SymbOS.Cardtrp.T

病毒名称:

SymbOS.Cardtrp.T

类别： 手机病毒

病毒资料：

该病毒长度 351,790 字节，感染使用 Symbin S60 系统的智能手机，此病毒释放一系列其他病毒，破坏手机程序执行，并通过存储卡感染个人计算机，当收到、打开此病毒时，有以下影响：

A 使用自身覆盖以下文件，破坏手机程序执行

\System\Apps\Disinfect\Disinfect.app

\System\Apps\EVS\EVS.app

\System\Apps\FCommwarrior\FCommwarrior.app

\System\Apps\FEXPlorer\FExplorer.app

\System\Apps\File\File.app

\System\Apps\SmartFileMan\SmartFileMan.app

\System\Apps\SystemExplorer\SystemExplorer.app

\System\Apps\eFileMan\eFileman.app

C:\System\Apps\About\About.app

C:\System\Apps\Anti-virus\AVBioIcons.mbm

C:\System\Apps\Anti-virus\Anti-Virus.app

C:\System\Apps\Anti-virus\Anti-Virus.rsc

C:\System\Apps\Anti-virus\AntiVirus.hlp

C:\System\Apps\Anti-virus\FSAVDT.exe

C:\System\Apps\Anti-virus\FSAVEPOC.DAT

C:\System\Apps\Anti-virus\FSBioMessage.bif

C:\System\Apps\Anti-virus\FSBioMessageParser.dll

C:\System\Apps\Anti-virus\FSBioMessageViewer.dll

C:\System\Apps\Anti-virus\FSMonitor.dll

C:\System\Apps\Anti-virus\FSRec.mdl

C:\System\Apps\Anti-virus\FSSMSManager.dll

C:\System\Apps\Anti-virus\FSSched.app

C:\System\Apps\Anti-virus\FSSched.rsc

C:\System\Apps\Anti-virus\FSServerLauncher.exe

C:\System\Apps\Anti-virus\FSUpdateManager.dll

C:\System\Apps\Anti-virus\FsAVUpdater.app

C:\System\Apps\Anti-virus\FsAVUpdater.rsc

C:\System\Apps\Anti-virus\Hydra1.DLL

C:\System\Apps\Anti-virus\licencemanager20s.dll

C:\System\Apps\AppInst\Appinst.app

C:\System\Apps\AppMngr\Appmngr.app

C:\System\Apps\Browser\Browser.app

C:\System\Apps\BTUi\BtUi.app

C:\System\Apps\Calcsoft\Calcsoft.app

C:\System\Apps\Camera\Camera.app

C:\System\Apps\Logs\Logs.app

C:\System\Apps\Opera\Opera.app

C:\System\Apps\Phonebook\Phonebook.app

C:\System\Apps\SmsEditor\SmsEditor.app

C:\System\Apps\SmsViewer\SmsViewer.app

C:\System\Apps\ToDo\ToDo.app

C:\System\Apps\bootdata\bootdata.app

C:\System\Apps\bootdata\bootdata_CAPTION.rsC

C:\System\Apps\data\data.app

C:\System\Apps\data\data_CAPTION.rsC

C:\System\Apps\mce\mce.app

C:\nokia\images\nokias\malaysia\johor\pj\pj\pj\jb\jb\jb\imos\yuan\yuan

\yuanyuan\blue\a-team\terence\ownpda\fuyuan.gif

B 释放一系列病毒如下

病毒SymbOS.Skulls.C

\System\Apps\Disinfect\Disinfect.aif

\System\Apps\eFileMan\eFileman.aif

\System\Apps\EVS\EVS.aif

\System\Apps\FCommwarrior\FCommwarrior.aif

\System\Apps\FExplorer\FExplorer.aif

\System\Apps\File\File.aif

\System\Apps\SmartFileMan\SmartFileMan.aif

\System\Apps\SystemExplorer\SystemExplorer.aif

C:\System\Apps\About\About.aif

C:\System\Apps\Anti-virus\Anti-virus.aif

C:\System\Apps\Anti-virus\FsAVUpdater.aif

C:\System\Apps\Anti-virus\FSSched.aif

C:\System\Apps\AppInst\Appinst.aif

C:\System\Apps\AppMngr\Appmngr.aif

C:\System\Apps\bootdata\bootdata.aif

C:\System\Apps\Browser\Browser.aif

C:\System\Apps\BtUi\BtUi.aif

C:\System\Apps\Calcsoft\Calcsoft.aif

C:\System\Apps\Camera\Camera.aif

C:\System\Apps\data\data.aif

C:\System\Apps\Logs\Logs.aif

C:\System\Apps\mce\mce.aif

C:\System\Apps\Opera\Opera.aif

C:\System\Apps\Phonebook\Phonebook.aif

C:\System\Apps\SmsEditor\SmsEditor.aif

C:\System\Apps\SmsViewer\SmsViewer.aif

C:\System\Apps\ToDo\ToDo.aif

木马病毒

C:\System\Programs\antivirus-pro.exe

病毒SymbOS.Cabir.M

C:\System\recogs\$$$.MDL

病毒SymbOS.Skulls.D

C:\System\recogs\YYSBootRec.mdl

C 释放以下文件，通过存储卡感染个人计算机

E:\ANTI-VIRUS.exe (ＰＣ病毒)

E:\autorun.inf

E:\phone.ico

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2006-2-13

• ·mbOS.Doomboot.R
• ·SymbOS.Pbstealer.A
• ·SymbOS.Bootton.E
• ·SymbOS.Pbstealer.C
• ·Hack.MobileBoom.e
• ·SymbOS.Doomboot.S
• ·SymbOS.Commwarrior.E
• ·SymbOS.Doomboot.U
• ·SymbOS.Redbrowser.A
• ·SymbOS.Onejump.A