病毒名称:
Symbian.Skulls.L
类别: Trojan
病毒资料:
Skulls.L 是 SymbOS/Skulls.C 木马的一个变种。木马的组成文件与 Skulls.C 几乎一致。 . Skulls.L 和 Skulls.C 的主要区别是 Skulls.L 伪装成盗版 F-Secure 手机杀毒软件。
请注意虽然 Skulls.L 原始文件名就是 F-Secure 手机杀毒软件, Skulls.L 不包含可以使用的盗版手机杀毒软件。 Skulls.L 实际包含与 F-Secure 手机杀毒软件同名的文件,但这些文件是真正文件的截短版本。
Skulls.L 是一个恶意 SIS 文件木马,用无法使用的版本替换系统应用程序,向手机释放 SymbOS/Cabir.F 和 Cabir.G 蠕虫,并使可以用于杀毒的第三方应用程序,如 FEXPlorer 和 EFileman 无法使用。
已经检测到 Skulls.L 释放的 Cabir.F 和 Cabir.G 蠕虫。
Skulls.L 通过将 F-Secure 手机杀毒软件文件替换为无法使用的版本,以使其无法使用。但是因为 F-Secure 手机杀毒软件能够智能检测 Skulls.L 。杀毒软件会检测感染的 SIS 文件,阻止其安装。只要杀毒软件处于实时扫描模式就可以。
Skulls.L 释放的 Cabir.F 和 Cabir.G 不会自动激活,也不会在重启时激活。释放的 Cabir 蠕虫激活的唯一方式是如果用户点击释放的 Cabir 文件的图标运行。
安装 Skulls.L 时显示以下信息:
"F-Secure Antivirus protect you against the virus.
And don`t forget to update this!"
像 Skulls.A 一样, Skulls.L 用自己的骷髅图标替换应用程序图标,以致每个替换应用程序都有标题 "Skulls" 。
如果安装了 Skulls.L ,只有手机呼叫和应答可以使用。所有需要某个系统应用程序的功能,如 SMS 和 MMS 信息、网页浏览和照相,都无法使用。
如果你已经安装 Skulls.L ,最重要的是不要重启手机。
详细描述:
安装到系统
像 Skulls.A 一样, Skulls.L 是一个 SIS 文件,安装关键的系统 ROM 二进制文件、 Cabir.F 和 Cabir.G 蠕虫到 C :盘。系统 ROM 文件以与 ROM 驱动器中完全相同的名字和位置安装。
Symbian 操作系统有一个特征,导致任意 C :盘中的文件以相同的名字和位置替换 ROM 驱动器中的文件。
传播
以 F-secure_Antivirus_OS7.sis 形式
危害
用无法使用的版本替换内置和第三方应用程序,安装 Cabir.F 和 Cabir.G 蠕虫。
病毒的清除法:
使用光华反病毒软件 手机版,彻底删除。
病毒演示:
病毒FAQ:
Symbian系统下的病毒。
发现日期:
2007-2-15
