手機(jī)
手機(jī) 手機(jī)資訊 手機(jī)應(yīng)用資訊 symbian s60 病毒介紹和處理方法大全
10月 19

symbian s60 病毒介紹和處理方法大全

來(lái)源:手機(jī)之家
放大 縮小 打印 郵件 收藏本頁(yè) 游吧論壇

估計(jì)這是目前為止最全的介紹病毒的帖子,一次收錄所有Symbian s60 病毒的介紹和殺除方法!希望大家能夠防范和保護(hù)自己的愛(ài)機(jī)!而且隨著病毒源代碼的地下公開(kāi),以后會(huì)有越來(lái)越多的病毒出現(xiàn)。
首先,是大家熟悉的Cabir系列,不同的Cabir病毒,有不同的處理方法,介紹如下:
Cabir.A

Cabir是通過(guò)藍(lán)牙傳播復(fù)制病毒來(lái)感染Symbian s60平臺(tái)手機(jī)的!
它通過(guò)藍(lán)牙連接,以短信形式發(fā)送cabir.sis手機(jī)的收件箱,這個(gè)文件含有蠕蟲病毒。當(dāng)用戶點(diǎn)擊cabir.sis并安裝時(shí),蠕蟲病毒就被激活,并開(kāi)始通過(guò)藍(lán)牙尋找感染新的手機(jī)或其他設(shè)備。當(dāng)它找到另外的藍(lán)牙設(shè)備時(shí),就可是發(fā)送cabir.sis!
注意,Cabir蠕蟲病毒只能感染支持藍(lán)牙,并且藍(lán)牙狀態(tài)為可見(jiàn)的手機(jī),而且一旦感染,再關(guān)閉藍(lán)牙已經(jīng)不起作用,所以一般情況下,不要開(kāi)藍(lán)牙。
感染后處理方法:
用seleq或fileman刪除以下文件:
c:\system\apps\caribe\caribe.rsc
c:\system\apps\caribe\caribe.app
c:\system\apps\caribe\flo.mdl
c:\system\recogs\flo.mdl
c:\system\Symbiansecuredata\caribesecuritymanager\caribe.app
c:\system\Symbiansecuredata\caribesecuritymanager\caribe.rsc

Cabir.B

Cabir.B是Cabir.A的一種不同的鏡像,和Cabir.A最重要的不同點(diǎn)是,Cabir.B在開(kāi)機(jī)后顯示不同的文本。
Cabir.A顯示文本是"Caribe-VZ/29a",而Cabir.B顯示的就是"Caribe".
還有一種重新打包的Cabir.B,也是sis文件形式,當(dāng)病毒被裝到不同的文件夾時(shí),顯示popup。這種Cabir.B病毒和最初的Cabir.B病毒沒(méi)有不同,就是沖洗打包時(shí)設(shè)置不同而已。
感染后處理方法同Cabir.A

Cabir.C
Cabir.C是一種不同的Cabir.B的鏡像,和Cabir.B最重要的不同是Cabir.C在安裝時(shí)顯示的是MYTITI.SIS。
感染后處理方法同Cabir.A

Cabir.D

Cabir.D也是一種不同的Cabir.B的鏡像,和Cabir.B最重要的不同是Cabir.C在安裝時(shí)顯示的是[YUAN].SIS。
感染后處理方法同Cabir.A

Cabir.E

Cabir.E也是一種不同的Cabir.B的鏡像,和Cabir.B最重要的不同是Cabir.C在安裝時(shí)顯示的是Ni&Ai-.SIS。
感染后處理方法同Cabir.A

Cabir.Dropper

Cabir.Dropper是把Cabir.B, Cabir.C 和 Cabir.D都安裝到手機(jī)的sis安裝文件,讓藍(lán)牙失去控制。
最初版本的Cabir.Dropper 被命名為Norton AntiVirus 2004 Professional.sis 。
Cabir.Dropper安裝不同Cabir變種到手機(jī)文件系統(tǒng)的不同地方,而且可能替換第三方應(yīng)用程序文件。所以一旦用戶安裝了這個(gè)第三方程序,病毒就會(huì)替換這個(gè)程序文件,并且丟失圖標(biāo)。
如果用戶點(diǎn)擊了被病毒替換的圖標(biāo),病毒就會(huì)替換程序,開(kāi)始傳播到其他的手機(jī)。
感染后處理方法:
刪除以下文件:

c:\images\
c:\sounds\digital
c:\system\apps
c:\system\install
c:\system\recogs
c:\system\apps\btui
c:\system\apps\fexplorer
c:\system\apps\file
c:\system\apps\freakbtui
c:\system\apps\smartfileman
c:\system\apps\smartmovie
c:\system\apps\systemexplorer
c:\system\apps\[yuan]

Cabir.H

它是以上Cabir病毒的重新組合,并且修改了復(fù)制路線,比以前復(fù)制傳播的更快,用戶安裝它時(shí),文件名為velasco.sis。

Cabir.I 和 Cabir.J 和 Cabir.K

是Cabir.H的鏡像,但使用了不用的編碼編寫。

Cabir.L

Cabir.L是Cabir.B的鏡像,但是它和Cabir.B不同的是,安裝時(shí),它的名字是Skulls.SIS 而不是Cabir.sis。但是注意,Cabir.L仍然是Cabir病毒而不是Skulls病毒。

下面介紹大名鼎鼎的Skull病毒!

Skulls.A

Skulls病毒可以替換系統(tǒng)應(yīng)用程序,并使其不能應(yīng)用,只能接打電話。Skulls的sis文件名是"Extended theme.SIS", 是一個(gè)網(wǎng)名為"Tee-222"編寫的。
Skulls一旦被安裝,所有應(yīng)用程序圖標(biāo)都被替換為骷髏和交叉骨頭的圖標(biāo),而且圖標(biāo)也不再和應(yīng)用程序關(guān)聯(lián)。只能接打電話,上網(wǎng),短信,彩信,照相等功能全部喪失。
注意,一旦中毒,千萬(wàn)不要急于重新啟動(dòng)手機(jī),否則就只有格機(jī)了。在沒(méi)有重啟的情況下,感染后處理方法是:
刪除以下文件:
c:\System\Apps\About\About.aif
c:\System\Apps\About\About.app
c:\System\Apps\AppInst\AppInst.aif
c:\System\Apps\AppInst\Appinst.app
c:\System\Apps\AppMngr\AppMngr.aif
c:\System\Apps\AppMngr\Appmngr.app
c:\System\Apps\Autolock\Autolock.aif
c:\System\Apps\Autolock\Autolock.app
c:\System\Apps\Browser\Browser.aif
c:\System\Apps\Browser\Browser.app
c:\System\Apps\BtUi\BtUi.aif
c:\System\Apps\BtUi\BtUi.app
c:\System\Apps\bva\bva.aif
c:\System\Apps\bva\bva.app
c:\System\Apps\Calcsoft\Calcsoft.aif
c:\System\Apps\Calcsoft\Calcsoft.app
c:\System\Apps\Calendar\Calendar.aif
c:\System\Apps\Calendar\Calendar.app
c:\System\Apps\Camcorder\Camcorder.aif
c:\System\Apps\Camcorder\Camcorder.app
c:\System\Apps\CbsUiApp\CbsUiApp.aif
c:\System\Apps\CbsUiApp\CbsUiApp.app
c:\System\Apps\CERTSAVER\CERTSAVER.aif
c:\System\Apps\CERTSAVER\CERTSAVER.APP
c:\System\Apps\Chat\Chat.aif
c:\System\Apps\Chat\Chat.app
c:\System\Apps\ClockApp\ClockApp.aif
c:\System\Apps\ClockApp\ClockApp.app
c:\System\Apps\CodViewer\CodViewer.aif
c:\System\Apps\CodViewer\CodViewer.app
c:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.aif
c:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.app
c:\System\Apps\Converter\Converter.aif
c:\System\Apps\Converter\converter.app
c:\System\Apps\cshelp\cshelp.aif
c:\System\Apps\cshelp\cshelp.app
c:\System\Apps\DdViewer\DdViewer.aif
c:\System\Apps\DdViewer\DdViewer.app
c:\System\Apps\Dictionary\Dictionary.aif
c:\System\Apps\Dictionary\dictionary.app
c:\System\Apps\FileManager\FileManager.aif
c:\System\Apps\FileManager\FileManager.app
c:\System\Apps\GS\GS.aif
c:\System\Apps\GS\gs.app
c:\System\Apps\ImageViewer\ImageViewer.aif
c:\System\Apps\ImageViewer\ImageViewer.app
c:\System\Apps\location\location.aif
c:\System\Apps\location\location.app
c:\System\Apps\Logs\Logs.aif
c:\System\Apps\Logs\Logs.app
c:\System\Apps\mce\mce.aif
c:\System\Apps\mce\mce.app
c:\System\Apps\MediaGallery\MediaGallery.aif
c:\System\Apps\MediaGallery\MediaGallery.app
c:\System\Apps\MediaPlayer\MediaPlayer.aif
c:\System\Apps\MediaPlayer\MediaPlayer.app
c:\System\Apps\MediaSettings\MediaSettings.aif
c:\System\Apps\MediaSettings\MediaSettings.app
c:\System\Apps\Menu\Menu.aif
c:\System\Apps\Menu\Menu.app
c:\System\Apps\mmcapp\mmcapp.aif
c:\System\Apps\mmcapp\mmcapp.app
c:\System\Apps\MMM\MMM.app
c:\System\Apps\MmsEditor\MmsEditor.aif
c:\System\Apps\MmsEditor\MmsEditor.app
c:\System\Apps\MmsViewer\MmsViewer.aif
c:\System\Apps\MmsViewer\MmsViewer.app
c:\System\Apps\MsgMailEditor\MsgMailEditor.aif
c:\System\Apps\MsgMailEditor\MsgMailEditor.app
c:\System\Apps\MsgMailViewer\MsgMailViewer.aif
c:\System\Apps\MsgMailViewer\MsgMailViewer.app
c:\System\Apps\MusicPlayer\MusicPlayer.aif
c:\System\Apps\MusicPlayer\MusicPlayer.app
c:\System\Apps
otepad
otepad.aif
c:\System\Apps
otepad
otepad.app
c:\System\Apps
pdViewer
pdViewer.aif
c:\System\Apps
pdViewer
pdViewer.app
c:\System\Apps
SmlDMSync
SmlDMSync.aif
c:\System\Apps
SmlDMSync
SmlDMSync.app
c:\System\Apps
SmlDSSync
SmlDSSync.aif
c:\System\Apps
SmlDSSync
SmlDSSync.app
c:\System\Apps\Phone\Phone.aif
c:\System\Apps\Phone\Phone.app
c:\System\Apps\Phonebook\Phonebook.aif
c:\System\Apps\Phonebook\Phonebook.app
c:\System\Apps\Pinboard\Pinboard.aif
c:\System\Apps\Pinboard\Pinboard.app
c:\System\Apps\PRESENCE\PRESENCE.aif
c:\System\Apps\PRESENCE\PRESENCE.APP
c:\System\Apps\ProfileApp\ProfileApp.aif
c:\System\Apps\ProfileApp\profileapp.app
c:\System\Apps\ProvisioningCx\ProvisioningCx.aif
c:\System\Apps\ProvisioningCx\ProvisioningCx.app
c:\System\Apps\PSLN\PSLN.aif
c:\System\Apps\PSLN\PSLN.app
c:\System\Apps\PushViewer\PushViewer.aif
c:\System\Apps\PushViewer\PushViewer.app
c:\System\Apps\Satui\Satui.aif
c:\System\Apps\Satui\Satui.app
c:\System\Apps\SchemeApp\SchemeApp.aif
c:\System\Apps\SchemeApp\SchemeApp.app
c:\System\Apps\ScreenSaver\ScreenSaver.aif
c:\System\Apps\ScreenSaver\ScreenSaver.app
c:\System\Apps\Sdn\Sdn.aif
c:\System\Apps\Sdn\Sdn.app
c:\System\Apps\SimDirectory\SimDirectory.aif
c:\System\Apps\SimDirectory\SimDirectory.app
c:\System\Apps\SmsEditor\SmsEditor.aif
c:\System\Apps\SmsEditor\SmsEditor.app
c:\System\Apps\SmsViewer\SmsViewer.aif
c:\System\Apps\SmsViewer\SmsViewer.app
c:\System\Apps\Speeddial\Speeddial.aif
c:\System\Apps\Speeddial\Speeddial.app
c:\System\Apps\Startup\Startup.aif
c:\System\Apps\Startup\Startup.app
c:\System\Apps\SysAp\SysAp.aif
c:\System\Apps\SysAp\SysAp.app
c:\System\Apps\ToDo\ToDo.aif
c:\System\Apps\ToDo\ToDo.app
c:\System\Apps\Ussd\Ussd.aif
c:\System\Apps\Ussd\Ussd.app
c:\System\Apps\VCommand\VCommand.aif
c:\System\Apps\VCommand\VCommand.app
c:\System\Apps\Vm\Vm.aif
c:\System\Apps\Vm\Vm.app
c:\System\Apps\Voicerecorder\Voicerecorder.aif
c:\System\Apps\Voicerecorder\Voicerecorder.app
c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP
c:\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
c:\System\Apps\WALLETAVOTA\WALLETAVOTA.APP
c:\System\Libs\licencemanager20s.dll
c:\System\Libs\lmpro.r01
c:\System\Libs\lmpro.r02
c:\System\Libs
otification.cmd
c:\System\Libs\softwarecopier200.dll
c:\System\Libs\ZLIB.DLL

Skulls.B

Skulls.B和Skulls.A類似,但是它同時(shí)把Cabir.B蠕蟲病毒也感染到手機(jī)。Cabir.B不會(huì)自動(dòng)發(fā)作,但用戶一旦應(yīng)用被Cabir.B感染的程序,Cabir.B就會(huì)發(fā)作感染其他手機(jī)。
Skulls.B最初被命名為"Icons.SIS". 而且安裝是不會(huì)顯示任何信息,所以也更難發(fā)覺(jué)。
感染后處理方法:
同樣不要重啟手機(jī),然后除了刪除上面感染了Skulls.A的文件外,再多刪除一些文件夾:
c:\system\apps\CamTimer\camtimer.app
c:\system\apps\CamTimer\camtimer.rsc
c:\system\apps\caribe\caribe.rsc
c:\system\apps\caribe\caribe.app
c:\system\apps\caribe\flo.mdl
c:\system\recogs\flo.mdl
c:\system\Symbiansecuredata\caribesecuritymanager\caribe.app
c:\system\Symbiansecuredata\caribesecuritymanager\caribe.rsc
c:\system\Symbiansecuredata\caribesecuritymanager\camtimer.sis

Skulls病毒另外的殺除方法是:(前提還是沒(méi)有重啟手機(jī))

安裝F-Secure Mobile Anti-Virus殺毒軟件(論壇ftp有,就是6670自帶的那個(gè)),開(kāi)啟軟件,殺除aif文件,然后到程序管理器,卸載"Extended theme.sis"

Qdial.A

這個(gè)特洛伊病毒就是滅蚊游戲破解版里面自帶的!

它可以自動(dòng)發(fā)送短信,并能交叉感染其他用戶。但一般只流行在英國(guó),德國(guó),荷蘭和瑞士等地區(qū)。

它不像蠕蟲病毒,它不能自動(dòng)傳播到其他手機(jī)設(shè)備。

感染后處理方法:

退出游戲,然后卸載這個(gè)游戲。

最后寫上各個(gè)病毒文件的大?。?BR>-------------------------
Cabir.A - 14.7kb
Cabir.B - 14.7kb
Cabir.Bv2 - 9.63kb
Cabir.C -
Cabir.D -
Cabir.E -
Cabir.Dropper -
Qdial.A - 137kb
Skulls.A - 1.13mb
Skulls.B - 775kb

諾基亞6670

諾基亞手機(jī)
網(wǎng)絡(luò)制式 待機(jī)模式 單卡單待
系統(tǒng)界面 塞班S60第2版 主屏參數(shù) 6.5536萬(wàn)色
主屏分辨率 176x208 主攝像頭
網(wǎng)游 游戲 軟件 主題 壁紙 鈴聲

打印 郵件 收藏本頁(yè) 幫肋
推薦閱讀
相關(guān)閱讀