病毒名称:
Symbian.Symbian.Cabir.B
类别: Trojan
病毒资料:
中毒现象:
手机功能表中有一个应用程序图标(在不同的机器上,图标会有所不同),手机自动寻找蓝牙设备,并向搜索到的蓝牙设备发送有毒 sis 文件。电池电量消耗迅速,手机被感染后的状态如图:
概述:Cabir 系列病毒是一个使用蓝牙传播的蠕虫,运行于支持 60 系列平台的 Symbian 手机。
Cabir 通过蓝牙连接复制,作为包含蠕虫的 caribe.sis 文件到达手机收信箱。当用户点击 caribe.sis 并选择安装 Caribe.sis 文件时,蠕虫激活并开始通过蓝牙寻找新的手机感染,如图:
当 Cabir 蠕虫发现另一个蓝牙手机时,它将开始向其发送感染 SIS 文件,并锁定这个手机,以至于即使目标离开范围时它也不会寻找其他手机。
请注意 Cabir 蠕虫只能到达支持蓝牙且处于可发现模式的手机。
详细描述:
安装后, Cabir 会向手机释放如下文件:
C:\System\Apps\caribe\caribe.app
C:\System\Apps\caribe\flo.mdl
C:\System\Apps\caribe\caribe.rsc
C:\System\install\caribe.SIS
C:\System\RECOGS\FLO.MDL
C:\System\SYMBIANSECUREDATA\ CARIBESECURITYMANAGER\CARIBE.APP
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
复制和传播方式:
Cabir 通过蓝牙复制 caribe.sis 文件,包含蠕虫可执行文件 caribe.app 、系统识别器 flo.mdl 和资源文件 caribe.rsc 。 SIS 文件包括自启动设定,在 SIS 文件被安装后,将自动执行 caribe.app 。
不同的 Cabir.B 安装程序名字会有不同,但是病毒行为是相似的,所有查杀流程也是一样的。
病毒的清除法:
使用光华反病毒软件 手机版,彻底删除。
病毒演示:
病毒FAQ:
Symbian系统下的病毒。
发现日期:
2007-2-15