病毒名称: Symbian.Skulls.C 类别: Trojan 病毒资料: 别名: SymbOS/Skulls.C
概述: Skulls.C 是 SymbOS/Skulls.A 木马的一个变种,与 Skulls.A 功能相似但使用不同文件。
Skulls.C 是一个恶意 SIS 文件木马,用无法使用的版本替换内置和第三方应用程序,向手机释放 SymbOS/Cabir.F 蠕虫,使可用于杀毒的第三方应用程序,如 FEXPlorer,EFileman,F-Secure无法使用。
Skulls.C 释放的 Cabir.F 蠕虫已被智能检测为 Cabir.G 。因此无需升级病毒数据库已能检测并停止 Skulls.C 。
Skulls.C 释放的 Cabir.F 不会自动激活,也不会在重启时激活。
释放的 Cabir 蠕虫被激活的唯一方法是用户点击释放的 Cabir 的图标运行。
原始 Skulls.C SIS 文件命名为 "Skull.sis" 。与 Skulls.A 不同,安装时 Skulls.C 变种不显示任何弹出的信息(除了操作系统显示的 " 安装安全警告 - 无法验证提供者 " 信息)。
像 Skulls.A 一样, Skulls.C 用骷髅图标替换应用程序图标,以致每个被替换的应用程序都有标题 "Skulls" 。
如果安装 Skulls.C ,手机只有呼叫和应答可以使用。所有需要某个系统统应用程序的功能,如 SMS 和 MMS 信息、网页浏览和照相都将无法使用。
如果你已经安装 Skulls.C ,最重要的是不要重启手机。
安装到系统
像 Skulls.A 一样, Skulls.C 是一个 SIS 文件,安装关键的系统 ROM 二进制文件和 Cabir.F 到 C :盘。系统 ROM 文件以与 ROM 驱动器中完全相同的名字和位置安装。
Symbian 操作系统有一个特征,导致任意 C :盘中的文件以相同的名字和位置替换 ROM 驱动器中的文件。
传播
以 Skull.sis 形式
危害
用无法使用的版本替换内置和第三方应用程序,安装 Cabir.F 蠕虫。
病毒的清除法: 使用光华反病毒软件 手机版,彻底删除。 病毒演示: 病毒FAQ: Symbian系统下的病毒。
发现日期: 2007-2-15
