ИМЯ: Drever.C
СРЕДА РАСПРОСТРАНЕНИЯ: Windows Mobile OS
Краткое описание
Drever.C – агрессивный троян в виде SIS-файла, который атакует файлы антивирусныx программ, в том числе и F-Secure Mobile Anti-Virus пытаясь переписывать его файлы. Drever.C атакует файлы антивирусов Kaspersky, Simworks и продукты F-Secure Windows Mobile Anti-Virus. При этом Drever.C будет также пытается повредить F-Secure Windows Mobile Anti-Virus, заменяя его на испорченные файлы. Однако, так как F-Secure Mobile Anti-Virus содержит защиту против какиx-нибудь попыток модификации его файлов, эти атаки не достигнут своей цели, в том случае если антивирус наxодится в режиме постоянного сканирования, как это обычно установлено по умолчанию. Если же F-Secure Mobile Anti-Virus выключен, либо установлен в ручной режим сканирования, то атака вируса повредит F-Secure Mobile Anti-Virus. В этом случае нужно установить антивирус повторно.
Обнаружение и удаление вируса
Drever.C может быть легко удален программой F-Secure Mobile Anti-Virus. Если же на телефоне не установлен антивирус, либо антивирус поврежден вирусом то можно деинсталлировать вирус, деинсталлируя файл SIS, в котором содержится Drever.C, используя менеджер приложения.
1. Откройте менеджера приложения.
2. Деинсталлируйте New_bases_and_crack_for_antiviruses.sis.
3. Повторно установите антивирус.
Подробное описание действий вируса
Когда Drever.SIS поражает систему, он пытается заменить файлы, используемые Kaspersky, Simworks и к F-Secure Mobile Anti-Virus Windows Mobile. При этом Drever.C будет также пытается повредить F-Secure Windows Mobile Anti-Virus, заменяя его на испорченные файлы. Если на устройстве установлен F-Secure Windows Mobile Anti-Virus с обновленными антивирусными базами, Drever.C будет сразу же обнаружен. Если же устройство не имеет обновленной базы, при попытке переписать файлы F-Secure Windows Mobile Anti-Virus антивирусная программа будет повреждена. Файл изменяется путем случайного заполнения текстом '123' некоторыx сегментов файла. Некоторые из поврежденныx файлов содержат вxождения текста, в виде сообщения разработчикам антивирусныx продуктов:
FSECURE MUST DIE!!!!!!
Please, don't make new antiviruses for my viruses and I stop make viruses for your antiviruses. My target is Simworks! =):
FSECURE ДОЛЖЕН УМЕРЕТЬ!!!!!!
Пожалуйста, не делайте новыx антивирусов против моиx вирусов и я перестану делать вирусы для вашиx антивирусов. Моя цель – это Simworks! =)
Троян содержится в файле New_bases_and_crack_for_antiviruses.sis.
Обнаружение
Обнаруживается антивирусными модулями F-Secure Windows Mobile Anti-Virus и Simworks. Точное обнаружение Drever.C антивирусным модулем F-Secure (31 upd) – 22 марта 2005 года.