Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

RedBrowser.jar (análisis y eliminación)

  • 0 Respuestas
  • 1578 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5477
  • Actividad:
    13.33%
  • Reputación 35
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Febrero 23, 2010, 12:22:07 pm »
TrojanSMS.RedBrowser.A. Envía mensajes SMS
http://www.vsantivirus.com/trojansms-redbrowser-a.htm

Nombre: TrojanSMS.RedBrowser.A
Nombre NOD32: J2ME/TrojanSMS.RedBrowser.A
Tipo: Caballo de Troya
Alias: TrojanSMS.RedBrowser.A, J2ME/RedBrowser.a, J2ME/RedBrowser.A, J2ME/TrojanSMS.RedBrowser.A, RedBrowser.A, Trojan-SMS.J2ME.RedBrowser.a
Fecha: 28/feb/06
Plataforma: Java (PDA) :smile2:
Tamaño: 54,482 bytes

Caballo de Troya del tipo J2ME (Java 2 Mobile Edition), que simula acceder a páginas web WAP a través de mensajes SMS, pero en realidad envía mensajes SMS a servicios telefónicos Premium de alto costo, con el consiguiente perjuicio para el usuario.

El envío de estos mensajes no parece funcionar correctamente en otros países, fuera de Rusia.

Se presenta en un archivo comprimido en formato JAR con el siguiente nombre:

    redbrowser.jar

Cuando se ejecuta, despliega un mensaje en ruso que anuncia al usuario que se trata de un programa (llamado RedBrowser), capaz de visualizar páginas WAP sin necesidad de una conexión GPRS.

En lugar de ello, se conecta a un servidor SMS de un determinado proveedor.

Funciona solamente con los siguientes modelos telefónicos:

    Blackberry 8700c
    Nokia 6681
    Sony-Ericsson W800i
    Editado por mi: :stinker: y todos los celulares con tecnologia JAVA
El usuario recibe constantemente un mensaje solicitando el permiso para enviar mensajes SMS.


Reparación manual


NOTA: Este tipo de malware solo funciona en ciertos dispositivos telefónicos, y aunque puede aparecer en su computadora si es descargado de algún sitio, no podrá ejecutarse en ella. Para eliminarlo, simplemente bórrelo cuando sea identificado por el antivirus.
« Última modificación: Diciembre 14, 2015, 01:55:47 pm por Gabriela »


 

¿Te gustó el post? COMPARTILO!



CommWarrior (análisis y eliminación)

Iniciado por ANTRAX

Respuestas: 0
Vistas: 1624
Último mensaje Febrero 23, 2010, 12:22:31 pm
por ANTRAX