"Лаборатория Касперского" обнаружила новое семейство троянцев для платформы Windows Mobile: Trojan-SMS.WinCE.Pocha.

На данный момент экспертам известно три модификации данного зловреда. Он распространяется в виде установочных CAB файлов, содержащих и легальные приложения, например антивирусное ПО или Google Maps, и три зловредных объекта со следующими именами: viconect.exe, hide.exe, wmoff.exe. Эти файлы наносят урон, скрывая свою деятельность и отсылая SMS на премиум-номера. Помимо данных файлов, внутри архивов есть объекты hardware.dll и http.dll, которые осуществляют вспомогательную деятельность: выполняют http-запросы и системные вызовы.

При наличии на смартфоне или коммуникаторе доступа в Интернет троянец может обновлять номер и текст отсылаемого им сообщения. При этом, номер может быть любым. Уникальность данного вредоносного ПО в том, что с помощью механизма обновляемых сообщений его автор осуществляет мошенническую деятельность и шантаж. Такого на пр ... Читать дальше »