病毒名称:
Symbian.Skulls.D
类别: Trojan
病毒资料:
别名: SymbOS/Skulls.D
概述: Skulls.D 是一个恶意 SIS 文件木马,伪装成 Symbian60 系列手机使用的 Macromedia Flash player 。
Skulls.D 向手机释放 SymbOS/Cabir.M 蠕虫,使系统应用程序和杀毒所需的第三方应用程序无法使用,并显示闪烁骷髅图片的图像。
与之前的 Skulls 版本不同, Skulls.D 只是使极少数手机系统应用程序无法使用。只有用来杀毒的系统应用程序无法使用。
如果手机感染了 skulls ,被 Skulls 破坏的第三方应用程序是用户用来进行手机杀毒的程序。但是由于某种原因, Skulls.D 将替换文件复制到了手机内存卡,因此只有当用户不在 C :盘安装时才能使这些工具无法使用。
Skulls.D 释放的 Cabir.M 蠕虫已被智能检测为 Cabir.G 。因此无需升级病毒数据库已能检测并停止 Skulls.D 。
Skulls.D 释放的 Cabir.M 不会自动激活,但在重启时会激活。
Skulls.D 也会释放另一个在手机重启时激活的应用程序,无论用户试图使用什么应用程序,这个应用程序都在背景上显示闪烁骷髅图像。
如果你已经安装 Skulls.D ,最重要的是不要重启手机。 Skulls.D 是一个 SIS 文件,替换与卸载和蓝牙控制相关的系统 ROM 二进制文件,向系统释放 Cabir.M 和其他应用程序,使第三方文件管理器无法使用,并试图使 F-Secure Mobile 杀毒软件无法使用。
在感染 SIS 文件中传播
目前已经发现, Skulls.D 既可作为独立的 SIS 文件,也可作为嵌入主 SIS 文件的 SIS 文件伪装成包含破解游戏或程序。
危害
用无法使用的版本替换内置和第三方应用程序,释放 Cabir.M 蠕虫,并开启显示闪烁骷髅的图像。
病毒的清除法:
使用光华反病毒软件 手机版,彻底删除。
病毒演示:
病毒FAQ:
Symbian系统下的病毒。
发现日期:
2007-2-15