symbian s60 病毒介紹和處理方法大全
symbian s60 病毒介紹和處理方法大全symbian s60 病毒介紹和處理方法大全
估計這是目前爲止最全的介紹病毒的帖子,整理了之前的病毒處理帖和與朋友的一些經驗,一次收錄所有symbian s60 病毒的介紹和殺除方法!希望大家能夠防範和保護自己的愛機!而且隨著病毒源代碼的地下公開,以後會有越來越多的病毒出現。
首先,是大家熟悉的Cabir系列,不同的Cabir病毒,有不同的處理方法,介紹如下:
Cabir.A
Cabir是通過藍牙傳播複製病毒來感染symbian s60平臺手機的!
它通過藍牙連接,以短信形式發送cabir.sis手機的收件箱,這個文件含有蠕蟲病毒。當用戶點擊cabir.sis並安裝時,蠕蟲病毒就被啟動,並開始通過藍牙尋找感染新的手機或其他設備。當它找到另外的藍牙設備時,就可是發送cabir.sis!
注意,Cabir蠕蟲病毒只能感染支援藍牙,並且藍牙狀態爲可見的手機,而且一旦感染,再關閉藍牙已經不起作用,所以一般情況下,不要開藍牙。
感染後處理方法:
用seleq或fileman刪除以下文件:
c:\system\apps\caribe\caribe.rsc
c:\system\apps\caribe\caribe.app
c:\system\apps\caribe\flo.mdl
c:\system\recogs\flo.mdl
c:\system\symbiansecuredata\caribesecuritymanager\caribe.app
c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
Cabir.B
Cabir.B是Cabir.A的一種不同的鏡像,和Cabir.A最重要的不同點是,Cabir.B在開機後顯示不同的文本。
Cabir.A顯示文本是"Caribe-VZ/29a",而Cabir.B顯示的就是"Caribe".
還有一種重新打包的Cabir.B,也是sis文件形式,當病毒被裝到不同的文件夾時,顯示popup。這種Cabir.B病毒和最初的Cabir.B病毒沒有不同,就是沖洗打包時設置不同而已。
感染後處理方法同Cabir.A
Cabir.C
Cabir.C是一種不同的Cabir.B的鏡像,和Cabir.B最重要的不同是Cabir.C在安裝時顯示的是MYTITI.SIS。
感染後處理方法同Cabir.A
Cabir.D
Cabir.D也是一種不同的Cabir.B的鏡像,和Cabir.B最重要的不同是Cabir.C在安裝時顯示的是.SIS。
感染後處理方法同Cabir.A
Cabir.E
Cabir.E也是一種不同的Cabir.B的鏡像,和Cabir.B最重要的不同是Cabir.C在安裝時顯示的是Ni&Ai-.SIS。
感染後處理方法同Cabir.A
Cabir.Dropper
Cabir.Dropper是把Cabir.B, Cabir.C 和 Cabir.D都安裝到手機的sis安裝文件,讓藍牙失去控制。
最初版本的Cabir.Dropper 被命名爲Norton AntiVirus 2004 Professional.sis 。
Cabir.Dropper安裝不同Cabir變種到手機文件系統的不同地方,而且可能替換第三方應用程式文件。所以一旦用戶安裝了這個第三方程式,病毒就會替換這個程式文件,並且丟失圖示。
如果用戶點擊了被病毒替換的圖示,病毒就會替換程式,開始傳播到其他的手機。
感染後處理方法:
刪除以下文件:
c:\images\
c:\sounds\digital
c:\system\apps
c:\system\install
c:\system\recogs
c:\system\apps\btui
c:\system\apps\fexplorer
c:\system\apps\file
c:\system\apps\freakbtui
c:\system\apps\smartfileman
c:\system\apps\smartmovie
c:\system\apps\systemexplorer
c:\system\apps\
Cabir.H
它是以上Cabir病毒的重新組合,並且修改了複製路線,比以前複製傳播的更快,用戶安裝它時,檔案名爲velasco.sis。
Cabir.I 和 Cabir.J 和 Cabir.K
是Cabir.H的鏡像,但使用了不用的編碼編寫。
Cabir.L
Cabir.L是Cabir.B的鏡像,但是它和Cabir.B不同的是,安裝時,它的名字是Skulls.SIS 而不是Cabir.sis。但是注意,Cabir.L仍然是Cabir病毒而不是Skulls病毒。
下面介紹大名鼎鼎的Skull病毒!
Skulls.A
Skulls病毒可以替換系統應用程式,並使其不能應用,只能接打電話。Skulls的sis檔案名是"Extended theme.SIS", 是一個網名爲"Tee-222"編寫的。
Skulls一旦被安裝,所有應用程式圖示都被替換爲骷髏和交叉骨頭的圖示,而且圖示也不再和應用程式關聯。只能接打電話,上網,短信,彩信,照相等功能全部喪失。
注意,一旦中毒,千萬不要急於重新啓動手機,否則就只有格機了。在沒有重啓的情況下,感染後處理方法是:
刪除以下文件:
c:\System\Apps\About\About.aif
c:\System\Apps\About\About.app
c:\System\Apps\AppInst\AppInst.aif
c:\System\Apps\AppInst\Appinst.app
c:\System\Apps\AppMngr\AppMngr.aif
c:\System\Apps\AppMngr\Appmngr.app
c:\System\Apps\Autolock\Autolock.aif
c:\System\Apps\Autolock\Autolock.app
c:\System\Apps\Browser\Browser.aif
c:\System\Apps\Browser\Browser.app
c:\System\Apps\BtUi\BtUi.aif
c:\System\Apps\BtUi\BtUi.app
c:\System\Apps\bva\bva.aif
c:\System\Apps\bva\bva.app
c:\System\Apps\Calcsoft\Calcsoft.aif
c:\System\Apps\Calcsoft\Calcsoft.app
c:\System\Apps\Calendar\Calendar.aif
c:\System\Apps\Calendar\Calendar.app
c:\System\Apps\Camcorder\Camcorder.aif
c:\System\Apps\Camcorder\Camcorder.app
c:\System\Apps\CbsUiApp\CbsUiApp.aif
c:\System\Apps\CbsUiApp\CbsUiApp.app
c:\System\Apps\CERTSAVER\CERTSAVER.aif
c:\System\Apps\CERTSAVER\CERTSAVER.APP
c:\System\Apps\Chat\Chat.aif
c:\System\Apps\Chat\Chat.app
c:\System\Apps\ClockApp\ClockApp.aif
c:\System\Apps\ClockApp\ClockApp.app
c:\System\Apps\CodViewer\CodViewer.aif
c:\System\Apps\CodViewer\CodViewer.app
c:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.aif
c:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.app
c:\System\Apps\Converter\Converter.aif
c:\System\Apps\Converter\converter.app
c:\System\Apps\cshelp\cshelp.aif
c:\System\Apps\cshelp\cshelp.app
c:\System\Apps\DdViewer\DdViewer.aif
c:\System\Apps\DdViewer\DdViewer.app
c:\System\Apps\Dictionary\Dictionary.aif
c:\System\Apps\Dictionary\dictionary.app
c:\System\Apps\FileManager\FileManager.aif
c:\System\Apps\FileManager\FileManager.app
c:\System\Apps\GS\GS.aif
c:\System\Apps\GS\gs.app
c:\System\Apps\ImageViewer\ImageViewer.aif
c:\System\Apps\ImageViewer\ImageViewer.app
c:\System\Apps\location\location.aif
c:\System\Apps\location\location.app
c:\System\Apps\Logs\Logs.aif
c:\System\Apps\Logs\Logs.app
c:\System\Apps\mce\mce.aif
c:\System\Apps\mce\mce.app
c:\System\Apps\MediaGallery\MediaGallery.aif
c:\System\Apps\MediaGallery\MediaGallery.app
c:\System\Apps\MediaPlayer\MediaPlayer.aif
c:\System\Apps\MediaPlayer\MediaPlayer.app
c:\System\Apps\MediaSettings\MediaSettings.aif
c:\System\Apps\MediaSettings\MediaSettings.app
c:\System\Apps\Menu\Menu.aif
c:\System\Apps\Menu\Menu.app
c:\System\Apps\mmcapp\mmcapp.aif
c:\System\Apps\mmcapp\mmcapp.app
c:\System\Apps\MMM\MMM.app
c:\System\Apps\MmsEditor\MmsEditor.aif
c:\System\Apps\MmsEditor\MmsEditor.app
c:\System\Apps\MmsViewer\MmsViewer.aif
c:\System\Apps\MmsViewer\MmsViewer.app
c:\System\Apps\MsgMailEditor\MsgMailEditor.aif
c:\System\Apps\MsgMailEditor\MsgMailEditor.app
c:\System\Apps\MsgMailViewer\MsgMailViewer.aif
c:\System\Apps\MsgMailViewer\MsgMailViewer.app
c:\System\Apps\MusicPlayer\MusicPlayer.aif
c:\System\Apps\MusicPlayer\MusicPlayer.app
c:\System\Apps
otepad
otepad.aif
c:\System\Apps
otepad
otepad.app
c:\System\Apps
pdViewer
pdViewer.aif
c:\System\Apps
pdViewer
pdViewer.app
c:\System\Apps
SmlDMSync
SmlDMSync.aif
c:\System\Apps
SmlDMSync
SmlDMSync.app
c:\System\Apps
SmlDSSync
SmlDSSync.aif
c:\System\Apps
SmlDSSync
SmlDSSync.app
c:\System\Apps\Phone\Phone.aif
c:\System\Apps\Phone\Phone.app
c:\System\Apps\Phonebook\Phonebook.aif
c:\System\Apps\Phonebook\Phonebook.app
c:\System\Apps\Pinboard\Pinboard.aif
c:\System\Apps\Pinboard\Pinboard.app
c:\System\Apps\PRESENCE\PRESENCE.aif
c:\System\Apps\PRESENCE\PRESENCE.APP
c:\System\Apps\ProfileApp\ProfileApp.aif
c:\System\Apps\ProfileApp\profileapp.app
c:\System\Apps\ProvisioningCx\ProvisioningCx.aif
c:\System\Apps\ProvisioningCx\ProvisioningCx.app
c:\System\Apps\PSLN\PSLN.aif
c:\System\Apps\PSLN\PSLN.app
c:\System\Apps\PushViewer\PushViewer.aif
c:\System\Apps\PushViewer\PushViewer.app
c:\System\Apps\Satui\Satui.aif
c:\System\Apps\Satui\Satui.app
c:\System\Apps\SchemeApp\SchemeApp.aif
c:\System\Apps\SchemeApp\SchemeApp.app
c:\System\Apps\ScreenSaver\ScreenSaver.aif
c:\System\Apps\ScreenSaver\ScreenSaver.app
c:\System\Apps\Sdn\Sdn.aif
c:\System\Apps\Sdn\Sdn.app
c:\System\Apps\SimDirectory\SimDirectory.aif
c:\System\Apps\SimDirectory\SimDirectory.app
c:\System\Apps\SmsEditor\SmsEditor.aif
c:\System\Apps\SmsEditor\SmsEditor.app
c:\System\Apps\SmsViewer\SmsViewer.aif
c:\System\Apps\SmsViewer\SmsViewer.app
c:\System\Apps\Speeddial\Speeddial.aif
c:\System\Apps\Speeddial\Speeddial.app
c:\System\Apps\Startup\Startup.aif
c:\System\Apps\Startup\Startup.app
c:\System\Apps\SysAp\SysAp.aif
c:\System\Apps\SysAp\SysAp.app
c:\System\Apps\ToDo\ToDo.aif
c:\System\Apps\ToDo\ToDo.app
c:\System\Apps\Ussd\Ussd.aif
c:\System\Apps\Ussd\Ussd.app
c:\System\Apps\VCommand\VCommand.aif
c:\System\Apps\VCommand\VCommand.app
c:\System\Apps\Vm\Vm.aif
c:\System\Apps\Vm\Vm.app
c:\System\Apps\Voicerecorder\Voicerecorder.aif
c:\System\Apps\Voicerecorder\Voicerecorder.app
c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP
c:\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
c:\System\Apps\WALLETAVOTA\WALLETAVOTA.APP
c:\System\Libs\licencemanager20s.dll
c:\System\Libs\lmpro.r01
c:\System\Libs\lmpro.r02
c:\System\Libs
otification.cmd
c:\System\Libs\softwarecopier200.dll
c:\System\Libs\ZLIB.DLL
Skulls.B
Skulls.B和Skulls.A類似,但是它同時把Cabir.B蠕蟲病毒也感染到手機。Cabir.B不會自動發作,但用戶一旦應用被Cabir.B感染的程式,Cabir.B就會發作感染其他手機。
Skulls.B最初被命名爲"Icons.SIS". 而且安裝是不會顯示任何資訊,所以也更難發覺。
感染後處理方法:
同樣不要重啓手機,然後除了刪除上面感染了Skulls.A的文件外,再多刪除一些文件夾:
c:\system\apps\CamTimer\camtimer.app
c:\system\apps\CamTimer\camtimer.rsc
c:\system\apps\caribe\caribe.rsc
c:\system\apps\caribe\caribe.app
c:\system\apps\caribe\flo.mdl
c:\system\recogs\flo.mdl
c:\system\symbiansecuredata\caribesecuritymanager\caribe.app
c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
c:\system\symbiansecuredata\caribesecuritymanager\camtimer.sis
Skulls病毒另外的殺除方法是:(前提還是沒有重啓手機)
安裝F-Secure Mobile Anti-Virus殺毒軟體(就是6670自帶的那個),開啓軟體,殺除aif文件,然後到程式管理器,卸載"Extended theme.sis"
Qdial.A
這個特洛伊病毒就是滅蚊遊戲破解版裏面自帶的!
它可以自動發送短信,並能交叉感染其他用戶。但一般只流行在英國,德國,荷蘭和瑞士等地區。
它不像蠕蟲病毒,它不能自動傳播到其他手機設備。
感染後處理方法:
退出遊戲,然後卸載這個遊戲。
最後寫上各個病毒文件的大小:
-------------------------
Cabir.A - 14.7kb
Cabir.B - 14.7kb
Cabir.Bv2 - 9.63kb
Cabir.C -
Cabir.D -
Cabir.E -
Cabir.Dropper -
Qdial.A - 137kb
Skulls.A - 1.13mb
Skulls.B - 775kb
希望對大家有所幫助!
頁:
[1]