SymbOS.Doomboot.S
2008-02-23 09:34:07来源:互联网 阅读 ()
病毒名称:
SymbOS.Doomboot.S
类别: 手机病毒
病毒资料:
SymbOS.Commwarrior.E 是一个手机病毒,该感染 S60 系统的手机,它覆盖手机系统文件,释放多种手机病毒,在下次重启后破坏手机使用。当收到、打开此病毒后,有以下现象:
A 生成覆盖以下文件
.\SendSIS.sis (手机病毒 SymbOS.Cardblock.A)
\System\apps\AppInst\Appinst.aif
\System\apps\AppInst\Appinst.app
\System\apps\BTUi\BtUi.app
\System\apps\FSpreader\FSpreader.app (手机病毒 SymbOS.Sendtool.A)
\System\apps\FSpreader\FSpreader.rsc
\System\apps\FSpreader\PATH.TXT
\System\apps\Mosquitos\Mosquitos.aif
\System\apps\Mosquitos\Mosquitos.app (手机病毒 Trojan.Mos)
\System\apps\Mosquitos\Mosquitos.rsc
\System\apps\Mosquitos\Mosquitos_caption.rsc
\System\apps\Mosquitos\addon1.pcm
\System\apps\Mosquitos\addon21.pcm
\System\apps\Mosquitos\addon22.pcm
\System\apps\Mosquitos\audio.dat
\System\apps\Mosquitos\gameover.pcm
\System\apps\Mosquitos\menuswitch.pcm
\System\apps\Mosquitos\ragg.pcm
\System\apps\Mosquitos\raggc.pcm
\System\apps\Mosquitos\saugen.pcm
\System\apps\Mosquitos\shoot.pcm
\System\apps\Mosquitos\shoothit.pcm
\System\apps\Mosquitos\winken.pcm
\System\apps\OIDI500\OIDI500.aif
\System\apps\OIDI500\OIDI500.app (手机病毒 SymbOS.Cabir)
\System\apps\OIDI500\OIDI500.mdl (手机病毒 SymbOS.Cabir)
\System\apps\OIDI500\OIDI500.rsc
\System\apps\ProfiEXPlorer\ProfiExplorer.aif
\System\apps\ProfiExplorer\ProfiExplorer.app
\System\apps\ProfiExplorer\ProfiExplorer.rsc
\System\apps\Profimail\Data\Alert.mid
\System\apps\Profimail\Data\PM_S60.dta
\System\apps\Profimail\Data\config.bin
\System\apps\Profimail\Data\messages.bin
\System\apps\Profimail\Data\shop.txt
\System\apps\Profimail\ProfiMail.aif
\System\apps\Profimail\ProfiMail.app
\System\apps\Profimail\ProfiMail.rsc
\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP (手机病毒 SymbOS.Mabir.A)
\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS (手机病毒 SymbOS.Mabir.A)
\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\INFO.SIS (手机病毒 SymbOS.Mabir.A)
C:\ETel.dll
C:\System\Fonts\Kill sadam font.gdr (手机病毒 SymbOS.Fontal.A)
C:\System\Fonts\Panic.gdr (手机病毒 SymbOS.Blankfont.A)
C:\System\install\PhoneBook.SIS (手机病毒 SymbOS.Pbstealer.A)
C:\System\install\autoexecdaemon.SIS (手机病毒 SymbOS.Cabir.C)
C:\System\install\commwarrior.SIS (手机病毒 SymbOS.Commwarrior.A)
C:\System\recogs\flo.mdl (手机病毒 SymbOS.Mabir.A)
B 安装程序生成文件 \system\install\Security - Application.sis
C 下次重启后,破坏手机,所有功能失效
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2006-3-27
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
