病毒名称:
Symbian.Pbstealer.B
类别: Trojan
病毒资料:
别名: SymbOS/Pbstealer.B
概述: SymbOS/Pbstealer.B 是一个运行于 Symbian 60 系列平台的木马程序。 Pbstealer.B 伪装成压缩手机联系人数据库的应用软件。 Pbstealer.B 并不压缩信息,而是读取联系人信息数据库,并作为文本文件向其找到的第一个蓝牙设备发送其内容。
Pbstealer.B 是 Pbstealer.A 的一个近亲变种,它与 Pbstealer.A 唯一的不同是 Pbstealer.B 向其通过蓝牙发送的文件复制附加的联系人信息和用户 Notes 以及 ToDo 信息。
Pbstealer.B 是一个木马,并不自行传播,用户需下载 Pbstealer.B 的 SIS 安装包才会感染。因此当 Pbstealer.B 使用蓝牙发送手机Pbstealer.C
类型: Trojan 平台: Symbian
别名: SymbOS/Pbstealer.C
概述: SymbOS/Pbstealer.C 是一个运行于 Symbian 60 系列平台的木马程序。 Pbstealer.C 伪装成压缩手机联系人数据库的应用软件。 Pbstealer.C 并不压缩信息,而是读取联系人信息数据库,并作为文本文件向其找到的第一个蓝牙设备发送其内容。
Pbstealer.C 是 Pbstealer.B 的一个近亲变种。
Pbstealer.C 是一个木马,并不自行传播,用户需下载 Pbstealer.C 的 SIS 安装包才会感染。因此当 Pbstealer.C 使用蓝牙发送手机电话簿数据时,这些数据只是文本,不会感染接收设备。
详细描述:
安装
Pbstealer.C 以原命名为 Pbexlorer.SIS 的 SIS 文件形式传播,伪装成压缩手机联系人数据库的应用软件。 SIS 文件包括 Pbstealer.C 程序文件和字符串源码, SIS 文件安装时 Pbstealer.C 自动启动。
危害
启动时 Pbstealer.C 显示文字:
Compacting your contact(s), step2
Please wait again
until done...
显示文字时, Pbstealer.C 读取手机中所有联系人信息,并将其复制到文件 C:\SYSTEM\MAIL\PHONEBOOK.TXT 。除了联系人信息外, PBStealer.C 还复制 Notepad 和 Calendar ToDo 数据库文件的内容,但这些信息对接收者来说是不可读的,因为结果文件包含二进制形式的数据库。
建立文本文件后, Pbstealer.C 寻找通过蓝牙找到的第一个设备,并通过蓝牙发送文本文件。
试图通过蓝牙发送文件时, Pbstealer.C 试图重复连接,以致如果用户回答不,就会马上得到第二个连接请求。除了 Pbstealer 会在一分钟后放弃尝试并退出之外,这个技术与 Cabir 使用的策略相似。
如果目标手机的用户接受蓝牙传输,他会收到一个文本文件,包含从感染手机联系人数据库复制的信息。
安装
Pbstealer.B 以原命名为 Pbexlorer.SIS 的 SIS 文件形式传播,伪装成压缩手机联系人数据库的应用软件。 SIS 文件包括 Pbstealer.B 程序文件和字符串源码, SIS 文件安装时 Pbstealer.B 自动启动。
危害
启动时 Pbstealer.B 显示文字:
Compacting your contact(s), step2
Please wait again
until done...
显示文字时, Pbstealer.B 读取手机中所有联系人信息,并将其复制到文件 C:\SYSTEM\MAIL\PHONEBOOK.TXT 。除了联系人信息外, PBStealer.B 还复制 Notepad 和 Calendar ToDo 数据库文件的内容,但这些信息对接收者来说是不可读的,因为结果文件包含二进制形式的数据库。
建立文本文件后, Pbstealer.B 寻找通过蓝牙找到的第一个设备,并通过蓝牙发送文本文件。
试图通过蓝牙发送文件时, Pbstealer.B 试图重复连接,以致如果用户回答不,就会马上得到第二个连接请求。除了 Pbstealer 会在一分钟后放弃尝试并退出之外,这个技术与 Cabir 使用的策略相似。
如果目标手机的用户接受蓝牙传输,他会收到一个文本文件,包含从感染手机联系人数据库复制的信息。
病毒的清除法:
使用光华反病毒软件 手机版,彻底删除。
病毒演示:
病毒FAQ:
Symbian系统下的病毒。
发现日期:
2007-2-15
