估计这是目前为止最全的介绍病毒的文章,一次收录所有symbian s60 病毒的介绍和杀除方法!希望大家能够防范和保护自己的爱机!而且随着病毒源代码的地下公开,以后会有越来越多的病毒出现。
首先,是大家熟悉的Cabir系列,不同的Cabir病毒,有不同的处理方法,介绍如下:
Cabir.A
Cabir是通过蓝牙传播复制病毒来感染symbian s60平台手机的!
它通过蓝牙连接,以短信形式发送cabir.sis手机的收件箱,这个文件含有蠕虫病毒。当用户点击cabir.sis并安装时,蠕虫病毒就被激活,并开始通过蓝牙寻找感染新的手机或其他设备。当它找到另外的蓝牙设备时,就可是发送cabir.sis!
注意,Cabir蠕虫病毒只能感染支持蓝牙,并且蓝牙状态为可见的手机,而且一旦感染,再关闭蓝牙已经不起作用,所以一般情况下,不要开蓝牙。
感染后处理方法:
用seleq或fileman删除以下文件:
c:\system\apps\caribe\caribe.rsc c:\system\apps\caribe\caribe.app c:\system\apps\caribe\flo.mdl c:\system\recogs\flo.mdl c:\system\symbiansecuredata\caribesecuritymanager\caribe.app c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
Cabir.B
Cabir.B是Cabir.A的一种不同的镜像,和Cabir.A最重要的不同点是,Cabir.B在开机后显示不同的文本。
Cabir.A显示文本是"Caribe-VZ/29a",而Cabir.B显示的就是"Caribe".
还有一种重新打包的Cabir.B,也是sis文件形式,当病毒被装到不同的文件夹时,显示popup。这种Cabir.B病毒和最初的Cabir.B病毒没有不同,就是冲洗打包时设置不同而已。
感染后处理方法同Cabir.A
Cabir.C
Cabir.C是一种不同的Cabir.B的镜像,和Cabir.B最重要的不同是Cabir.C在安装时显示的是MYTITI.SIS。
感染后处理方法同Cabir.A
Cabir.D
Cabir.D也是一种不同的Cabir.B的镜像,和Cabir.B最重要的不同是Cabir.C在安装时显示的是[YUAN].SIS。
感染后处理方法同Cabir.A
更多内容请看QQ病毒 安全频道 病毒/木马/蠕虫专题,或 Cabir.ECabir.E也是一种不同的Cabir.B的镜像,和Cabir.B最重要的不同是Cabir.C在安装时显示的是Ni&Ai-.SIS。感染后处理方法同Cabir.A
Cabir.Dropper
Cabir.Dropper是把Cabir.B, Cabir.C 和 Cabir.D都安装到手机的sis安装文件,让蓝牙失去控制。
[1] [2]
最初版本的Cabir.Dropper 被命名为Norton AntiVirus 2004 Professional.sis 。
Cabir.Dropper安装不同Cabir变种到手机文件系统的不同地方,而且可能替换第三方应用程序文件。所以一旦用户安装了这个第三方程序,病毒就会替换这个程序文件,并且丢失图标。
如果用户点击了被病毒替换的图标,病毒就会替换程序,开始传播到其他的手机。
感染后处理方法:
删除以下文件:
c:\images\ c:\sounds\digital c:\system\apps c:\system\install c:\system\recogs c:\system\apps\BTui c:\system\apps\feXPlorer c:\system\apps\file c:\system\apps\freakbtui c:\system\apps\smartfileman c:\system\apps\smartmovie c:\system\apps\systemexplorer c:\system\apps\[yuan]
Cabir.H
它是以上Cabir病毒的重新组合,并且修改了复制路线,比以前复制传播的更快,用户安装它时,文件名为velasco.sis。
Cabir.I 和 Cabir.J 和 Cabir.K
是Cabir.H的镜像,但使用了不用的编码编写。
Cabir.L
Cabir.L是Cabir.B的镜像,但是它和Cabir.B不同的是,安装时,它的名字是Skulls.SIS 而不是Cabir.sis。但是注意,Cabir.L仍然是Cabir病毒而不是Skulls病毒。 更多内容请看QQ病毒 安全频道 病毒/木马/蠕虫专题,或
(出处:http://www.sheup.com)