Это касается телефонов с оперативной системой
Пе
рвое правило при подозрении на заражениеНИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕЗАГРУЖАЙТЕ ТЕЛЕФОН! Станет только хуже, проверено на опыте. Сразу хвататься за код *#7370# тоже не стоит.
Второе правило: наличие файлового менеджера (вроде ProfiExplorer или Fileman) ОБЯЗАТЕЛЬНО. В крайнем случае возьмите у кого-нибудь карточку с установленным ФМ и воспользуйтесь ей.
1.)
Cabir Это один из первых вирусов для смартов,
практически безобиден и убивается легко. Если батарея вашего телефона стала подозрительно быстро разряжаться, bluetooth и сообщения глючат, смарт тормозит - возможно, у вас кабир. К тому же этот вирь способен самостоятельно включать bluetooth и передавать себя на другие телефоны. Убить вирус довольно просто: достаточно удалить все файлы из папок с:/system/symbiansecuredata/caribesecuritymanager, c:/system/recogs и {drive}/apps/caribe
2.)
Symbian Skulls Этот вирус посерьезнее предыдущего и последствия его действий весьма неприятны.
После установки вирус портит почти все системные программы и заменяет иконки на череп (отсюда и название). Если перезагрузить телефон, вирус добавится и в другие папки и будет еще хуже. Но ликвидировать Skulls также несложно: через файловый менеджер удаляете 2 файла: appinst.aif и appinst.app, затем находите где-нибудь антивирус F-Secure и лечите им.
3.)
Ozicom 7650 Hebrew. Это - самая неприятная вещь.
Изначально это был языковой пакет (заменяющий язык телефона на иврит) для смарта 7650 (первый нокиевский смарт). Потом пакет слегка модифицировали и он превратился в опаснейший вирус, способный довести телефон до такого состояния, что спасет его только перепрошивка. После установки вируса, как и в случае с Symbian Skulls, страдают стандартные программы. Зайти во многие из них становится невозможно. Главное - не перезагружаться, иначе вирус заработает на 100%. Код *#7370# набирать бесполезно - вирус блокирует этот код. *#7780# тоже блокируется. Убивается вирь так: 1.) заходите в файловый менеджер, в папку {drive}/apps и удаляйте все папки, название которых начинается с нижнего прочерка (_). 2.) Заходите в диспетчер приложений и удаляете 2 программы с названием Ozicom 7650. Все. Если же вы перезагрузили смарт, вирус станет работать в полную силу. Но способ убиения такой же. Один нюанс: прога ProfiExplorer блокируется вирусом и работать не будет. Используйте Fileman или YaExplorer (или любой другой аналог). Хочу рассказать вот что.чувак(тел.Nokia6630) пришёл в гости к другу,так как тот жаловался,что его N70 сильно глючит.Потом произошло следующее:N70 вдруг сам законнектился с 6630 (на 6630 блютуз был включен) и передал какойто файл(брат при этом не нажимал по его утверждению на клав."принять...").Вирус сам через блютуз влез в тел.,сам установился и сам перезагрузил его.После этого на экране появилось:..g..Cat...(запомнил только это),поменялись иконки и потом смарт пытался переслать через блютуз какието файлы.На эту гадость сразу натравили"симантек" (до этого полностью отключенный),который обнаружил два вируса,но справиться с ними не мог и тел зависал напрочь.Причём после каждого перегруза глюки увеличивались.Шок был полный.Чтобы привести 6630 в чувство его пришлось форматить дважды.Карту тоже пришлось форматить в картридере,касперский выдал чтото вроде:невозможно сохранить данные,необходимо форматирование...Кто нибудь слышал чтоб вирус мог без команды"принять" влезть в тел через блютуз?
Специалистами антивирусной компании F-Secure был обнаружен новый вариант мобильного вируса Commwarrior, жертвами которого становятся смартфоны на базе платформы Series 60. Новинка, получившая название Commwarrior.C, пришла на смену уже известным вариантам Commwarrior.A и Commwarrior.B, и обладает возможностью самостоятельного распространения посредством беспроводных Bluetooth -соединений, а также мультимедийных сообщений MMS, в значительной степени повышая риск заражения. После заражения мобильного устройства, Commwarrior.C обращается к его адресной книге, отправляя инфицированные MMS сообщения на все обнаруженные там номера. Кроме того, новый вариант вируса проверяет список входящих SMS сообщений, отправляя в ответ на каждое входящие также инфицированное MMS сообщение, содержащее тело вируса вдобавок к оригиналу полученного текста, уменьшая тем самым риск быть обнаруженным. Однако и это не все возможности вируса. Commwarrior.C также создает собственные копии на карте флэш-памяти, имеющейся в устройстве, значительно повышая риск быть перенесенным на другой смартфон. И все же вне зависимости от способа попадания на смартфон начало функционирования вредоносной программы следует лишь после подтверждения владельцем смартфона факта установки определенного приложения (в частности были обнаружены варианта вируса, маскирующегося под пиратскую версию SymCommander), под которое маскируется Commwarrior.C. Подтверждение же инсталляции ведет к изменению логотипа оператора (возможно появление надписи "Infected by CommWarrior"), а также открытию веб-страницы, размещенной на российском сервере, и позиционирующей вирус в качестве средства защиты от антивирусных решений.
Новый вирус-троянец полностью выводит из строя мобильные телефоны на базе ОС Symbian v.7. Об этом сообщила компания SimWorks, занимающая разработкой антивирусного программного обеспечения.Вирус, получивший кодовое название Gavno.a, в отличие от своих предшественников вызывает более серьезные последствия, чем просто отключение каких-либо кнопок или функций. Телефон, зараженный этим вирусом, становится полностью непригодным к использованию. Вредоносный 2-килобайтный код вызывает нестабильную работу операционной системы, отключая абсолютно все приложения, и в некоторых случаях приводит к постоянной перезагрузке телефона. Такое поведение делает восстановление работоспособности аппарата крайне затруднительным.Опасности заражения подвержены телефоны на платформе Series 60 (Nokia 6600, Nokia 7610), в то время как телефоны на платформе UIQ (среди них популярные SonyEricsson P900/910 и Motorola A925/1000), а также использующие версию Symbian v.6.x, вирусом не поражаются. Сам процесс активации вируса происходит после запуска файла patch.sis, который маскируется под набор исправлений ошибок для ОС телефона. А появившийся несколько позже версия Gavno.b может также рассылать свои копии через Bluetooth.Компания SimWorks уже объявила о выпуске антивируса.
Новый "телефонный" вирус маскируется под игру Вредоносный код, скрывающийся под личиной мобильной версии игры Metal Gear Gold, весьма опасен, поскольку перед началом процедуры инфицирования телефона и своего распространения отключает антивирусное ПО. При инсталлировании на смартфоне файла METAL Gear.sis вирус отключает антивирусное ПО, установленное на телефоне, все проводники файлов и ряд других приложений. Затем на телефон инсталлируется Cabir.G - один из вариантов троянца Skulls. После инсталляции троянец начинает через порт Bluetooth искать другие телефоны, которые можно также инфицировать. Обнаружив подходящий, он направляет на него файл SEXXXY.sis. Если владелец телефона не заблокирует пересылку файла, вирус «отключает» работу кнопки "выбор" (select) на телефоне. Компании, специализирующиеся на разработке антивирусов и обеспечении безопасности, немедленно приступили к поиску средств борьбы с новой напастью. Компания Symworks выпустила новую версию своей антивирусной программы для платформы Series60, в которой есть средства борьбы с новым троянцем. Компания F-Secure обнародовала ряд сведений о новом вирусе. При этом компания отмечает широкую популярность данной платформы и рост числа мобильных устройств на ее основе – на сегодня таковых в мире насчитывается более 20 млн. По данным компании, в минувший вторник появились новые версии вирусов Skulls.C, Cabir.F и Cabir.G. Кроме того, специалисты F-Secure утверждают, что новый вирус не может отключить ее собственную антивирусную программу для мобильных телефонов. Средства для борьбы с вирусом и соответствующие рекомендации предложила Symantec.
Вместе с действующими на нервы рингтонами, затейливыми скинсейверами и фотографиями домашних любимцев владельцам сотовых телефонов, похоже, пора в срочном порядке обзаводиться антивирусными программами. Если еще недавно опасности подцепить "червя" подвергали себя лишь пользователи так называемых "умных" телефонов - смартфонов, да и то риски были сравнительно невысоки, то сегодня вредоносная "живность" научилась поражать и обычные телефоны - по крайней мере те, что используют платформу JAVA.
Впервые подобные программы были обнаружены в России, говорит вирус-аналитик Лаборатории Касперского Александр Гостев.
"Троян", получивший название
RedBrowser, представляет собой JAVA-приложение: он может быть загружен на телефон как из Интернета, так и другими способами - через Bluetooth-соединение или с персонального компьютера. Вирус маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. Такая возможность достигается за счет отправки и приема бесплатных SMS-сообщений. "Троян" же рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов. Таким образом, почти моментально, по словам Гостева, на счету абонента не остается средств. При этом эксперт утверждает, что создать антивирусную программу для таких телефонов практически невозможно, и владельцам мобильников остается лишь проверять все загружаемые файлы на компьютере.
Стоит, однако, заметить, что подобный пессимистический настрой разделяют далеко не все специалисты. Так, по мнению генерального директора компании "Доктор Веб" Бориса Шарова, мобильные вирусы в настоящий момент не так опасны, как это можно было бы предположить, а разговоры об их повсеместном распространении сильно преувеличены. "В силу устройства мобильных телефонов и огромного многообразия платформ, написать универсальный эпидемиологический вирус практически невозможно", - поясняет Шаров. По словам эксперта, все известные виды червей очень специфичны и привязаны к конкретной модели телефона, так что опасаться эпидемии нет никаких оснований.
Что касается вируса Red Browser, то, как утверждает Шаров, он не имеет никаких инструментов самостоятельного распространения: чтобы заразиться, владелец мобильника должен сам скачать его, запустить и разрешить ему рассылать SMS. "Никто, конечно же, этого не сделает", - говорит специалист.
Заметим, что проблема мобильных вирусов не нова: первый подобный червь появился еще два года назад. "Гада" звали Cabir. Он атаковал аппараты, использовавшие операционную систему Symbian, и перекидывался с одного мобильника на другой через Bluetooth. С тех пор число опасных программ растет как снежный ком. В настоящее время, по некотрым оценкам, существует порядка 20 тысяч MMS-вирусов, поражающих смартфоны.
Новозеландская Symworks сообщила об обнаружении двух новых вирусов поражающих смартфоны основанные на операционной системе Symbian.
Первый носит название
METAL Gear.a основан на Трояне Skulls и маскируется под Symbian-версию популярной игрушки Metal Gear Solid.
Как только пользователь установит этот файл, вирус блокирует антивирусы, файловые менеджеры и несколько других программ. Избавится от вируса в такой ситуации крайне сложно.
Второй вирус назван
SEXXY.a.Это часть вируса
METAL Gear.a, которая использует механизм распространения вируса Cabir.c (является первым трояном, способным распространять себя на другие телефоны через Bluetooth-соединение.)
После установки METAL Gear.a - появляется иконка игры. При её запуске происходит активация вируса Cabir.c, который начинает искать Bluetooth устройства по близости, а затем отсылает на них файл SEXXXY.sis. И если подарочек принят, то файл SEXXXY.sis блокирует кнопку выбора приложений на смартфоне
Symworks уже выпустила обновления для своей антивирусной программы, в которую отныне будет включен инструмент для удаления этих двух троянских программ.
Mobler - это кросс-платформенный вирус, способны перемещаться между компьютером и вашим мобильным устройством, если быть более точными, то Mobler перемещается между Symbian и Windows платформами. Нужно отметить, что для Symbian устройств данный вирус не очень опасен, он просто копируется на карту памяти и ждет своего часа, чтобы добраться до компьютера. Mobler просто создает инсталляционный Symbian файл. Выглядит Mobler как обычная системная папка, а когда пользователь открывает эту папку, то происходит заражение КП, на котором вы эту папку открыли. Так что дорогие пользователи будьте осторожней
F-Secure заявила об обнаружении вирусов Drever.B, Drever.C и Skulls.F, которые поражают смартфоны под управлением Symbian OS.
По заявлениям компании Drever.B является упрощенной версией Drever.A и повреждает только антивирусные программы. Похоже, что данный вирус появился первым, но был зафиксирован позднее. Вирус Skulls.F обнаружается стандартными антивирусами с 15 декабря 2004 и не представляет серьезной опасности. Особый интерес вызывает вирус Drever.C, который помимо атак на антивирусы Касперского и Simworks Symbian также затрагивает и антивирусный пакет F-Secure. Drever.C пытается повредить загрузочные данные и бинарные файлы антивируса. Но последний защищен от подобных атак.
При открытии файла вируса в HEX редакторе можно прочесть следующие строки: «FSECURE МАСТ ДАЙ!!!!!! Пожалуйста, не создавайте новых антивирусов против моих вирусов, и я перестану писать вирусы для ваших антивирусов. Моя цель – Simworks!»
Gavno.a - вирус который влияет на базовые функции устройств, такие как использование сотовой связи. До сих пор ни один вирус не мог оставить пользователей без связи.
По сообщениям экспертов вредоносная программа попадает в смартфон под видом апдейта или патча операционной системы устройства и «весит» всего 2 килобайта. Gavno завершает внутренний процесс Symbian OS, как это делал Троян SEXXXY. Вторая версия Gavno определяется как
Gavno.b. Данная версия имеет несколько больший размер и уже умеет посылать свои копии на другие устройства под управлением Symbian при помощи Bluetooth.
После того, как пользователь установит этот «патч» восстановить работоспособность коммуникатора будет затруднительно, так как «вирус» приводит к нестабильности всех процессов системы и к постоянным перезагрузкам устройства.
этот вирус на столько популярен, что придумана даже пословица по этому поводу "Ваш смартфон схватил Gavno - нету связи у него"
Trojan-Spy.SymbOS.Pbstealer.aДетекти рование добавлено 23 ноя 2005
Обновление выпущено 23 ноя 2005 22:13 MSK
Описание опубликовано 16 фев 2006
Поведение Trojan-Spy, программа-шпион
Технические детали
Первая известная троянская программа для мобильных телефонов, обладающая функцией кражи пользовательских данных.
Представляет собой приложение для операционной системы Symbian 60 Series — инсталляционный SIS-архив.
Файл может иметь имя pbexplorer.sis. Размер — 10752 байт.
Инсталляция
При запуске троянец инсталлирует файл pbexplorer.app в следующий каталог:
с:systemappspbexplorer
Файл pbexplorer.app является исполняемым файлом формата EPOC и имеет размер 10212 байт. Это основной файл троянца.
Файл содержит в себе текстовую строку:
Good artist copy, great artist steal ...
Сразу после инсталляции данный файл запускается на исполнение. Это сопровождается информационным окном со следующим текстом:
Phone Book
Compacting
by: lajel 202u
please wait...
После запуска троянец выводит на экран различные информационные окна с сообщениями о том, что производится работа по оптимизации адресной книги телефона. На самом деле происходит поиск всех контактов в телефоне и их копирование в файл c:systemmailphonebook.txt.
Затем троянец пытается обнаружить любое доступное Bluetooth-устройство и передать на него данный файл.
Таким образом, данные из адресной книги зараженного телефона могут быть получены третьими лицами.
Worm.SymbOS.Lasco.a червь для карманных компьютеров и сотовых телефонов, работающих под управлением Symbian OS. Кроме того, это первый вирус, заражающий исполняемые файлы (в частности, SIS-архивы) для данной платформы.
Вирус написан автором последних версий
Symbian-червя Worm.SymbOS.Cabir и основан на его коде, поэтому процедура размножения посредством BlueTooth не отличается от таковой в случае с Worm.SymbOS.Cabir.
Помимо функции BlueTooth-червя, вирус также содержит функцию заражения файлов. При запуске он сканирует диск в поисках SIS-архивов, а найденные файлы пытается заражать посредством внедрения своего кода внутрь архива.
Вирус представлен в двух вариантах: приложение для платформы Win32, заражающее найденные SIS-файлы, и приложение для платформы Symbian.
velasco.sis, размер 15750 - основной файл вируса
sisinfect.exe, размер 69632 - инфектор, работающий в Windows. Сканирует локальные диски в поисках SIS-архивов, найденные пытается заражать, внедряя в них содержимое velasco.sis.
marcos.sis, размер 1579 - содержит модуль marco.mdl, устанавливающий velasco.sis в автозагрузку системы Symbian.
Вирусные файлы располагаются в следующей директории мобильного устройства:
C:SYSTEMSYMBIANSECUREDATAVELASCO
< BR>Файл автозагрузки находится здесь:
C:SYSTEMRECOGSMARCOS.MDL
Trojan.SymbOS.Appdisabler.aТроянская программа, поражающая мобильные телефоны, работающие под управлением операционной системы Symbian. Троянец заменяет неработающими файлами некоторые системные приложения.
Представляет собой приложение для операционной системы Symbian 60 Series — инсталляционный SIS-архив.
Файл может иметь имя freetalktime.sis. Размер — 31210 байт.
Инсталляция
При запуске троянец инсталлирует в телефон следующие файлы (всего 53):
raghu.txt (275 байт)
Imagesraghu.txt (275 байт)
Imagesraghu crack.jpg (12554 байт)
systemappsA-RAGHU.txt (201 байт)
systemappsRAGHUraghu.app (6864 байт)
systemappsRAGHUMenuraghumenu.app (5332 байт)
systemappsRAGHUMenuraghumenu.rsc (60 байт)
systemappsRAGHUMenuRAGHUMenu_caption.rsc (28 байт)
(Содержимое следующих каталогов перезаписывается, если каталог не существовал, то он создается):
systemappsAD7650
systemappsAnswRec
systemappsBlackList
systemappsBlueJackX
systemapp scallcheater
systemappsCallManager
systemappsCamc oder
systemappscamerafx
systemappsETICamcorder
systemappsETIMovieAlbum
systemappsETIPlayer
system appsextendedrecorder
systemappsFaceWarp
systemapp sFExplorer
systemappsFSCaller
systemappsHair
s ystemappsHantroCP
systemappsirremote
systemappsJ elly
systemappsKPCaMain
systemappsLauncher
syst emappslogoMan
systemappsMIDIED
systemappsmmp
systemappsMp3Go
systemappsMp3Player
systemappsph otoacute
systemappsPhotoEditor
systemappsPhotograp her
systemappsPhotoSafe
systemappsPhotoSMS
syst emappsPVPlayer
systemappsRallyProContest
systemap psrealplayer
systemappsRingMaster
systemappsSmart Answer
systemappsSmartMovie
systemappsSmsMachinesystemappsSounder
systemappssSaver
systemappsS ystemExplorer
systemappsUltraMP3
systemappsUVSMSty le
systemappsWILDSKIN
В каждом каталоге создается файл с именем каталога и расширением app. Данные файлы имеют размер 6 байт и неработоспособны. Таким образом, все приложения, которые были перезаписаны троянцем, перестают работать, что приводит к нарушению функционирования телефона.
Файл raghu.txt содержит следующий текст:
----R A G H U----
VIRUS BORN IN SURAT(GUJRAT/INDIA/ASIA).
THE NAME OF THIS VIRUS IS RAGHU....
U KNOW WHY....
??
BECAUSE I LIKE VASTAV MOVIE AND SANJU BABA.
U LIKE THIS VIRUS?
SO MANY SOFTWARE CRACKS AND VIRUS AVAILABLE SOON....
RAGHU NAM HE RAGHU...
Файл 0A-raghu.txt содержит следующий текст:
MY NAME IS -----R A G H U-----
FROM SURAT/GUJARAT/INDIA/ASIA/WORLD/HEVEN/
U LIKE THIS VIRUS?
HA.......HAHA............HAHAHA
WARNING -NEVER INSTALL RAGHU.SIS ITS HARMFULL FOR YOUR MOBILE
Trojan.SymbOS.Hobble.aВредоносна я программа для смартфонов.
Распространяется в виде архива для операционной системы Symbian — SIS-архива. Размер файла архива — 36470 байт. Файл маскируется под антивирус Symantec (имя файла — symantec.sis).
Программа работает только в Symbian OS версии 6.1.
Инсталляция
После запуска создает следующие файлы:
appsFExplorerFExplorer.aif
appsFExplorerF Explorer.app
appsFExplorerFExplorer.mbm
appsFExpl orerFExplorer.rsc
appsFExplorerFExplorer_CAPTION.rsC< BR>appsFExplorerflo.mdl
systemrecogsjjlas.mdl
systemrecogsRecAppForge.m dl
systemrecogsUltraMP3Rec.mdl
systemrecogsrecAu toExec.mdl
При запуске архива SIS в систему устанавливается FExplorer.app — поврежденное приложение FExplorer. После первой перезагрузки зараженного смартфона операционная система пытается запустить это приложение, что вызывает нарушение работы устройства. Заблокированными оказываются функции смартфона (запуск приложений и др.). На возможность приема и осуществления звонков вредоносная программа не влияет.
Fontal превзошел своих собратьев по вредоносности. Попасть программа на компьютер может только с согласия пользователя, загрузившего файл, Kill Saddam By OID500.sis, маскирующийся под очередную игру.
После ее запуска незадачливого владельца смартфона начинают преследовать неприятности, вирус отключает работу диспетчера программ и не дает возможности удалить его, или запустить программное обеспечение. Также он устанавливает в систему поврежденный файл шрифта и после перезагрузки устройство приходит в полностью нерабочее состояние. На сегодняшним день известен только один способ борьбы с Fontal - жесткая перезагрузка системы с утерей всех данных.
Сразу несколько антивирусных компаний зафиксировали появление необычной вредоносной программы, способной инфицировать и коммуникаторы под управлением операционной системы Symbian OS, и обычные Windows-компьютеры.
Схема распространения червя, получившего название
Cardtrpсводится к следующему. Вирус проникает на смартфон либо в составе мультимедийного короткого сообщения MMS, либо посредством беспроводной связи Bluetooth. Попав на портативное устройство, Cardtrp заменяет файлы некоторых приложений, нарушая тем самым работу коммуникатора.
Затем вирус пытается получить доступ к флэш-карте памяти (если таковая установлена) и записать на нее ряд вредоносных файлов, в том числе компоненты червей Wukill, Berbew, иконку и файл автозапуска.
Если пользователь впоследствии вставит флэш-носитель в компьютерный карт-ридер и по неосторожности щелкнет по одному из исполняемых файлов, на машине будет открыт "черный ход". Кроме того, в ряде случаев вирус способен "перепрыгивать" с карты памяти на ПК самостоятельно через файл autorun.inf. Впрочем, вероятность этого невелика.
Червь Cardtrp представляет угрозу для владельце таких коммуникаторов, как Nokia 3600, Nokia 3620, Nokia 6600, Nokia 6620, Nokia 7610, Nokia 7650, Nokia N-Gage, Panasonic X700, Sendo X, Siemens SX1 и некоторых других. Вероятнее всего, "гибридный" червь представляет собой концептуальную вредоносную программу, разрабатывавшуюся с целью демонстрации возможности одновременного заражения смартфонов и компьютеров. Тем не менее, отмечают эксперты, нельзя исключать вероятности того, что вслед за Cardtrp последуют намного более опасные черви с аналогичными возможностями.
Trojan.SymbOS.Mosquit.aПоведение Trojan, троянская программа
Технические детали
Данная программа не является троянской программой в истинном смысле данного определения.
Основной причиной, по которой данная игра была классифицирована как троянец, является наличие кода для скрытой рассылки SMS на определенные в коде номера без ведома пользователя.
Данная игра работает под управлением OS Symbian.
При запуске игры появляется следующее изображение:
Программа представляет собой инсталляционный файл SIS размером около 140 КБ. В оригинальном виде имя файла - <Mosquitos Cracked by Soddom.sis> или <Mosquitos Cracked by Soddom V2.0.sis>, но в интернете также встречаются дистрибутивы с другими именами.
Программа широко распространена на общедоступных download-сайты, а также через некоторые P2P-сети:
В установленном виде имеет имя <Mosquitos.app> и размер 261,6 КБ.
Bootton.E Вирус одновременно перезагружает операционную систему телефона и запускает поврежденные компоненты, из-за чего происходит сбой, и система выходит из строя.
Добавлено в
Pbstealer.D рассылает через Bluetooth записи из телефонной книги, блокнота и списка задач заражённого телефона пользователям, находящимся поблизости
Sendtool.A рассылает программы вроде Pbstealer на другие телефоны также посредством Bluetooth.
Добавлено в
Locknut.B полностью парализует работу мобильного телефона. Очистить аппарат от вредоносной программы после заражения можно только с помощью специальной «дезинфицирующей» программы. Проникнув в мобильный телефон, вирус вызывает крах в работе системных компонентов, поэтому запустить ни одно из телефонных приложений не удается. Этот троян превращает мобильник в ненужную игрушку.
Кроме того, Locknut.B приходит не один, а со своим дружком — вирусом Cabir.V. Но Cabir является довольно беспомощным, поскольку не имеет механизмов самозапуска.