© Virusalert schaal

  • Innovatie: 9
  • Besturing: 10
  • Logistiek: 10
  • Schade: 10
  • Schaal: 10
  • Aanduiding: lastig

SymbOS.Romride.I

  • Type trojan
  • Besturingssysteem Overig
  • Risico laag
  • Bron (c) 2006, VirusAlert
  • Preventie Zodra de code van SymbOS.Romride.I is geactiveerd, gebeurt het volgende: 1. Het Trojaanse paard laat de volgende bestanden achter op de getroffen computer: • C:\System\Data\Apparc.db • C:\System\Data\Applications.dat • C:\System\Data\backupdb.dat • C:\System\Data\Calendar • C:\System\Data\Cdbv3.dat • C:\System\Data\CntModel.ini • C:\System\Data\DRMHS.dat • C:\System\Data\Dtstor.ini • C:\System\Data\eposglpr.db • C:\System\Data\HAL.DAT • C:\System\Data\NITZ.dat • C:\System\Data\Plugins\ECom.idx • C:\System\Data\Plugins\ECom.ROM.dat • C:\System\Data\Profiles\Profile0.dat • C:\System\Data\PTIT9UDB0f.DAT • C:\System\Data\ScShortcutEngine.ini • C:\System\Data\WVSaplni0.DAT • C:\System\MSF.exe • C:\System\Recogs\MSF.mdl 2. Daarna creëert het Trojaanse paard het volgende bestand: \system\install\Installer By MSF1989.sis Opmerking: Dit bestand is gecreëerd door de installateur, is niet de bedreiging.
  • Verwijderinstructie Assistentie nodig? Maak gebruik van de online helpdesk de virushelpdesk.nl VirusHelpdesk.nl onder stap 2

SymbOS.Romride.I is een Trojaans paard dat draait op het besturingssysteem Symbian OS, welke wordt gebruikt bij Nokia Series 60 mobiele telefoons. Het Trojaanse paard laat bestanden achter op het getroffen apparaat. Daarbij laat het een component achter waardoor de telefoon iedere keer opnieuw opstart.

Kwetsbaar besturingssysteem: Symbian OS

Er is gerapporteerd dat het Trojaanse paard arriveert als het volgende bestand:

Installer By MSF1989.sis

Zodra de gebruiker dit bestand opent, laat de telefoon een dialoogvenster zien. Hierin wordt de gebruiker gewaarschuwd dat er een applicatie afkomstig is vanaf een onbetrouwbare bron. Dit bestand kan potentiële problemen veroorzaken.

Als de gebruiker op ja klikt, dan zal het apparaat het volgende bericht laten zien die de de gebruiker er toe aan zal zetten de bedreiging te activeren:

Install
Installer By MSF1989