手機(jī)系統(tǒng)symbian s60病毒全攻略...

xubinglian 2005-07-19

展開全文

估計(jì)這是目前為止最全的介紹病毒的文章，一次收錄所有symbian s60 病毒的介紹和殺除方法！希望大家能夠防范和保護(hù)自己的愛機(jī)！而且隨著病毒源代碼的地下公開，以后會(huì)有越來越多的病毒出現(xiàn)。

　　首先，是大家熟悉的Cabir系列，不同的Cabir病毒，有不同的處理方法，介紹如下：

　　Cabir.A

　　Cabir是通過藍(lán)牙傳播復(fù)制病毒來感染symbian s60平臺(tái)手機(jī)的！

　　它通過藍(lán)牙連接，以短信形式發(fā)送cabir.sis手機(jī)的收件箱，這個(gè)文件含有蠕蟲病毒。當(dāng)用戶點(diǎn)擊cabir.sis并安裝時(shí)，蠕蟲病毒就被激活，并開始通過藍(lán)牙尋找感染新的手機(jī)或其他設(shè)備。當(dāng)它找到另外的藍(lán)牙設(shè)備時(shí)，就可是發(fā)送cabir.sis！

　　注意，Cabir蠕蟲病毒只能感染支持藍(lán)牙，并且藍(lán)牙狀態(tài)為可見的手機(jī)，而且一旦感染，再關(guān)閉藍(lán)牙已經(jīng)不起作用，所以一般情況下，不要開藍(lán)牙。

　　感染后處理方法：

　　用seleq或fileman刪除以下文件：

c:/system/apps/caribe/caribe.rsc
c:/system/apps/caribe/caribe.app
c:/system/apps/caribe/flo.mdl
c:/system/recogs/flo.mdl
c:/system/symbiansecuredata/caribesecuritymanager/caribe.app
c:/system/symbiansecuredata/caribesecuritymanager/caribe.rsc

　　Cabir.B

　　Cabir.B是Cabir.A的一種不同的鏡像，和Cabir.A最重要的不同點(diǎn)是，Cabir.B在開機(jī)后顯示不同的文本。

　　Cabir.A顯示文本是"Caribe-VZ/29a"，而Cabir.B顯示的就是"Caribe".

　　還有一種重新打包的Cabir.B，也是sis文件形式，當(dāng)病毒被裝到不同的文件夾時(shí)，顯示popup。這種Cabir.B病毒和最初的Cabir.B病毒沒有不同，就是沖洗打包時(shí)設(shè)置不同而已。

　　感染后處理方法同Cabir.A

　　Cabir.C

　　Cabir.C是一種不同的Cabir.B的鏡像，和Cabir.B最重要的不同是Cabir.C在安裝時(shí)顯示的是MYTITI.SIS。

　　感染后處理方法同Cabir.A
　　Cabir.D

　　Cabir.D也是一種不同的Cabir.B的鏡像，和Cabir.B最重要的不同是Cabir.C在安裝時(shí)顯示的是[YUAN].SIS。

　　感染后處理方法同Cabir.A
　

　Cabir.E

　　Cabir.E也是一種不同的Cabir.B的鏡像，和Cabir.B最重要的不同是Cabir.C在安裝時(shí)顯示的是Ni&Ai-.SIS。
感染后處理方法同Cabir.A

　　Cabir.Dropper

　　Cabir.Dropper是把Cabir.B, Cabir.C 和 Cabir.D都安裝到手機(jī)的sis安裝文件，讓藍(lán)牙失去控制。

　　最初版本的Cabir.Dropper 被命名為Norton AntiVirus 2004 Professional.sis 。

　　Cabir.Dropper安裝不同Cabir變種到手機(jī)文件系統(tǒng)的不同地方，而且可能替換第三方應(yīng)用程序文件。所以一旦用戶安裝了這個(gè)第三方程序，病毒就會(huì)替換這個(gè)程序文件，并且丟失圖標(biāo)。

　　如果用戶點(diǎn)擊了被病毒替換的圖標(biāo)，病毒就會(huì)替換程序，開始傳播到其他的手機(jī)。

　　感染后處理方法：

　　刪除以下文件：

c:/images/
c:/sounds/digital
c:/system/apps
c:/system/install
c:/system/recogs
c:/system/apps/btui
c:/system/apps/fexplorer
c:/system/apps/file
c:/system/apps/freakbtui
c:/system/apps/smartfileman
c:/system/apps/smartmovie
c:/system/apps/systemexplorer
c:/system/apps/[yuan]

　　Cabir.H

　　它是以上Cabir病毒的重新組合，并且修改了復(fù)制路線，比以前復(fù)制傳播的更快，用戶安裝它時(shí)，文件名為velasco.sis。

　　Cabir.I 和 Cabir.J 和 Cabir.K

　　是Cabir.H的鏡像，但使用了不用的編碼編寫。

　　Cabir.L

　　Cabir.L是Cabir.B的鏡像，但是它和Cabir.B不同的是，安裝時(shí)，它的名字是Skulls.SIS 而不是Cabir.sis。但是注意，Cabir.L仍然是Cabir病毒而不是Skulls病毒。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自： xubinglian > 《精品收藏》

舉報(bào)/認(rèn)領(lǐng)