病毒名称: Symbian.Skulls.A 类别: Trojan 病毒资料: 别名: SymbOS/Skulls, Skulls trojan, extended theme Trojan
概述: Skulls 是一个恶意 SIS 文件木马,用无法使用的版本替换系统应用程序,以致除电话功能外的所有功能都无法使用。
Skulls SIS 文件命名为 "Extended theme.SIS" ,自称为 Nokia 7610 智能手机的主题管理器,作者是 "Tee-222" 。
Skulls.A 用一般的应用程序图标,而不是骷髅与十字骨头图标,替换标准应用程序图标。
如果安装 Skulls ,会导致所有应用程序图标都被替换为骷髅和十字骨头的图片,而且图标与实际程序完全不相关,因此手机系统应用程序都将无法启动。
这基本意味着如果安装了 Skulls ,手机只有呼叫和应答可以使用。所有需要某个系统统应用程序的功能,如 SMS 和 MMS 信息、网页浏览和照相都将无法使用。
如果你已经安装 Skulls ,最重要的是不要重启手机。
Skulls.A 和其他 Skulls 木马的目标是 Symbian60 系列手机,但也能影响其他 Symbian 手机,例如 80 系列手机 Nokia 9500 。但是当用户试图在 Nokia 9500 上安装 Skulls 木马时,会得到一个 SIS 文件与手机不兼容的警告,因此偶然感染的危险很小。
安装到系统
Skulls SIS 文件不包含任何恶意代码,它只是一个 Symbian 安装文件,安装关键系统 ROM 二进制文件到 C :盘,名字和位置与 ROM 驱动器中相同。
Symbian 操作系统有一个特征,导致任意 C :盘中的文件以相同的名字和位置替换 ROM 驱动器中的文件。
Skulls 安装的应用程序文件是从手机 ROM 解压的正常的 Symbian OS 文件。但是由于 Symbian OS 的特征,将它们复制到手机 C :盘中正确的位置,会导致关键的系统应用程序无法使用。
传播
以 Extended theme.sis 形式
危害
用无法使用的版本替换内置和第三方应用程序。
病毒的清除法: 使用光华反病毒软件 手机版,彻底删除。 病毒演示: 病毒FAQ: Symbian系统下的病毒。
发现日期: 2007-2-15
