介绍常见symbian s60 病毒及其处理方法

介绍十个symbian s60 病毒及其处理方法
估计这是目前为止最全的介绍病毒的帖子，整理了之前的病毒处理帖和与朋友的一些经验，一
次收录所有symbian s60 病毒的介绍和杀除方法！希望大家能够防范和保护自己的爱机！而且
随着病毒源代码的地下公开，以后会有越来越多的病毒出现。
　　首先，是大家熟悉的Cabir系列，不同的Cabir病毒，有不同的处理方法，介绍如下：

　　Cabir.A
　　Cabir是通过蓝牙传播复制病毒来感染symbian s60平台手机的！
　　它通过蓝牙连接，以短信形式发送cabir.sis手机的收件箱，这个文件含有蠕虫病毒。当
用户点击cabir.sis并安装时，蠕虫病毒就被激活，并开始通过蓝牙寻找感染新的手机或其他
设备。当它找到另外的蓝牙设备时，就可是发送cabir.sis！
　　注意，Cabir蠕虫病毒只能感染支持蓝牙，并且蓝牙状态为可见的手机，而且一旦感染，
再关闭蓝牙已经不起作用，所以一般情况下，不要开蓝牙。
　　感染后处理方法：
　　用seleq或fileman删除以下文件：
　　c:\system\apps\caribe\caribe.rsc
　　c:\system\apps\caribe\caribe.app
　　c:\system\apps\caribe\flo.mdl
　　c:\system\recogs\flo.mdl
　　c:\system\symbiansecuredata\caribesecuritymanager\caribe.app
　　c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc

　　Cabir.B
　　Cabir.B是Cabir.A的一种不同的镜像，和Cabir.A最重要的不同点是，Cabir.B在开机后显
示不同的文本。
　　Cabir.A显示文本是"Caribe-VZ/29a"，而Cabir.B显示的就是"Caribe".
　　还有一种重新打包的Cabir.B，也是sis文件形式，当病毒被装到不同的文件夹时，显示
popup。这种Cabir.B病毒和最初的Cabir.B病毒没有不同，就是冲洗打包时设置不同而已。
　　感染后处理方法同Cabir.A

　　Cabir.C
　　Cabir.C是一种不同的Cabir.B的镜像，和Cabir.B最重要的不同是Cabir.C在安装时显示的
是MYTITI.SIS。
　　感染后处理方法同Cabir.A

　　Cabir.D
　　Cabir.D也是一种不同的Cabir.B的镜像，和Cabir.B最重要的不同是Cabir.C在安装时显示
的是[YUAN].SIS。
　　感染后处理方法同Cabir.A

　　Cabir.E
　　Cabir.E也是一种不同的Cabir.B的镜像，和Cabir.B最重要的不同是Cabir.C在安装时显示
的是Ni&Ai-.SIS。
　　感染后处理方法同Cabir.A

　　Cabir.Dropper
　　Cabir.Dropper是把Cabir.B, Cabir.C 和 Cabir.D都安装到手机的sis安装文件，让蓝牙
失去控制。
　　最初版本的Cabir.Dropper 被命名为Norton AntiVirus 2004 Professional.sis 。
　　Cabir.Dropper安装不同Cabir变种到手机文件系统的不同地方，而且可能替换第三方应用
程序文件。所以一旦用户安装了这个第三方程序，病毒就会替换这个程序文件，并且丢失图标
。
　　如果用户点击了被病毒替换的图标，病毒就会替换程序，开始传播到其他的手机。
　　感染后处理方法：
　　删除以下文件：
　　c:\images\
　　c:\sounds\digital
　　c:\system\apps
　　c:\system\install
　　c:\system\recogs
　　c:\system\apps\btui
　　c:\system\apps\fexplorer
　　c:\system\apps\file
　　c:\system\apps\freakbtui
　　c:\system\apps\smartfileman
　　c:\system\apps\smartmovie
　　c:\system\apps\systemexplorer
　　c:\system\apps\[yuan]

　　Cabir.H
　　它是以上Cabir病毒的重新组合，并且修改了复制路线，比以前复制传播的更快，用户安
装它时，文件名为velasco.sis。

　　Cabir.I 和 Cabir.J 和 Cabir.K
　　是Cabir.H的镜像，但使用了不用的编码编写。

　　Cabir.L
　　Cabir.L是Cabir.B的镜像，但是它和Cabir.B不同的是，安装时，它的名字是Skulls.SIS
而不是Cabir.sis。但是注意，Cabir.L仍然是Cabir病毒而不是Skulls病毒。



　　下面介绍大名鼎鼎的Skull病毒！

　　Skulls.A
　　Skulls病毒可以替换系统应用程序，并使其不能应用，只能接打电话。Skulls的sis文件
名是"Extended theme.SIS", 是一个网名为"Tee-222"编写的。
　　Skulls一旦被安装，所有应用程序图标都被替换为骷髅和交叉骨头的图标，而且图标也不
再和应用程序关联。只能接打电话，上网，短信，彩信，照相等功能全部丧失。
　　注意，一旦中毒，千万不要急于重新启动手机，否则就只有格机了。在没有重启的情况下
，感染后处理方法是：
　　删除以下文件：
　　c:\System\Apps\About\About.aif
　　c:\System\Apps\About\About.app
　　c:\System\Apps\AppInst\AppInst.aif
　　c:\System\Apps\AppInst\Appinst.app
　　c:\System\Apps\AppMngr\AppMngr.aif
　　c:\System\Apps\AppMngr\Appmngr.app
　　c:\System\Apps\Autolock\Autolock.aif
　　c:\System\Apps\Autolock\Autolock.app
　　c:\System\Apps\Browser\Browser.aif
　　c:\System\Apps\Browser\Browser.app
　　c:\System\Apps\BtUi\BtUi.aif
　　c:\System\Apps\BtUi\BtUi.app
　　c:\System\Apps\bva\bva.aif
　　c:\System\Apps\bva\bva.app
　　c:\System\Apps\Calcsoft\Calcsoft.aif
　　c:\System\Apps\Calcsoft\Calcsoft.app
　　c:\System\Apps\Calendar\Calendar.aif
　　c:\System\Apps\Calendar\Calendar.app
　　c:\System\Apps\Camcorder\Camcorder.aif
　　c:\System\Apps\Camcorder\Camcorder.app
　　c:\System\Apps\CbsUiApp\CbsUiApp.aif
　　c:\System\Apps\CbsUiApp\CbsUiApp.app
　　c:\System\Apps\CERTSAVER\CERTSAVER.aif
　　c:\System\Apps\CERTSAVER\CERTSAVER.APP
　　c:\System\Apps\Chat\Chat.aif
　　c:\System\Apps\Chat\Chat.app
　　c:\System\Apps\ClockApp\ClockApp.aif
　　c:\System\Apps\ClockApp\ClockApp.app
　　c:\System\Apps\CodViewer\CodViewer.aif
　　c:\System\Apps\CodViewer\CodViewer.app
　　c:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.aif
　　c:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.app
　　c:\System\Apps\Converter\Converter.aif
　　c:\System\Apps\Converter\converter.app
　　c:\System\Apps\cshelp\cshelp.aif
　　c:\System\Apps\cshelp\cshelp.app
　　c:\System\Apps\DdViewer\DdViewer.aif
　　c:\System\Apps\DdViewer\DdViewer.app
　　c:\System\Apps\Dictionary\Dictionary.aif
　　c:\System\Apps\Dictionary\dictionary.app
　　c:\System\Apps\FileManager\FileManager.aif
　　c:\System\Apps\FileManager\FileManager.app
　　c:\System\Apps\GS\GS.aif
　　c:\System\Apps\GS\gs.app
　　c:\System\Apps\ImageViewer\ImageViewer.aif
　　c:\System\Apps\ImageViewer\ImageViewer.app
　　c:\System\Apps\locetion\locetion.aif
　　c:\System\Apps\locetion\locetion.app
　　c:\System\Apps\Logs\Logs.aif
　　c:\System\Apps\Logs\Logs.app
　　c:\System\Apps\mce\mce.aif
　　c:\System\Apps\mce\mce.app
　　c:\System\Apps\MediaGallery\MediaGallery.aif
　　c:\System\Apps\MediaGallery\MediaGallery.app
　　c:\System\Apps\MediaPlayer\MediaPlayer.aif
　　c:\System\Apps\MediaPlayer\MediaPlayer.app
　　c:\System\Apps\MediaSettings\MediaSettings.aif
　　c:\System\Apps\MediaSettings\MediaSettings.app
　　c:\System\Apps\Menu\Menu.aif
　　c:\System\Apps\Menu\Menu.app
　　c:\System\Apps\mmcapp\mmcapp.aif
　　c:\System\Apps\mmcapp\mmcapp.app
　　c:\System\Apps\MMM\MMM.app
　　c:\System\Apps\MmsEditor\MmsEditor.aif
　　c:\System\Apps\MmsEditor\MmsEditor.app
　　c:\System\Apps\MmsViewer\MmsViewer.aif
　　c:\System\Apps\MmsViewer\MmsViewer.app
　　c:\System\Apps\MsgMailEditor\MsgMailEditor.aif
　　c:\System\Apps\MsgMailEditor\MsgMailEditor.app
　　c:\System\Apps\MsgMailViewer\MsgMailViewer.aif
　　c:\System\Apps\MsgMailViewer\MsgMailViewer.app
　　c:\System\Apps\MusicPlayer\MusicPlayer.aif
　　c:\System\Apps\MusicPlayer\MusicPlayer.app
　　c:\System\Apps\otepad\otepad.aif
　　c:\System\Apps\otepad\otepad.app
　　c:\System\Apps\pdViewer\pdViewer.aif
　　c:\System\Apps\pdViewer\pdViewer.app
　　c:\System\Apps\SmlDMSync\SmlDMSync.aif
　　c:\System\Apps\SmlDMSync\SmlDMSync.app
　　c:\System\Apps\SmlDSSync\SmlDSSync.aif
　　c:\System\Apps\SmlDSSync\SmlDSSync.app
　　c:\System\Apps\Phone\Phone.aif
　　c:\System\Apps\Phone\Phone.app
　　c:\System\Apps\Phonebook\Phonebook.aif
　　c:\System\Apps\Phonebook\Phonebook.app
　　c:\System\Apps\Pinboard\Pinboard.aif
　　c:\System\Apps\Pinboard\Pinboard.app
　　c:\System\Apps\PRESENCE\PRESENCE.aif
　　c:\System\Apps\PRESENCE\PRESENCE.APP
　　c:\System\Apps\ProfileApp\ProfileApp.aif
　　c:\System\Apps\ProfileApp\profileapp.app
　　c:\System\Apps\ProvisioningCx\ProvisioningCx.aif
　　c:\System\Apps\ProvisioningCx\ProvisioningCx.app
　　c:\System\Apps\PSLN\PSLN.aif
　　c:\System\Apps\PSLN\PSLN.app
　　c:\System\Apps\PushViewer\PushViewer.aif
　　c:\System\Apps\PushViewer\PushViewer.app
　　c:\System\Apps\Satui\Satui.aif
　　c:\System\Apps\Satui\Satui.app
　　c:\System\Apps\SchemeApp\SchemeApp.aif
　　c:\System\Apps\SchemeApp\SchemeApp.app
　　c:\System\Apps\ScreenSaver\ScreenSaver.aif
　　c:\System\Apps\ScreenSaver\ScreenSaver.app
　　c:\System\Apps\Sdn\Sdn.aif
　　c:\System\Apps\Sdn\Sdn.app
　　c:\System\Apps\SimDirectory\SimDirectory.aif
　　c:\System\Apps\SimDirectory\SimDirectory.app
　　c:\System\Apps\SmsEditor\SmsEditor.aif
　　c:\System\Apps\SmsEditor\SmsEditor.app
　　c:\System\Apps\SmsViewer\SmsViewer.aif
　　c:\System\Apps\SmsViewer\SmsViewer.app
　　c:\System\Apps\Speeddial\Speeddial.aif
　　c:\System\Apps\Speeddial\Speeddial.app
　　c:\System\Apps\Startup\Startup.aif
　　c:\System\Apps\Startup\Startup.app
　　c:\System\Apps\SysAp\SysAp.aif
　　c:\System\Apps\SysAp\SysAp.app
　　c:\System\Apps\ToDo\ToDo.aif
　　c:\System\Apps\ToDo\ToDo.app
　　c:\System\Apps\Ussd\Ussd.aif
　　c:\System\Apps\Ussd\Ussd.app
　　c:\System\Apps\VCommand\VCommand.aif
　　c:\System\Apps\VCommand\VCommand.app
　　c:\System\Apps\Vm\Vm.aif
　　c:\System\Apps\Vm\Vm.app
　　c:\System\Apps\Voicerecorder\Voicerecorder.aif
　　c:\System\Apps\Voicerecorder\Voicerecorder.app
　　c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
　　c:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP
　　c:\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
　　c:\System\Apps\WALLETAVOTA\WALLETAVOTA.APP
　　c:\System\Libs\licencemanager20s.dll
　　c:\System\Libs\lmpro.r01
　　c:\System\Libs\lmpro.r02
　　c:\System\Libs\otification.cmd
　　c:\System\Libs\softwarecopier200.dll
　　c:\System\Libs\ZLIB.DLL

　　Skulls.B
　　Skulls.B和Skulls.A类似，但是它同时把Cabir.B蠕虫病毒也感染到手机。Cabir.B不会自
动发作，但用户一旦应用被Cabir.B感染的程序，Cabir.B就会发作感染其他手机。
　　Skulls.B最初被命名为"Icons.SIS". 而且安装是不会显示任何信息，所以也更难发觉。
　　感染后处理方法：
　　同样不要重启手机，然后除了删除上面感染了Skulls.A的文件外，再多删除一些文件夹：
　　c:\system\apps\CamTimer\camtimer.app
　　c:\system\apps\CamTimer\camtimer.rsc
　　c:\system\apps\caribe\caribe.rsc
　　c:\system\apps\caribe\caribe.app
　　c:\system\apps\caribe\flo.mdl
　　c:\system\recogs\flo.mdl
　　c:\system\symbiansecuredata\caribesecuritymanager\caribe.app
　　c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
　　c:\system\symbiansecuredata\caribesecuritymanager\camtimer.sis
　　Skulls病毒另外的杀除方法是：（前提还是没有重启手机）
　　安装F-Secure Mobile Anti-Virus杀毒软件，开启
软件，杀除aif文件，然后到程序管理器，卸载"Extended theme.sis"

　　Qdial.A
　　这个特洛伊病毒就是灭蚊游戏破解版里面自带的！
　　它可以自动发送短信，并能交叉感染其他用户。但一般只流行在英国，德国，荷兰和瑞士
等地区。
　　它不像蠕虫病毒，它不能自动传播到其他手机设备。
　　感染后处理方法：
　　退出游戏，然后卸载这个游戏。
　　最后写上各个病毒文件的大小：
　　-------------------------
　　Cabir.A - 14.7kb
　　Cabir.B - 14.7kb
　　Cabir.Bv2 - 9.63kb
　　Cabir.C -
　　Cabir.D -
　　Cabir.E -
　　Cabir.Dropper -
　　Qdial.A - 137kb
　　Skulls.A - 1.13mb
　　Skulls.B - 775kb

汗、、、、、、、、、、、、、、、

太可怕了，用什么软件可以查毒？

E``````````````````额滴神呀~~~~~~~~~~~~~~~~~~手动删累死了。

我靠
这病毒都是怎么中的？

好可怕！

好可怕！

可怕                        
                                    
                      

以后还是写信用固定电话比较好.............