病毒名称:
SymbOS.Doomboot.S
类别: 手机病毒
病毒资料:
SymbOS.Commwarrior.E 是一个手机病毒,该感染 S60 系统的手机,它覆盖手机系统文件,释放多种手机病毒,在下次重启后破坏手机使用。当收到、打开此病毒后,有以下现象:
A 生成覆盖以下文件
.\SendSIS.sis (手机病毒 SymbOS.Cardblock.A)
\System\apps\AppInst\Appinst.aif
\System\apps\AppInst\Appinst.app
\System\apps\BTUi\BtUi.app
\System\apps\FSpreader\FSpreader.app (手机病毒 SymbOS.Sendtool.A)
\System\apps\FSpreader\FSpreader.rsc
\System\apps\FSpreader\PATH.TXT
\System\apps\Mosquitos\Mosquitos.aif
\System\apps\Mosquitos\Mosquitos.app (手机病毒 Trojan.Mos)
\System\apps\Mosquitos\Mosquitos.rsc
\System\apps\Mosquitos\Mosquitos_caption.rsc
\System\apps\Mosquitos\addon1.pcm
\System\apps\Mosquitos\addon21.pcm
\System\apps\Mosquitos\addon22.pcm
\System\apps\Mosquitos\audio.dat
\System\apps\Mosquitos\gameover.pcm
\System\apps\Mosquitos\menuswitch.pcm
\System\apps\Mosquitos\ragg.pcm
\System\apps\Mosquitos\raggc.pcm
\System\apps\Mosquitos\saugen.pcm
\System\apps\Mosquitos\shoot.pcm
\System\apps\Mosquitos\shoothit.pcm
\System\apps\Mosquitos\winken.pcm
\System\apps\OIDI500\OIDI500.aif
\System\apps\OIDI500\OIDI500.app (手机病毒 SymbOS.Cabir)
\System\apps\OIDI500\OIDI500.mdl (手机病毒 SymbOS.Cabir)
\System\apps\OIDI500\OIDI500.rsc
\System\apps\ProfiEXPlorer\ProfiExplorer.aif
\System\apps\ProfiExplorer\ProfiExplorer.app
\System\apps\ProfiExplorer\ProfiExplorer.rsc
\System\apps\Profimail\Data\Alert.mid
\System\apps\Profimail\Data\PM_S60.dta
\System\apps\Profimail\Data\config.bin
\System\apps\Profimail\Data\messages.bin
\System\apps\Profimail\Data\shop.txt
\System\apps\Profimail\ProfiMail.aif
\System\apps\Profimail\ProfiMail.app
\System\apps\Profimail\ProfiMail.rsc
\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP (手机病毒 SymbOS.Mabir.A)
\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS (手机病毒 SymbOS.Mabir.A)
\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\INFO.SIS (手机病毒 SymbOS.Mabir.A)
C:\ETel.dll
C:\System\Fonts\Kill sadam font.gdr (手机病毒 SymbOS.Fontal.A)
C:\System\Fonts\Panic.gdr (手机病毒 SymbOS.Blankfont.A)
C:\System\install\PhoneBook.SIS (手机病毒 SymbOS.Pbstealer.A)
C:\System\install\autoexecdaemon.SIS (手机病毒 SymbOS.Cabir.C)
C:\System\install\commwarrior.SIS (手机病毒 SymbOS.Commwarrior.A)
C:\System\recogs\flo.mdl (手机病毒 SymbOS.Mabir.A)
B 安装程序生成文件 \system\install\Security - Application.sis
C 下次重启后,破坏手机,所有功能失效
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-3-27