Al geruime tijd proberen virussen, wormen en Trojaanse paarden gebruikers tot het openen van bijlages te verleiden door zich voor te doen als security updates of zelfs virusscanners. Het Finse F-Secure heeft nu echter een Trojan ontdekt die van een werkende virusscanner is voorzien. Het gaat om SymbOS/Doomboot.G, een nieuwe variant van de Doomboot familie die mobiele telefoons met het Symbian besturingssysteem kan infecteren.
Het Trojaanse paard bestaat uit een illegale versie van de ExoVirusStop virusscanner, corrupte Doomboot binaries en lege bestanden die ook door de Lasco.A worm gebruikt worden. De mobiele beller installeert ExoVirusStop en scant daarna zijn telefoon om te ontdekken dat Lasco.A aanwezig is. De virusscanner geeft de melding dat de telefoon herstart moet worden om Lasco te verwijderen. Gebeurt dit echter als de Doomboot bestanden nog aanwezig zijn, dan kan de telefoon niet meer opgestart worden. Het is wel mogelijk om de telefoon met een speciale code te formatteren, maar dan is wel alle aanwezig data verwijderd.
Deze posting is gelocked. Reageren is niet meer mogelijk.