病毒名称:
Symbian.Cardtrap.C
类别: Trojan
病毒资料:
Cardtrap.C 是 Cardtrap.A 的一个较小变种,主要区别是 Cardtrap.C 不包括 Windows 蠕虫。 Cardtap.C 改为包含 Lasco.A 的不运行部分文件。
Lasco.A 的 Windows 部分文件被复制到手机内存卡上,拥有自动运行文件,如果插入 PC 或被用户执行文件将启动。
如果执行, Lasco.A 部分会试图把 PC 上的所有 SIS 文件都感染上 SymbOS/Lasco.A ,但若缺少其部分文件之一则无法感染。
我们在 Windows XP SP2 和 windows 2000 上以 MMC 形式试过自动运行,无法使其运行。但随着某些 Windows 安装,自动运行可能会启动。
Cardtrap.C 也释放 SymbOS/Doomboot.A 的部分文件,使手机无法启动。因此如果你的手机感染了 Cardtrap.C ,在杀毒前千万不要重启。
详细描述:
传播
以 Nokia Application.sis 形式
安装到系统
安装时, Cardtrap.C 将通过覆盖某些第三方应用软件的主要可执行文件来替换为它的主要可执行文件。
如果任意被木马作为目标的第三方应用软件被安装在手机上,它们的主要可执行文件将被覆盖,必须重新安装以修复损坏。
危害
使手机内置应用程序无法使用并释放 SymbOS/Doomboot.A 的部分文件。
病毒的清除法:
使用光华反病毒软件 手机版,彻底删除。
病毒演示:
病毒FAQ:
Symbian系统下的病毒。
发现日期:
2007-2-14
