И в догонку к статье «Вам ММС-фото» или бум троянцев для мобильников ещё один «свежачок».
Prinyato nove MMS(#131) dlya <тут ваш номер телефона>. Prosmotr v telefone http://rumms.ru/mms131
Ссылку http://rumms.ru/mms131 не открывать!
Обращение к любой ссылке на домене http://rumms.ru/ вызывает автоматическую переадресацию на http://mmsya.ru/mms.jar, где лежит всё тот же троян Java.SMSSend.251. ESET NOD выдал аж три сигнатуры на этот файл:
- Midlet.class — J2ME/TrojanSMS.Agent.AF trojan
- a.class — J2ME/TrojanSMS.Jifake.NAB trojan
- b.class — J2ME/TrojanSMS.Agent.AF trojan
Внутри архива есть даже такая «деФочка»
Предполагаю, что после загрузки троянца на телефон к этой картинки будет какая-нибудь соблазнительная подпись.
Троянец после установки отправляет платные СМС на короткий номер 3200 с текстом 49281241525. Стоимость одной СМС в районе 170 руб.
Данные «деятели» замечены на телефонах +79521401420, +79521396353, 89521401420
Похожая СМС от +79521401420 с таким же редиректом на http://mmsya.ru/mms.jar
Prinyato nove MMS(#269) ot abonenta anya dlya <тут ваш номер телефона>. Prosmotr v telefone http://mmsq.ru/mms269
Накропал сей текст Vor’Chun
Адрес этой страницы http://vorchun.ru/razvody/httprumms-ru-troyanec-java-smssend-251/
мне смску с вирусной ссылкой прислали с номера +79533854860
вирусный линк предложен _http://mmsya.ru/mm190
похожие сообщения-http://rumms.ru/mms131,приходит с номера +7952-143-56-87