Symbian.Symbian.Cabir.B

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  举报/纠错

病毒名称:

Symbian.Symbian.Cabir.B

类别: Trojan

病毒资料:

中毒现象:

手机功能表中有一个应用程序图标(在不同的机器上,图标会有所不同),手机自动寻找蓝牙设备,并向搜索到的蓝牙设备发送有毒 sis 文件。电池电量消耗迅速,手机被感染后的状态如图:

概述:Cabir 系列病毒是一个使用蓝牙传播的蠕虫,运行于支持 60 系列平台的 Symbian 手机。

Cabir 通过蓝牙连接复制,作为包含蠕虫的 caribe.sis 文件到达手机收信箱。当用户点击 caribe.sis 并选择安装 Caribe.sis 文件时,蠕虫激活并开始通过蓝牙寻找新的手机感染,如图:

当 Cabir 蠕虫发现另一个蓝牙手机时,它将开始向其发送感染 SIS 文件,并锁定这个手机,以至于即使目标离开范围时它也不会寻找其他手机。

请注意 Cabir 蠕虫只能到达支持蓝牙且处于可发现模式的手机。

详细描述:

安装后, Cabir 会向手机释放如下文件:

C:\System\Apps\caribe\caribe.app

C:\System\Apps\caribe\flo.mdl

C:\System\Apps\caribe\caribe.rsc

C:\System\install\caribe.SIS

C:\System\RECOGS\FLO.MDL

C:\System\SYMBIANSECUREDATA\ CARIBESECURITYMANAGER\CARIBE.APP

C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC

C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS

复制和传播方式:

Cabir 通过蓝牙复制 caribe.sis 文件,包含蠕虫可执行文件 caribe.app 、系统识别器 flo.mdl 和资源文件 caribe.rsc 。 SIS 文件包括自启动设定,在 SIS 文件被安装后,将自动执行 caribe.app 。

不同的 Cabir.B 安装程序名字会有不同,但是病毒行为是相似的,所有查杀流程也是一样的。

病毒的清除法:

使用光华反病毒软件 手机版,彻底删除。

病毒演示:

病毒FAQ:

Symbian系统下的病毒。

发现日期:

2007-2-15

举报/纠错
 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005-2025 王朝網路 版權所有 聯絡我們導航