2011

Byk0bra

Oct 10, 2011 nuevos virus

Jifake.AA

Este troyano se instala en dispositivos móviles que ejecutan J2ME o Java MIDlet

Puede ser descargado utilizando códigos maliciosos QR. Una vez que el código QR malicioso es escaneado, el usuario será redirigido a una URL donde se descargará el archivo malicioso.

A continuación, envía mensajes de texto a números de tarifa especial.

Detalles técnicos

Nombre completo del virus: Trojan.Multi/[email protected]
Tipo de código:TrojanCaballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.
Plataformas afectadas: Multi: Afecta a las plataformas JAVA Java/ J2MEJava 2 Mobile Edition
Capacidad de residencia permanente: Sí. Se ejecuta automáticamente en cada reinicio del sistema
Tamaño (bytes): 94.685
Alias:

J2ME_JIFAKE.AA (Trend Micro)

Propagación

Carece de rutina propia de propagación. Puede llegar al sistema de las siguientes maneras:

Descargado por un código maliciosos QR

Infección/Efectos

Cuando Jifake.AA se ejecuta, realiza las siguientes acciones:

Este troyano puede ser descargado desde el siguiente sitio remoto:

http://5.ru/jimm2s.jar [BLOQUEADO]

Se disfraza de aplicaciones Jimm, un cliente móvil para ICQ.

Puede enviar un mensaje predefinido SMS a los siguientes números de tarifacación adicional:

1098
1121
1161
1171
1635
1645
17012
17013
179479
1873
1874
2322
2810
2895
3141
4449
4545
4565
5339
7117
72170
7654
7796
7910
80888
83868
9013
9014
90645045
9090150
9090199
930399999
9915
9916

Envía cualquiera de los siguientes mensajes SMS predefinidos:

86767609

jimm2

Como resultado, el usuario recibe la cuenta de estas suscripciones premium autorizando tasa de servicio.

Contramedidas

Desinfección

El troyano se instala disfrazandose de aplicaciones Jimm, un cliente móvil para ICQ. Para eliminarlo, se debe desinstalar la aplicación que lo contiene siguiendo los siguientes pasos: