Nombre: Appdisabler
Nombre NOD32: SymbOS/Appdisabler
Tipo: Caballo de Troya
Alias: SymbOS/Appdisabler, SymbOS/Appdisabler.A, SymbOS/Appdisabler.B, SymbOS/Appdisabler.C, SymbOS/Appdisabler.L, SymbOS/Appdisabler.M, SymbOS/Appdisabler.N, SymbOS/Appdisabler.NAA, SymbOS/Appdisabler.NAB, SymbOS/Appdisabler.NAC, SymbOS/Appdisabler.O, SymbOS/Appdisabler.P, SymbOS/Appdisabler.Q
Fecha: 30/jun/05
Actualizado: 8/dic/06
Plataforma: Symbian OS Series 60

Troyano que afecta a teléfonos móviles que se ejecutan bajo el sistema operativo Symbian OS Series 60.

Puede ser descargado de diferentes sitios de Internet en un archivo .SIS (la extensión .SIS, “Symbian Installation System”, es utilizada por dicho sistema operativo para las instalaciones de programas y aplicaciones).

Cuando se ejecuta, sobrescribe los archivos principales de numerosas aplicaciones del sistema y de otros fabricantes, con su propio código.

Puede deshabilitar las aplicaciones cuyos nombres contengan las siguientes cadenas de texto:

About
antivirus
Anti-Virus
Appinst
Appmngr
Autolock
Autolock.app
BdMobile
Browser
BtUi
Camera
CbsUiApp
ClockApp
CodViewer
DdViewer
Disinfector
DivXplayer
Duality
FaxModemUI
FileManager
gnubox
GOBOYAPP
gs
IrApp
IrRemote
Logs
mce
MediaGallery
MediaPlayer
Menu
mixpix
MM
mmcapp
MmsViewer
MsgMailViewer
NpdViewer
NSmlDSSync
Opera
Phone
Phonebook
PSLN
s60zip
SchemeApp
SkyForce
SmartMovie
SmsViewer
SnakeEx
Startup
symcs
symlu
SysAp
SystemExplorer
ToDo
UltraMP3
VirusScan
Vm
Voicerecorder

El troyano también sobrescribe el registro de instalaciones del teléfono, para impedir ser desinstalado desde el administrador de aplicaciones.

Instala una aplicación de chat que funciona con bluetooth (SYMBTChat).

Mientras permanece activo, cualquier otra aplicación que sea instalada, también es sobrescrita.

Instala otros troyanos y gusanos de celulares, como diferentes versiones de SymbOS/Cabir y SymbOS/Spy.Flexispy.A. Las variantes de
Cabir tienen capacidad para propagarse por bluetooth.


Flexispy.A
es una aplicación que examina, registra y reporta el uso del teléfono a un tercero.

Reparación manual

Cómo el troyano sobrescribe o reemplaza muchos archivos correspondientes a aplicaciones y programas del sistema, será necesario reinstalar el software borrado, generalmente acudiendo al proveedor de su celular.

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com