Symbian.Pbstealer.A

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  举报/纠错

病毒名称:

Symbian.Pbstealer.A

类别: Trojan

病毒资料:

SymbOS/Pbstealer.A 是一个运行于 Symbian 60 系列平台的木马程序。 Pbstealer.A 伪装成压缩手机联系人数据库的应用软件。 Pbstealer.A 并不压缩信息,而是读取联系人信息数据库,并作为文本文件向其找到的第一个蓝牙设备发送其内容。

Pbstealer.A 是一个木马,并不自行传播,用户需下载 Pbstealer.A 的 SIS 安装包才会感染。因此当 Pbstealer.A 使用蓝牙发送手机电话簿数据时,这些数据只是文本,不会感染接收设备。

详细描述:

传播

以 pbeXPlorer.SIS 形式

Pbstealer.A 以原命名为 Pbexlorer.SIS 的 SIS 文件形式传播,伪装成压缩手机联系人数据库的应用软件。 SIS 文件包括 Pbstealer.A 程序文件和字符串源码, SIS 文件安装时 Pbstealer.A 自动启动。

危害

启动时 Pbstealer.A 显示文字:

Compacting your contact(s), step2

Please wait again

until done...

显示文字时, Pbstealer.A 读取手机中所有联系人信息,并将其复制到文件 C:\SYSTEM\MAIL\PHONEBOOK.TXT 。建立文本文件后, Pbstealer.A 寻找通过蓝牙找到的第一个设备,并通过蓝牙发送文本。

试图通过蓝牙发送文件时, Pbstealer.A 试图重复连接,以致如果用户回答不,就会马上得到第二个连接请求。除了 Pbstealer 会在一分钟后放弃尝试并退出之外,这个技术与 Cabir 使用的策略相似。

如果目标手记的用户接收蓝牙传输,他将收到一个文本文件,包含从感染手机联系人数据库复制的信息。

病毒的清除法:

使用光华反病毒软件 手机版,彻底删除。

病毒演示:

病毒FAQ:

Symbian系统下的病毒。

发现日期:

2007-2-15

举报/纠错
 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005-2025 王朝網路 版權所有 聯絡我們導航