RedBrowser.jar (análisis y eliminación)

ANTRAX · Febrero 23, 2010, 12:22:07 PM

TrojanSMS.RedBrowser.A. Envía mensajes SMS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Nombre: TrojanSMS.RedBrowser.A
Nombre NOD32: J2ME/TrojanSMS.RedBrowser.A
Tipo: Caballo de Troya
Alias: TrojanSMS.RedBrowser.A, J2ME/RedBrowser.a, J2ME/RedBrowser.A, J2ME/TrojanSMS.RedBrowser.A, RedBrowser.A, Trojan-SMS.J2ME.RedBrowser.a
Fecha: 28/feb/06
Plataforma: Java (PDA) :smile2:
Tamaño: 54,482 bytes

Caballo de Troya del tipo J2ME (Java 2 Mobile Edition), que simula acceder a páginas web WAP a través de mensajes SMS, pero en realidad envía mensajes SMS a servicios telefónicos Premium de alto costo, con el consiguiente perjuicio para el usuario.

El envío de estos mensajes no parece funcionar correctamente en otros países, fuera de Rusia.

Se presenta en un archivo comprimido en formato JAR con el siguiente nombre:

redbrowser.jar

Cuando se ejecuta, despliega un mensaje en ruso que anuncia al usuario que se trata de un programa (llamado RedBrowser), capaz de visualizar páginas WAP sin necesidad de una conexión GPRS.

En lugar de ello, se conecta a un servidor SMS de un determinado proveedor.

Funciona solamente con los siguientes modelos telefónicos:

Blackberry 8700c
Nokia 6681
Sony-Ericsson W800i
Editado por mi: :stinker: y todos los celulares con tecnologia JAVA
El usuario recibe constantemente un mensaje solicitando el permiso para enviar mensajes SMS.

Reparación manual

NOTA: Este tipo de malware solo funciona en ciertos dispositivos telefónicos, y aunque puede aparecer en su computadora si es descargado de algún sitio, no podrá ejecutarse en ella. Para eliminarlo, simplemente bórrelo cuando sea identificado por el antivirus.

RedBrowser.jar (análisis y eliminación)

ANTRAX

Febrero 23, 2010, 12:22:07 PM Ultima modificación: Diciembre 14, 2015, 01:55:47 PM por Gabriela