Symbian.Pbstealer.D

2008-02-23 08:27:07来源：互联网阅读 ()

病毒名称: Symbian.Pbstealer.D 类别： Trojan 病毒资料：概述： SymbOS/Pbstealer.D 是一个运行于 Symbian 60 系列平台的木马程序。 Pbstealer.D 伪装成压缩手机联系人数据库的应用软件。 Pbstealer.D 并不压缩信息，而是读取联系人信息数据库，并作为文本文件向其找到的第一个蓝牙设备发送其内容。

Pbstealer.D 是 Pbstealer.C 的一个近亲变种。

Pbstealer.D 是一个木马，并不自行传播，用户需下载 Pbstealer.D 的 SIS 安装包才会感染。尽管 Pbstealer.D 使用蓝牙发送手机电话簿数据，但这些数据只是文本，不会感染接收设备。

详细描述：

安装

Pbstealer.D 以原命名为 PBCompressor.SIS 的 SIS 文件形式传播，伪装成压缩手机联系人数据库的应用软件。 SIS 文件包括 Pbstealer.D 程序文件和字符串源码， SIS 文件安装时 Pbstealer.D 自动启动。

危害

启动时 Pbstealer.D 显示文字：

Compacting your contact(s), step2

Please wait again

until done...

显示文字时， Pbstealer.D 读取手机中所有联系人信息，并将其复制到文件 C:\SYSTEM\MAIL\PHONEBOOK.TXT 。除了联系人信息外， PBStealer.D 还复制 Notepad 和 Calendar ToDo 数据库文件的内容，但这些信息对接收者来说是不可读的，因为结果文件包含二进制形式的数据库。如果 Notepad 和 Calendar 为空，很自然执行会失败。

建立文本文件后， Pbstealer.D 寻找通过蓝牙找到的第一个设备，并通过蓝牙发送文本文件。

试图通过蓝牙发送文件时， Pbstealer.D 试图重复连接，以致如果用户回答不，就会马上得到第二个连接请求。除了 Pbstealer 会在一分钟后放弃尝试并退出之外，这个技术与 Cabir 使用的策略相似。

如果目标手机的用户接受蓝牙传输，他会收到一个文本文件，包含从感染手机联系人数据库复制的信息。
病毒的清除法：使用光华反病毒软件手机版，彻底删除。病毒演示：病毒FAQ： Symbian系统下的病毒。
发现日期： 2007-2-15

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有