symbians60病毒介绍和处理方法大全-中国文章库

symbians60病毒介绍和处理方法大全

刊发时间：2008-05-07 来源：中国职业资料库 作者：中国职业资料库 点击：

编者按：《symbians60病毒介绍和处理方法大全》这篇文章由『中国文章库』收集整理。本页图片默认最小化,看大图请刷新。以下为正文——

　　估计这是目前为止最全的介绍病毒的帖子，一次收录所有symbian s60 病毒的介绍和杀除方法！希望大家能够防范和保护自己的爱机！而且随着病毒源代码的地下公开，以后会有越来越多的病毒出现。
　　首先，是大家熟悉的Cabir系列，不同的Cabir病毒，有不同的处理方法，介绍如下：
　　Cabir.A

　　Cabir是通过蓝牙传播复制病毒来感染symbian s60平台手机的！
　　它通过蓝牙连接，以短信形式发送cabir.sis手机的收件箱，这个文件含有蠕虫病毒。当用户点击cabir.sis并安装时，蠕虫病毒就被激活，并开始通过蓝牙寻找感染新的手机或其他设备。当它找到另外的蓝牙设备时，就可是发送cabir.sis！
　　注意，Cabir蠕虫病毒只能感染支持蓝牙，并且蓝牙状态为可见的手机，而且一旦感染，再关闭蓝牙已经不起作用，所以一般情况下，不要开蓝牙。
　　感染后处理方法：
　　用seleq或fileman删除以下文件：
　　c:/system/apps/caribe/caribe.rsc
　　c:/system/apps/caribe/caribe.app
　　c:/system/apps/caribe/flo.mdl
　　c:/system/recogs/flo.mdl
　　c:/system/symbiansecuredata/caribesecuritymanager/caribe.app
　　c:/system/symbiansecuredata/caribesecuritymanager/caribe.rsc

　　Cabir.B

　　Cabir.B是Cabir.A的一种不同的镜像，和Cabir.A最重要的不同点是，Cabir.B在开机后显示不同的文本。
　　Cabir.A显示文本是"Caribe-VZ/29a"，而Cabir.B显示的就是"Caribe".
　　还有一种重新打包的Cabir.B，也是sis文件形式，当病毒被装到不同的文件夹时，显示popup。这种Cabir.B病毒和最初的Cabir.B病毒没有不同，就是冲洗打包时设置不同而已。
　　感染后处理方法同Cabir.A

　　Cabir.C
　　Cabir.C是一种不同的Cabir.B的镜像，和Cabir.B最重要的不同是Cabir.C在安装时显示的是MYTITI.SIS。
　　感染后处理方法同Cabir.A

　　Cabir.D

　　Cabir.D也是一种不同的Cabir.B的镜像，和Cabir.B最重要的不同是Cabir.C在安装时显示的是.SIS。
　　感染后处理方法同Cabir.A

　　Cabir.E

　　Cabir.E也是一种不同的Cabir.B的镜像，和Cabir.B最重要的不同是Cabir.C在安装时显示的是Ni&Ai-.SIS。
　　感染后处理方法同Cabir.A

　　Cabir.Dropper

　　Cabir.Dropper是把Cabir.B, Cabir.C 和 Cabir.D都安装到手机的sis安装文件，让蓝牙失去控制。
　　最初版本的Cabir.Dropper 被命名为Norton AntiVirus 2004 Professional.sis 。
　　Cabir.Dropper安装不同Cabir变种到手机文件系统的不同地方，而且可能替换第三方应用程序文件。所以一旦用户安装了这个第三方程序，病毒就会替换这个程序文件，并且丢失图标。
　　如果用户点击了被病毒替换的图标，病毒就会替换程序，开始传播到其他的手机。
　　感染后处理方法：
　　删除以下文件：

　　c:/images/
　　c:/sounds/digital
　　c:/system/apps
　　c:/system/install
　　c:/system/recogs
　　c:/system/apps/BTui
　　c:/system/apps/feXPlorer
　　c:/system/apps/file
　　c:/system/apps/freakbtui
　　c:/system/apps/smartfileman
　　c:/system/apps/smartmovie
　　c:/system/apps/systemexplorer
　　c:/system/apps/

　　Cabir.H

　　它是以上Cabir病毒的重新组合，并且修改了复制路线，比以前复制传播的更快，用户安装它时，文件名为velasco.sis。

　　Cabir.I 和 Cabir.J 和 Cabir.K

　　是Cabir.H的镜像，但使用了不用的编码编写。

　　Cabir.L

　　Cabir.L是Cabir.B的镜像，但是它和Cabir.B不同的是，安装时，它的名字是Skulls.SIS 而不是Cabir.sis。但是注意，Cabir.L仍然是Cabir病毒而不是Skulls病毒。

　　下面介绍大名鼎鼎的Skull病毒！
Skulls.A

　　Skulls病毒可以替换系统应用程序，并使其不能应用，只能接打电话。Skulls的sis文件名是"Extended theme.SIS", 是一个网名为"Tee-222"编写的。
　　Skulls一旦被安装，所有应用程序图标都被替换为骷髅和交叉骨头的图标，而且图标也不再和应用程序关联。只能接打电话，上网，短信，彩信，照相等功能全部丧失。
　　注意，一旦中毒，千万不要急于重新启动手机，否则就只有格机了。在没有重启的情况下，感染后处理方法是：
　　删除以下文件：
　　c:/System/Apps/About/About.aif
　　c:/System/Apps/About/About.app
　　c:/System/Apps/AppInst/AppInst.aif
　　c:/System/Apps/AppInst/Appinst.app
　　c:/System/Apps/AppMngr/AppMngr.aif
　　c:/System/Apps/AppMngr/Appmngr.app
　　c:/System/Apps/Autolock/Autolock.aif
　　c:/System/Apps/Autolock/Autolock.app
　　c:/System/Apps/Browser/Browser.aif
　　c:/System/Apps/Browser/Browser.app
　　c:/System/Apps/BtUi/BtUi.aif
　　c:/System/Apps/BtUi/BtUi.app
　　c:/System/Apps/bva/bva.aif
　　c:/System/Apps/bva/bva.app
　　c:/System/Apps/Calcsoft/Calcsoft.aif
　　c:/System/Apps/Calcsoft/Calcsoft.app
　　c:/System/Apps/Calendar/Calendar.aif
　　c:/System/Apps/Calendar/Calendar.app
　　c:/System/Apps/Camcorder/Camcorder.aif
　　c:/System/Apps/Camcorder/Camcorder.app
　　c:/System/Apps/CbsUiApp/CbsUiApp.aif
　　c:/System/Apps/CbsUiApp/CbsUiApp.app
　　c:/System/Apps/CERTSAVER/CERTSAVER.aif
　　c:/System/Apps/CERTSAVER/CERTSAVER.APP
　　c:/System/Apps/Chat/Chat.aif
　　c:/System/Apps/Chat/Chat.app
　　c:/System/Apps/ClockApp/ClockApp.aif
　　c:/System/Apps/ClockApp/ClockApp.app
　　c:/System/Apps/CodViewer/CodViewer.aif
　　c:/System/Apps/CodViewer/CodViewer.app
　　c:/System/Apps/ConnectionMonitorUi/ConnectionMonitorUi.aif
　　c:/System/Apps/ConnectionMonitorUi/ConnectionMonitorUi.app
　　c:/System/Apps/Converter/Converter.aif
　　c:/System/Apps/Converter/converter.app
　　c:/System/Apps/cshelp/cshelp.aif
　　c:/System/Apps/cshelp/cshelp.app
　　c:/System/Apps/DdViewer/DdViewer.aif
　　c:/System/Apps/DdViewer/DdViewer.app
　　c:/System/Apps/Dictionary/Dictionary.aif
　　c:/System/Apps/Dictionary/dictionary.app
　　c:/System/Apps/FileManager/FileManager.aif
　　c:/System/Apps/FileManager/FileManager.app
　　c:/System/Apps/GS/GS.aif
　　c:/System/Apps/GS/gs.app
　　c:/System/Apps/ImageViewer/ImageViewer.aif
　　c:/System/Apps/ImageViewer/ImageViewer.app
　　c:/System/Apps/location/location.aif
　　c:/System/Apps/location/location.app
　　c:/System/Apps/Logs/Logs.aif
　　c:/System/Apps/Logs/Logs.app
　　c:/System/Apps/mce/mce.aif
　　c:/System/Apps/mce/mce.app
　　c:/System/Apps/MediaGallery/MediaGallery.aif
　　c:/System/Apps/MediaGallery/MediaGallery.app
　　c:/System/Apps/MediaPlayer/MediaPlayer.aif
　　c:/System/Apps/MediaPlayer/MediaPlayer.app
　　c:/System/Apps/MediaSettings/MediaSettings.aif
　　c:/System/Apps/MediaSettings/MediaSettings.app
　　c:/System/Apps/Menu/Menu.aif
　　c:/System/Apps/Menu/Menu.app
　　c:/System/Apps/mmcapp/mmcapp.aif
　　c:/System/Apps/mmcapp/mmcapp.app
　　c:/System/Apps/MMM/MMM.app
　　c:/System/Apps/MmsEditor/MmsEditor.aif
　　c:/System/Apps/MmsEditor/MmsEditor.app
　　c:/System/Apps/MmsViewer/MmsViewer.aif
　　c:/System/Apps/MmsViewer/MmsViewer.app
　　c:/System/Apps/MsgMailEditor/MsgMailEditor.aif
　　c:/System/Apps/MsgMailEditor/MsgMailEditor.app
　　c:/System/Apps/MsgMailViewer/MsgMailViewer.aif
　　c:/System/Apps/MsgMailViewer/MsgMailViewer.app
　　c:/System/Apps/MusicPlayer/MusicPlayer.aif
　　c:/System/Apps/MusicPlayer/MusicPlayer.app
　　c:/System/Apps
otepad
otepad.aif
　　c:/System/Apps
otepad
otepad.app
　　c:/System/Apps
pdViewer
pdViewer.aif
　　c:/System/Apps
pdViewer
pdViewer.app
　　c:/System/Apps
SmlDMSync
SmlDMSync.aif
　　c:/System/Apps
SmlDMSync
SmlDMSync.app
　　c:/System/Apps
SmlDSSync
SmlDSSync.aif
　　c:/System/Apps
SmlDSSync
SmlDSSync.app
　　c:/System/Apps/Phone/Phone.aif
　　c:/System/Apps/Phone/Phone.app
　　c:/System/Apps/Phonebook/Phonebook.aif
　　c:/System/Apps/Phonebook/Phonebook.app
　　c:/System/Apps/Pinboard/Pinboard.aif
　　c:/System/Apps/Pinboard/Pinboard.app
　　c:/System/Apps/PRESENCE/PRESENCE.aif
　　c:/System/Apps/PRESENCE/PRESENCE.APP
　　c:/System/Apps/ProfileApp/ProfileApp.aif
　　c:/System/Apps/ProfileApp/profileapp.app
　　c:/System/Apps/ProvisioningCx/ProvisioningCx.aif
　　c:/System/Apps/ProvisioningCx/ProvisioningCx.app
　　c:/System/Apps/PSLN/PSLN.aif
　　c:/System/Apps/PSLN/PSLN.app
　　c:/System/Apps/PushViewer/PushViewer.aif
　　c:/System/Apps/PushViewer/PushViewer.app
　　c:/System/Apps/Satui/Satui.aif
　　c:/System/Apps/Satui/Satui.app
　　c:/System/Apps/SchemeApp/SchemeApp.aif
　　c:/System/Apps/SchemeApp/SchemeApp.app
　　c:/System/Apps/ScreenSaver/ScreenSaver.aif
　　c:/System/Apps/ScreenSaver/ScreenSaver.app
　　c:/System/Apps/Sdn/Sdn.aif
　　c:/System/Apps/Sdn/Sdn.app
　　c:/System/Apps/SimDirectory/SimDirectory.aif
　　c:/System/Apps/SimDirectory/SimDirectory.app
　　c:/System/Apps/SmsEditor/SmsEditor.aif
　　c:/System/Apps/SmsEditor/SmsEditor.app
　　c:/System/Apps/SmsViewer/SmsViewer.aif
　　c:/System/Apps/SmsViewer/SmsViewer.app
　　c:/System/Apps/Speeddial/Speeddial.aif
　　c:/System/Apps/Speeddial/Speeddial.app
　　c:/System/Apps/Startup/Startup.aif
　　c:/System/Apps/Startup/Startup.app
　　c:/System/Apps/SysAp/SysAp.aif
　　c:/System/Apps/SysAp/SysAp.app
　　c:/System/Apps/ToDo/ToDo.aif
　　c:/System/Apps/ToDo/ToDo.app
　　c:/System/Apps/Ussd/Ussd.aif
　　c:/System/Apps/Ussd/Ussd.app
　　c:/System/Apps/VCommand/VCommand.aif
　　c:/System/Apps/VCommand/VCommand.app
　　c:/System/Apps/Vm/Vm.aif
　　c:/System/Apps/Vm/Vm.app
　　c:/System/Apps/Voicerecorder/Voicerecorder.aif
　　c:/System/Apps/Voicerecorder/Voicerecorder.app
　　c:/System/Apps/WALLETAVMGMT/WALLETAVMGMT.aif
　　c:/System/Apps/WALLETAVMGMT/WALLETAVMGMT.APP
　　c:/System/Apps/WALLETAVOTA/WALLETAVOTA.aif
　　c:/System/Apps/WALLETAVOTA/WALLETAVOTA.APP
　　c:/System/Libs/licencemanager20s.dll
　　c:/System/Libs/lmpro.r01
　　c:/System/Libs/lmpro.r02
　　c:/System/Libs
otification.cmd
　　c:/System/Libs/softwarecopier200.dll
　　c:/System/Libs/ZLIB.DLL

如果还不行建议下载移动毒霸1.2版本查杀。

[收藏] [推荐] [评论] [打印] [关闭]

相关资料: 上一篇：安全卫士提醒：小心你的ADSL猫被黑
下一篇：首种会聊天的蠕虫现身

更多资源

最新评论 共有 0 位网友发表了评论查看所有评论: 查看评论内容

图片资料

中国职业资料库版权与免责声明

1、本网所发布的一切资源,旨在服务网友,其来源包括收集、原创、分享等途径，如果您认为触犯到您的权益，请来信批评指正。
2、凡转载自其他媒体，或为网友投稿的资料，其目的在于促进信息交流，并不代表本网赞同其观点和对其内容的真实性负责。
3、如因作品内容、版权或其他问题需要同本网联系，请在30日内进行。联系QQ：946734

相关栏目