病毒名称:
J2ME.Redbrowser.A
类别: Trojan
病毒资料:
Redbrowser.A 是基于 Java 的 J2ME 开发的 Midlet (移动信息设备小程序),向高收费的号码发送 SMS 消息。
Redbrowser 伪装成一个 WAP 浏览器,通过免费的 SMS 消息来发送 WAP 页面内容来提供免费的 WAP 浏览。但 Redbrowser 实际做的是向收费昂贵的号码发送 SMS 消息,因此导致用户的手机费用损失。
Redbrowser 声称发送免费 SMS 消息作为其正常操作的一部分,用以迷惑用户允许应用程序得到在手机中使用 Java SMS 功能的许可,这在发送 SMS 消息前需要来自用户的允许。这种免费服务的声明起到了一种社会引擎的作用。
在 Redbrowser.A 中使用的社会引擎文字是俄语,这将木马限定了在俄语国家中。
详细描述:
发送 SMS 消息
Redbrowser.A 包含一个确定的列表,其中有 10 个电话号码用来发送 SMS 消息。 Redbrowser.A 显示了社会管理文字后,会从列表中随机选出一个号码并向其发送一个 SMS 消息。
Redbrowser.A 的消息发送功能是一个无限循环,因此除非由用户终止,否则它会不停的发送消息。发送的每条消息都会收费。
首先 Redbrowser.A 告知用户其网络浏览器使用 SMS 消息,而非 GPRS 连接。
下一步它询问用户选择一个运营商(服务提供者)以供浏览。
之后用户可以选择通过或退出。
如果用户选择通过,那么 Redbrowser.A 将开始持续发送 SMS 消息。每个消息都需要用户批准。
病毒的清除法:
使用光华反病毒软件 手机版,彻底删除。
病毒演示:
病毒FAQ:
Symbian系统下的病毒。
发现日期:
2007-2-15