Symbian.Symbian.Cabir.B
2008-02-23 09:35:21来源:互联网 阅读 ()
病毒名称:
Symbian.Symbian.Cabir.B
类别: Trojan
病毒资料:
中毒现象:
手机功能表中有一个应用程序图标(在不同的机器上,图标会有所不同),手机自动寻找蓝牙设备,并向搜索到的蓝牙设备发送有毒 sis 文件。电池电量消耗迅速,手机被感染后的状态如图:
概述:Cabir 系列病毒是一个使用蓝牙传播的蠕虫,运行于支持 60 系列平台的 Symbian 手机。
Cabir 通过蓝牙连接复制,作为包含蠕虫的 caribe.sis 文件到达手机收信箱。当用户点击 caribe.sis 并选择安装 Caribe.sis 文件时,蠕虫激活并开始通过蓝牙寻找新的手机感染,如图:
当 Cabir 蠕虫发现另一个蓝牙手机时,它将开始向其发送感染 SIS 文件,并锁定这个手机,以至于即使目标离开范围时它也不会寻找其他手机。
请注意 Cabir 蠕虫只能到达支持蓝牙且处于可发现模式的手机。
详细描述:
安装后, Cabir 会向手机释放如下文件:
C:\System\Apps\caribe\caribe.app
C:\System\Apps\caribe\flo.mdl
C:\System\Apps\caribe\caribe.rsc
C:\System\install\caribe.SIS
C:\System\RECOGS\FLO.MDL
C:\System\SYMBIANSECUREDATA\ CARIBESECURITYMANAGER\CARIBE.APP
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
复制和传播方式:
Cabir 通过蓝牙复制 caribe.sis 文件,包含蠕虫可执行文件 caribe.app 、系统识别器 flo.mdl 和资源文件 caribe.rsc 。 SIS 文件包括自启动设定,在 SIS 文件被安装后,将自动执行 caribe.app 。
不同的 Cabir.B 安装程序名字会有不同,但是病毒行为是相似的,所有查杀流程也是一样的。
病毒的清除法: 使用光华反病毒软件 手机版,彻底删除。 病毒演示: 病毒FAQ: Symbian系统下的病毒。
发现日期: 2007-2-15
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Symbian.Cabir.N
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
