappsF-Secure
systemappsFCommwarrior
systemappsFExplorer
systemappsKaspersky
systemappsKLA Antivirus
systemappsMAV
systemappsmobilesecurity
systemappsNEWFILESCAN
systemappsProfiMail
systemappsSmartFileMan
systemappssymcs
systemappssymlu
systemappsSystemExplorer
systemappsTrendMicro
systemappsvirem
systemappsvirusguard
systemappsVirusScan
Във всяка директория се създава файл с името на директорията и разширението на приложението. Тези файлове са с размер от 3 до 12 байта и не са функционални. По този начин троянецът се опитва да деактивира посочените антивирусни програми.
Файлът "About SymbianAV.txt" съдържа следния текст:
Освен функцията на червея на BlueTooth, вирусът съдържа и функция за заразяване на файлове. Когато се стартира, той сканира диска в търсене на SIS архиви и се опитва да зарази намерените файлове, като инжектира неговия код в архива.