symbian s60 病毒介绍和处理方法大全
2006-01-02 06:43:00 作者: YO.YO 来源: 北斗原创 浏览次数: 454 文字大小:【 大】【 中】【 小】
首先,是大家熟悉的Cabir系列,不同的Cabir病毒,有不同的处理方法,介绍如下:
Cabir.A
Cabir是通过蓝牙传播复制病毒来感染symbian s60平台手机的!
它通过蓝牙连接,以短信形式发送cabir.sis手机的收件箱,这个文件含有蠕虫病毒。当用户点击cabir.sis并安装时,蠕虫病毒就被激活,并开始通过蓝牙寻找感染新的手机或其他设备。当它找到另外的蓝牙设备时,就可是发送cabir.sis!
注意,Cabir蠕虫病毒只能感染支持蓝牙,并且蓝牙状态为可见的手机,而且一旦感染,再关闭蓝牙已经不起作用,所以一般情况下,不要开蓝牙。
感染后处理方法:
用seleq或fileman删除以下文件:
c:systemappscaribecaribe.rsc
c:systemappscaribecaribe.app
c:systemappscaribeflo.mdl
c:system
ecogsflo.mdl
c:systemsymbiansecuredatacaribesecuritymanagercaribe.app
c:systemsymbiansecuredatacaribesecuritymanagercaribe.rsc
Cabir.B
Cabir.B是Cabir.A的一种不同的镜像,和Cabir.A最重要的不同点是,Cabir.B在开机后显示不同的文本。
Cabir.A显示文本是"Caribe-VZ/29a",而Cabir.B显示的就是"Caribe".
还有一种重新打包的Cabir.B,也是sis文件形式,当病毒被装到不同的文件夹时,显示popup。这种Cabir.B病毒和最初的Cabir.B病毒没有不同,就是冲洗打包时设置不同而已。
感染后处理方法同Cabir.A
Cabir.C
Cabir.C是一种不同的Cabir.B的镜像,和Cabir.B最重要的不同是Cabir.C在安装时显示的是MYTITI.SIS。
感染后处理方法同Cabir.A
Cabir.D
Cabir.D也是一种不同的Cabir.B的镜像,和Cabir.B最重要的不同是Cabir.C在安装时显示的是[YUAN].SIS。
感染后处理方法同Cabir.A
Cabir.E
Cabir.E也是一种不同的Cabir.B的镜像,和Cabir.B最重要的不同是Cabir.C在安装时显示的是Ni&Ai-.SIS。
感染后处理方法同Cabir.A
Cabir.Dropper
Cabir.Dropper是把Cabir.B, Cabir.C 和 Cabir.D都安装到手机的sis安装文件,让蓝牙失去控制。
最初版本的Cabir.Dropper 被命名为Norton AntiVirus 2004 Professional.sis 。
Cabir.Dropper安装不同Cabir变种到手机文件系统的不同地方,而且可能替换第三方应用程序文件。所以一旦用户安装了这个第三方程序,病毒就会替换这个程序文件,并且丢失图标。
如果用户点击了被病毒替换的图标,病毒就会替换程序,开始传播到其他的手机。
感染后处理方法:
删除以下文件:
c:images
c:soundsdigital
c:systemapps
c:systeminstall
c:system
ecogs
c:systemapps�tui
c:systemappsfexplorer
c:systemappsfile
c:systemappsfreakbtui
c:systemappssmartfileman
c:systemappssmartmovie
c:systemappssystemexplorer
c:systemapps[yuan]
Cabir.H
它是以上Cabir病毒的重新组合,并且修改了复制路线,比以前复制传播的更快,用户安装它时,文件名为velasco.sis。
Cabir.I 和 Cabir.J 和 Cabir.K
是Cabir.H的镜像,但使用了不用的编码编写。
Cabir.L
Cabir.L是Cabir.B的镜像,但是它和Cabir.B不同的是,安装时,它的名字是Skulls.SIS 而不是Cabir.sis。但是注意,Cabir.L仍然是Cabir病毒而不是Skulls病毒。
下面介绍大名鼎鼎的Skull病毒!
Skulls.A
Skulls病毒可以替换系统应用程序,并使其不能应用,只能接打电话。Skulls的sis文件名是"Extended theme.SIS", 是一个网名为"Tee-222"编写的。
Skulls一旦被安装,所有应用程序图标都被替换为骷髅和交叉骨头的图标,而且图标也不再和应用程序关联。只能接打电话,上网,短信,彩信,照相等功能全部丧失。
注意,一旦中毒,千万不要急于重新启动手机,否则就只有格机了。在没有重启的情况下,感染后处理方法是:
删除以下文件:
c:SystemAppsAboutAbout.aif
c:SystemAppsAboutAbout.app
c:SystemAppsAppInstAppInst.aif
c:SystemAppsAppInstAppinst.app
c:SystemAppsAppMngrAppMngr.aif
c:SystemAppsAppMngrAppmngr.app
c:SystemAppsAutolockAutolock.aif
c:SystemAppsAutolockAutolock.app
c:SystemAppsBrowserBrowser.aif
c:SystemAppsBrowserBrowser.app
c:SystemAppsBtUiBtUi.aif
c:SystemAppsBtUiBtUi.app
c:SystemApps�va�va.aif
c:SystemApps�va�va.app
c:SystemAppsCalcsoftCalcsoft.aif
c:SystemAppsCalcsoftCalcsoft.app
c:SystemAppsCalendarCalendar.aif
c:SystemAppsCalendarCalendar.app
c:SystemAppsCamcorderCamcorder.aif
c:SystemAppsCamcorderCamcorder.app
c:SystemAppsCbsUiAppCbsUiApp.aif
c:SystemAppsCbsUiAppCbsUiApp.app
c:SystemAppsCERTSAVERCERTSAVER.aif
c:SystemAppsCERTSAVERCERTSAVER.APP
c:SystemAppsChatChat.aif
c:SystemAppsChatChat.app
c:SystemAppsClockAppClockApp.aif
c:SystemAppsClockAppClockApp.app
c:SystemAppsCodViewerCodViewer.aif
c:SystemAppsCodViewerCodViewer.app
c:SystemAppsConnectionMonitorUiConnectionMonitorUi.aif
c:SystemAppsConnectionMonitorUiConnectionMonitorUi.app
c:SystemAppsConverterConverter.aif
c:SystemAppsConverterconverter.app
c:SystemAppscshelpcshelp.aif
c:SystemAppscshelpcshelp.app
c:SystemAppsDdViewerDdViewer.aif
c:SystemAppsDdViewerDdViewer.app
c:SystemAppsDictionaryDictionary.aif
c:SystemAppsDictionarydictionary.app
c:SystemAppsFileManagerFileManager.aif
c:SystemAppsFileManagerFileManager.app
c:SystemAppsGSGS.aif
c:SystemAppsGSgs.app
c:SystemAppsImageViewerImageViewer.aif
c:SystemAppsImageViewerImageViewer.app
c:SystemAppslocationlocation.aif
c:SystemAppslocationlocation.app
c:SystemAppsLogsLogs.aif
c:SystemAppsLogsLogs.app
c:SystemAppsmcemce.aif
c:SystemAppsmcemce.app
c:SystemAppsMediaGalleryMediaGallery.aif
c:SystemAppsMediaGalleryMediaGallery.app
c:SystemAppsMediaPlayerMediaPlayer.aif
c:SystemAppsMediaPlayerMediaPlayer.app
c:SystemAppsMediaSettingsMediaSettings.aif
c:SystemAppsMediaSettingsMediaSettings.app
c:SystemAppsMenuMenu.aif
c:SystemAppsMenuMenu.app
c:SystemAppsmmcappmmcapp.aif
c:SystemAppsmmcappmmcapp.app
c:SystemAppsMMMMMM.app
c:SystemAppsMmsEditorMmsEditor.aif
c:SystemAppsMmsEditorMmsEditor.app
c:SystemAppsMmsViewerMmsViewer.aif
c:SystemAppsMmsViewerMmsViewer.app
c:SystemAppsMsgMailEditorMsgMailEditor.aif
c:SystemAppsMsgMailEditorMsgMailEditor.app
c:SystemAppsMsgMailViewerMsgMailViewer.aif
c:SystemAppsMsgMailViewerMsgMailViewer.app
c:SystemAppsMusicPlayerMusicPlayer.aif
c:SystemAppsMusicPlayerMusicPlayer.app
c:SystemApps
otepad
otepad.aif
c:SystemApps
otepad
otepad.app
c:SystemApps
pdViewer
pdViewer.aif
c:SystemApps
pdViewer
pdViewer.app
c:SystemApps
SmlDMSync
SmlDMSync.aif
c:SystemApps
SmlDMSync
SmlDMSync.app
c:SystemApps
SmlDSSync
SmlDSSync.aif
c:SystemApps
SmlDSSync
SmlDSSync.app
c:SystemAppsPhonePhone.aif
c:SystemAppsPhonePhone.app
c:SystemAppsPhonebookPhonebook.aif
c:SystemAppsPhonebookPhonebook.app
c:SystemAppsPinboardPinboard.aif
c:SystemAppsPinboardPinboard.app
c:SystemAppsPRESENCEPRESENCE.aif
c:SystemAppsPRESENCEPRESENCE.APP
c:SystemAppsProfileAppProfileApp.aif
c:SystemAppsProfileAppprofileapp.app
c:SystemAppsProvisioningCxProvisioningCx.aif
c:SystemAppsProvisioningCxProvisioningCx.app
c:SystemAppsPSLNPSLN.aif
c:SystemAppsPSLNPSLN.app
c:SystemAppsPushViewerPushViewer.aif
c:SystemAppsPushViewerPushViewer.app
c:SystemAppsSatuiSatui.aif
c:SystemAppsSatuiSatui.app
c:SystemAppsSchemeAppSchemeApp.aif
c:SystemAppsSchemeAppSchemeApp.app
c:SystemAppsScreenSaverScreenSaver.aif
c:SystemAppsScreenSaverScreenSaver.app
c:SystemAppsSdnSdn.aif
c:SystemAppsSdnSdn.app
c:SystemAppsSimDirectorySimDirectory.aif
c:SystemAppsSimDirectorySimDirectory.app
c:SystemAppsSmsEditorSmsEditor.aif
c:SystemAppsSmsEditorSmsEditor.app
c:SystemAppsSmsViewerSmsViewer.aif
c:SystemAppsSmsViewerSmsViewer.app
c:SystemAppsSpeeddialSpeeddial.aif
c:SystemAppsSpeeddialSpeeddial.app
c:SystemAppsStartupStartup.aif
c:SystemAppsStartupStartup.app
c:SystemAppsSysApSysAp.aif
c:SystemAppsSysApSysAp.app
c:SystemAppsToDoToDo.aif
c:SystemAppsToDoToDo.app
c:SystemAppsUssdUssd.aif
c:SystemAppsUssdUssd.app
c:SystemAppsVCommandVCommand.aif
c:SystemAppsVCommandVCommand.app
c:SystemAppsVmVm.aif
c:SystemAppsVmVm.app
c:SystemAppsVoicerecorderVoicerecorder.aif
c:SystemAppsVoicerecorderVoicerecorder.app
c:SystemAppsWALLETAVMGMTWALLETAVMGMT.aif
c:SystemAppsWALLETAVMGMTWALLETAVMGMT.APP
c:SystemAppsWALLETAVOTAWALLETAVOTA.aif
c:SystemAppsWALLETAVOTAWALLETAVOTA.APP
c:SystemLibslicencemanager20s.dll
c:SystemLibslmpro.r01
c:SystemLibslmpro.r02
c:SystemLibs
otification.cmd
c:SystemLibssoftwarecopier200.dll
c:SystemLibs�LIB.DLL
Skulls.B
Skulls.B和Skulls.A类似,但是它同时把Cabir.B蠕虫病毒也感染到手机。Cabir.B不会自动发作,但用户一旦应用被Cabir.B感染的程序,Cabir.B就会发作感染其他手机。
Skulls.B最初被命名为"Icons.SIS". 而且安装是不会显示任何信息,所以也更难发觉。
感染后处理方法:
同样不要重启手机,然后除了删除上面感染了Skulls.A的文件外,再多删除一些文件夹:
c:systemappsCamTimercamtimer.app
c:systemappsCamTimercamtimer.rsc
c:systemappscaribecaribe.rsc
c:systemappscaribecaribe.app
c:systemappscaribeflo.mdl
c:system
ecogsflo.mdl
c:systemsymbiansecuredatacaribesecuritymanagercaribe.app
c:systemsymbiansecuredatacaribesecuritymanagercaribe.rsc
c:systemsymbiansecuredatacaribesecuritymanagercamtimer.sis
Skulls病毒另外的杀除方法是:(前提还是没有重启手机)
安装F-Secure Mobile Anti-Virus杀毒软件(论坛ftp有,就是6670自带的那个),开启软件,杀除aif文件,然后到程序管理器,卸载"Extended theme.sis"
Qdial.A
这个特洛伊病毒就是灭蚊游戏破解版里面自带的!
它可以自动发送短信,并能交叉感染其他用户。但一般只流行在英国,德国,荷兰和瑞士等地区。
它不像蠕虫病毒,它不能自动传播到其他手机设备。
感染后处理方法:
退出游戏,然后卸载这个游戏。
最后写上各个病毒文件的大小:
-------------------------
Cabir.A - 14.7kb
Cabir.B - 14.7kb
Cabir.Bv2 - 9.63kb
Cabir.C -
Cabir.D -
Cabir.E -
Cabir.Dropper -
Qdial.A - 137kb
Skulls.A - 1.13mb
Skulls.B - 775kb
此文章不能满足您的需求?那就就Google一下吧:)
|
