病毒名称:
Symbian.Cardtrap.B
类别: Trojan
病毒资料:
Cardtrap.B 是 Cardtrap.A 的一个较小变种,主要区别是 Cardtrap.B 释放 Doomboot.A 的有毒二进制文件,向内存卡复制 Win32/Padobot.Z 的另一个拷贝。
Cardtrap.B 向手机内存卡安装 Windows 蠕虫 Win32/Padobot.Z 和 Win32/Rays 。
Padobot.Z 随指向 Padobot.Z 可执行文件的自动运行文件一起复制,如果卡插入使用 Windows 的 PC ,自动运行文件将试图执行 Padobot.Z 。
我们在 Windows XP SP2 和 windows 2000 上试过自动运行,无法使其运行。但随着一些 Windows 安装,自动运行可能会启动。
Win32/Rays 复制命名为 System.exe ,在内存卡中与系统文件夹有相同的图标。因此如果用户试图用 PC 读取卡内容, 可能会意外执行 Win32/Rays 。
Padobot.Z 的另一个拷贝命名为 Apps.exe ,复制到 System/Apps 文件夹,使用的手段与 Win32/Rays 复制到系统文件夹相同。
Cardtrap.C 也释放 SymbOS/Doomboot.A 的部分文件,阻止手机启动。因此如果你的手机感染了 Cardtrap.C ,杀毒前绝对不能重启。
杀毒:
Cardtrap.B 使应用程序管理器无法使用以阻止其卸载,但不能阻止反病毒软件的安装。
详细描述:
传播
以 CamcorderPro v3.00 final.Sis 形式
安装到系统
安装时 Cardtrap.B 将通过覆盖一些第三方应用软件的主要可执行文件来替换为它的主要可执行文件。
如果任何被木马作为目标的第三方应用软件被安装在手机上,它们的主要可执行文件将被覆盖,必须重新安装以修复损坏。
危害
使大部分手机内置应用程序无法使用,在手机内存卡上安装 Windows 蠕虫 Win32/Padobot.Z 和 Win32/Rays 。
Cardtrap.C 也释放 SymbOS/Doomboot.A 的部分文件,阻止手机启动。
病毒的清除法:
使用光华反病毒软件 手机版,彻底删除。
病毒演示:
病毒FAQ:
Symbian系统下的病毒。
发现日期:
2007-2-15
