[font=新宋体]发几个S60手机病毒的介绍[/font]
大家很多都是用的60系统的手机 因为这样的手机功能比较多 实用 但是就是这样的手机系统才引发的病毒今天没事 外面下雨 拿来几个病毒 给大家看看
[font=隶书]
第一
Mabir.A
别名: SymbOS/Mabir.A
概述: Mabir 是针对 Symbian 60 系列手机的蠕虫, Mabir 蠕虫能够通过蓝牙和 MMS 信息传播。
当 Mabir.A 感染手机时,它将开始寻找其他通过蓝牙可达的手机,并向发现的手机发送感染的 SIS 文件。
Mabir.A 发送的 SIS 文件总是拥有同样的文件名 "caribe.sis" 。请注意虽然 Mabir.A 使用的 SIS 文件名与原始 Cabir 蠕虫相同,它仍是与 cabir 不同的蠕虫。
除了通过蓝牙传播, Mabir.A 也监听所有到达感染手机的 MMS 或 SMS 消息。并向这些消息回复包含 "info.sis" 的 Mabir 的 MMS 消息。
Mabir 发送的 MMS 消息不包含任何文字信息,只有 info.sis 文件。
MMS 消息是可以在 Symbian 手机和其他支持 MMS 信息的手机之间发送的多媒体信息。正如名字所示,设计的 MMS 消息只包含媒体内容,如图片、音频或视频,但实际上它能够包含一切,包括被感染的 Symbian 安装文件。
杀毒:
手机杀毒后,你可以到应用程序管理器删除留下的空文件夹,卸载 Mabir.A 的 SIS 文件 (caribe.sis 或 info.sis)
详细描述:
通过蓝牙复制
Mabir 通过蓝牙在总是命名为 caribe.sis 的 SIS 文件中复制, SIS 文件包括蠕虫的部分文件 caribe.app , caribe.rsc 和 flo.mdl 。
SIS 文件包含自启动设定,会在 SIS 文件被安装后自动执行 caribe.app ,启动蠕虫。
当 Mabir 蠕虫被激活,它将开始寻找其他蓝牙手机,并向发现的第一个手机发送自身。如果目标手机离开范围或拒绝文件传输,它仍会试图向同一个手机发送消息。
通过 MMS 复制
Mabir 通过 MMS 向其它用户发送包含感染 SIS 文件的 MMS 消息来复制。 MMS 消息包含文件名为 info.sis 的 Mabir SIS 文件。
MMS 发送由到达手机的 MMS 或 SMS 消息触发,导致 Mabir 将自身作为 MMS 消息发送到消息来源的号码。因此 Mabir 作为用户发送到感染手机上的信息的回复而发送,以此试图骗过接受者。
Mabir 蠕虫在其发送的 MMS 消息中不使用任何文字。
感染
当 Mabir SIS 文件安装时,安装者将蠕虫可执行文件复制到以下地址:
\system\apps\Caribe\Caribe.app
\system\apps\Caribe\Caribe.rsc
\system\apps\Caribe\flo.mdl
当 Mabir.exe 执行时,复制以下文件:
\system\symbiansecuredata\caribesecuritymanager\Caribe.app
\system\symbiansecuredata\caribesecuritymanager\Caribe.rsc
并重建其 SIS 文件到:
\system\symbiansecuredata\caribesecuritymanager\Info.sis
重建 SIS 文件后,蠕虫开始寻找所有可见的蓝牙手机,并开始等待到达的 SMS 或 MMS 消息。<script language="JavaScript"></script>
[/font]
[font=新宋体]其次
Pbstealer.A
概述: SymbOS/Pbstealer.A 是一个运行于 Symbian 60 系列平台的木马程序。 Pbstealer.A 伪装成压缩手机联系人数据库的应用软件。 Pbstealer.A 并不压缩信息,而是读取联系人信息数据库,并作为文本文件向其找到的第一个蓝牙设备发送其内容。
Pbstealer.A 是一个木马,并不自行传播,用户需下载 Pbstealer.A 的 SIS 安装包才会感染。因此当 Pbstealer.A 使用蓝牙发送手机电话簿数据时,这些数据只是文本,不会感染接收设备。
显示文字时, Pbstealer.A 读取手机中所有联系人信息,并将其复制到文件 C:\SYSTEM\MAIL\PHONEBOOK.TXT 。建立文本文件后, Pbstealer.A 寻找通过蓝牙找到的第一个设备,并通过蓝牙发送文本。
试图通过蓝牙发送文件时, Pbstealer.A 试图重复连接,以致如果用户回答不,就会马上得到第二个连接请求。除了 Pbstealer 会在一分钟后放弃尝试并退出之外,这个技术与 Cabir 使用的策略相似。
如果目标手记的用户接收蓝牙传输,他将收到一个文本文件,包含从感染手机联系人数据库复制的信息
[/font]
[font=黑体]
第三
Drever.D
概述: Drever.D 是一个恶意 SIS 文件木马,使 Simworks Symbian 杀毒软件无法使用。
杀毒:
你可以通过使用应用程序管理器卸载 Drever.D 安装的 SIS 文件来卸载它:
1. 打开应用程序管理器
2. 卸载 Drever.A.sis
危害
Drever.D 释放无法使用的 Simworks Symbian 杀毒软件的拷贝。这个无法使用的拷贝覆盖原始文件,阻止软件正常工作[/font]
[font=楷体_GB2312]最后一个
Hobbes.A
概述: Hobbes.A 是一个恶意 SIS 文件,释放的有毒二进制文件导致使用 Symbian OS 的老手机上的应用程序载入时崩溃。
Hobbes.A 只感染使用 Symbian OS6.1 版的手机,这意味着只有像 Nokia NGage 和 Nokia 3650 这样的旧型号才能被木马感染。
Hobbes.A 伪装成针对 Symbian 手机的盗版 Symantec 杀毒软件。安装包包含指导用户在安装后重启的文字。
Hobbes.A 中的有毒二进制文件导致 OS 启动失败,以致系统应用程序都无法启动。这意味着所有智能手机功能都无法使用,只有呼叫和接听工作正常。
感染了 Hobbes.A 的手机用户千万不能重启手机,因为由 Hobbes.A 引起的损害只在重启时激活。
杀毒:
如果用户没有重启手机时杀毒
使用应用程序管理器卸载 Symantec.sis
如果用户已经重启手机时杀毒
1. 从手机中取出内存卡,再次启动
2. 在手机上安装某个文件管理器
3. 到内存卡上删除 file \system\recogs\recAutoExec.mdl
4. 使用应用程序管理器卸载 Symantec.sis
安装到系统
安装时, Hobbes.A 安装 FExplorer 的有毒版本,试图使 FExplorer 文件管理器无法使用,但由于安装到不正确的目录下会失败。
Hobbes.A 也向 C :盘和 E :盘安装一些识别器组件,其中一个是失去部分组件的正版应用程序的有毒版本,因此在 Symbian 老版本启动时会崩溃。
传播
以 Symantec.SIS 形式
危害
使操作系统应用程序载入机制在重启时崩溃。以此阻止应用程序菜单或其它程序启动。[/font]
通过这几个病毒大家都可以看出来了 病毒的危害 但是手机的病毒可比电脑病毒差多了 做好防范也不大容易感染 主要手机感染病毒的途径就是蓝牙 所以记好 平时没事别开就是了
再就是外来文件感染 就是对手机进行下载上传歌曲啊 或是一些文件 所以要严格把握好上传文件 做好查完再沙锅传哦
所以手机病毒比较好防范 注意好以上2点 应该不会被感染哦
请大家多多支持我哦 回帖哦
大家很多都是用的60系统的手机 因为这样的手机功能比较多 实用 但是就是这样的手机系统才引发的病毒今天没事 外面下雨 拿来几个病毒 给大家看看
[font=隶书]
第一
Mabir.A
别名: SymbOS/Mabir.A
概述: Mabir 是针对 Symbian 60 系列手机的蠕虫, Mabir 蠕虫能够通过蓝牙和 MMS 信息传播。
当 Mabir.A 感染手机时,它将开始寻找其他通过蓝牙可达的手机,并向发现的手机发送感染的 SIS 文件。
Mabir.A 发送的 SIS 文件总是拥有同样的文件名 "caribe.sis" 。请注意虽然 Mabir.A 使用的 SIS 文件名与原始 Cabir 蠕虫相同,它仍是与 cabir 不同的蠕虫。
除了通过蓝牙传播, Mabir.A 也监听所有到达感染手机的 MMS 或 SMS 消息。并向这些消息回复包含 "info.sis" 的 Mabir 的 MMS 消息。
Mabir 发送的 MMS 消息不包含任何文字信息,只有 info.sis 文件。
MMS 消息是可以在 Symbian 手机和其他支持 MMS 信息的手机之间发送的多媒体信息。正如名字所示,设计的 MMS 消息只包含媒体内容,如图片、音频或视频,但实际上它能够包含一切,包括被感染的 Symbian 安装文件。
杀毒:
手机杀毒后,你可以到应用程序管理器删除留下的空文件夹,卸载 Mabir.A 的 SIS 文件 (caribe.sis 或 info.sis)
详细描述:
通过蓝牙复制
Mabir 通过蓝牙在总是命名为 caribe.sis 的 SIS 文件中复制, SIS 文件包括蠕虫的部分文件 caribe.app , caribe.rsc 和 flo.mdl 。
SIS 文件包含自启动设定,会在 SIS 文件被安装后自动执行 caribe.app ,启动蠕虫。
当 Mabir 蠕虫被激活,它将开始寻找其他蓝牙手机,并向发现的第一个手机发送自身。如果目标手机离开范围或拒绝文件传输,它仍会试图向同一个手机发送消息。
通过 MMS 复制
Mabir 通过 MMS 向其它用户发送包含感染 SIS 文件的 MMS 消息来复制。 MMS 消息包含文件名为 info.sis 的 Mabir SIS 文件。
MMS 发送由到达手机的 MMS 或 SMS 消息触发,导致 Mabir 将自身作为 MMS 消息发送到消息来源的号码。因此 Mabir 作为用户发送到感染手机上的信息的回复而发送,以此试图骗过接受者。
Mabir 蠕虫在其发送的 MMS 消息中不使用任何文字。
感染
当 Mabir SIS 文件安装时,安装者将蠕虫可执行文件复制到以下地址:
\system\apps\Caribe\Caribe.app
\system\apps\Caribe\Caribe.rsc
\system\apps\Caribe\flo.mdl
当 Mabir.exe 执行时,复制以下文件:
\system\symbiansecuredata\caribesecuritymanager\Caribe.app
\system\symbiansecuredata\caribesecuritymanager\Caribe.rsc
并重建其 SIS 文件到:
\system\symbiansecuredata\caribesecuritymanager\Info.sis
重建 SIS 文件后,蠕虫开始寻找所有可见的蓝牙手机,并开始等待到达的 SMS 或 MMS 消息。<script language="JavaScript"></script>
[/font]
[font=新宋体]其次
Pbstealer.A
概述: SymbOS/Pbstealer.A 是一个运行于 Symbian 60 系列平台的木马程序。 Pbstealer.A 伪装成压缩手机联系人数据库的应用软件。 Pbstealer.A 并不压缩信息,而是读取联系人信息数据库,并作为文本文件向其找到的第一个蓝牙设备发送其内容。
Pbstealer.A 是一个木马,并不自行传播,用户需下载 Pbstealer.A 的 SIS 安装包才会感染。因此当 Pbstealer.A 使用蓝牙发送手机电话簿数据时,这些数据只是文本,不会感染接收设备。
显示文字时, Pbstealer.A 读取手机中所有联系人信息,并将其复制到文件 C:\SYSTEM\MAIL\PHONEBOOK.TXT 。建立文本文件后, Pbstealer.A 寻找通过蓝牙找到的第一个设备,并通过蓝牙发送文本。
试图通过蓝牙发送文件时, Pbstealer.A 试图重复连接,以致如果用户回答不,就会马上得到第二个连接请求。除了 Pbstealer 会在一分钟后放弃尝试并退出之外,这个技术与 Cabir 使用的策略相似。
如果目标手记的用户接收蓝牙传输,他将收到一个文本文件,包含从感染手机联系人数据库复制的信息
[/font]
[font=黑体]
第三
Drever.D
概述: Drever.D 是一个恶意 SIS 文件木马,使 Simworks Symbian 杀毒软件无法使用。
杀毒:
你可以通过使用应用程序管理器卸载 Drever.D 安装的 SIS 文件来卸载它:
1. 打开应用程序管理器
2. 卸载 Drever.A.sis
危害
Drever.D 释放无法使用的 Simworks Symbian 杀毒软件的拷贝。这个无法使用的拷贝覆盖原始文件,阻止软件正常工作[/font]
[font=楷体_GB2312]最后一个
Hobbes.A
概述: Hobbes.A 是一个恶意 SIS 文件,释放的有毒二进制文件导致使用 Symbian OS 的老手机上的应用程序载入时崩溃。
Hobbes.A 只感染使用 Symbian OS6.1 版的手机,这意味着只有像 Nokia NGage 和 Nokia 3650 这样的旧型号才能被木马感染。
Hobbes.A 伪装成针对 Symbian 手机的盗版 Symantec 杀毒软件。安装包包含指导用户在安装后重启的文字。
Hobbes.A 中的有毒二进制文件导致 OS 启动失败,以致系统应用程序都无法启动。这意味着所有智能手机功能都无法使用,只有呼叫和接听工作正常。
感染了 Hobbes.A 的手机用户千万不能重启手机,因为由 Hobbes.A 引起的损害只在重启时激活。
杀毒:
如果用户没有重启手机时杀毒
使用应用程序管理器卸载 Symantec.sis
如果用户已经重启手机时杀毒
1. 从手机中取出内存卡,再次启动
2. 在手机上安装某个文件管理器
3. 到内存卡上删除 file \system\recogs\recAutoExec.mdl
4. 使用应用程序管理器卸载 Symantec.sis
安装到系统
安装时, Hobbes.A 安装 FExplorer 的有毒版本,试图使 FExplorer 文件管理器无法使用,但由于安装到不正确的目录下会失败。
Hobbes.A 也向 C :盘和 E :盘安装一些识别器组件,其中一个是失去部分组件的正版应用程序的有毒版本,因此在 Symbian 老版本启动时会崩溃。
传播
以 Symantec.SIS 形式
危害
使操作系统应用程序载入机制在重启时崩溃。以此阻止应用程序菜单或其它程序启动。[/font]
通过这几个病毒大家都可以看出来了 病毒的危害 但是手机的病毒可比电脑病毒差多了 做好防范也不大容易感染 主要手机感染病毒的途径就是蓝牙 所以记好 平时没事别开就是了
再就是外来文件感染 就是对手机进行下载上传歌曲啊 或是一些文件 所以要严格把握好上传文件 做好查完再沙锅传哦
所以手机病毒比较好防范 注意好以上2点 应该不会被感染哦
请大家多多支持我哦 回帖哦