病毒名称:
Symbian.Fontal.A
类别: Trojan
病毒资料:
别名: SymbOS/Fontal.A
概述: Fontal.A 是一个 SIS 文件木马,向感染手机安装有毒 Font 文件,因此导致手机下次重启失败。
如果手机感染 Fontal.A ,千万不能重启,因为木马会阻止手机再次启动。如果重启,手机会试图启动,但会一直停留在手机启动状态,无法使用。
除了安装有毒字体文件, Fontal.A 也破坏应用程序管理器以使其无法被卸载,在手机杀毒前不能安装新的应用程序。
杀毒:
手机杀毒后,你可以到应用程序管理器删除留下的空文件夹,卸载 Fontal.A 的 SIS 文件 (Kill Saddam By OID500.sis)
手动杀毒
1. 在手机上安装文件管理器
2. 到 c:\System\apps\appmngr
3. 删除 appmngr.app
4. 到应用程序管理器
5. 卸载 Fontal.A 安装的 SIS 文件
传播
以 Kill Saddam By OID500.sis 形式
感染
当 Fontal.A SIS 文件安装时,安装者将文件复制到以下地址:
\system\apps\appmngr\appmngr.app
\system\apps\kill sadam\kill sadam.app
\system\apps\fonts\kill sadam font.gdr
appmngr.app 是使应用程序管理器无法使用的文件, kill sadam.app 是已被修改为显示重启文字的编辑文件,对木马没有任何重要作用。
病毒的清除法:
使用光华反病毒软件 手机版,彻底删除。
病毒演示:
病毒FAQ:
Symbian系统下的病毒。
发现日期:
2007-2-15