Symbian.Cardtrap.B
2008-02-23 09:35:35来源:互联网 阅读 ()
病毒名称:
Symbian.Cardtrap.B
类别: Trojan
病毒资料:
Cardtrap.B 是 Cardtrap.A 的一个较小变种,主要区别是 Cardtrap.B 释放 Doomboot.A 的有毒二进制文件,向内存卡复制 Win32/Padobot.Z 的另一个拷贝。
Cardtrap.B 向手机内存卡安装 Windows 蠕虫 Win32/Padobot.Z 和 Win32/Rays 。
Padobot.Z 随指向 Padobot.Z 可执行文件的自动运行文件一起复制,如果卡插入使用 Windows 的 PC ,自动运行文件将试图执行 Padobot.Z 。
我们在 Windows XP SP2 和 windows 2000 上试过自动运行,无法使其运行。但随着一些 Windows 安装,自动运行可能会启动。
Win32/Rays 复制命名为 System.exe ,在内存卡中与系统文件夹有相同的图标。因此如果用户试图用 PC 读取卡内容, 可能会意外执行 Win32/Rays 。
Padobot.Z 的另一个拷贝命名为 Apps.exe ,复制到 System/Apps 文件夹,使用的手段与 Win32/Rays 复制到系统文件夹相同。
Cardtrap.C 也释放 SymbOS/Doomboot.A 的部分文件,阻止手机启动。因此如果你的手机感染了 Cardtrap.C ,杀毒前绝对不能重启。
杀毒:
Cardtrap.B 使应用程序管理器无法使用以阻止其卸载,但不能阻止反病毒软件的安装。
详细描述:
传播
以 CamcorderPro v3.00 final.Sis 形式
安装到系统
安装时 Cardtrap.B 将通过覆盖一些第三方应用软件的主要可执行文件来替换为它的主要可执行文件。
如果任何被木马作为目标的第三方应用软件被安装在手机上,它们的主要可执行文件将被覆盖,必须重新安装以修复损坏。
危害
使大部分手机内置应用程序无法使用,在手机内存卡上安装 Windows 蠕虫 Win32/Padobot.Z 和 Win32/Rays 。
Cardtrap.C 也释放 SymbOS/Doomboot.A 的部分文件,阻止手机启动。
病毒的清除法: 使用光华反病毒软件 手机版,彻底删除。 病毒演示: 病毒FAQ: Symbian系统下的病毒。
发现日期: 2007-2-15
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:ROMSilly.A
下一篇:Symbian.Dampig.B
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
