類別:手機病毒
病毒資料:SymbOS.Pbstealer.C 是一個手機病毒,該病毒長度為 12,522 位元組,感染 S60 系統的智慧型手機,它竊取用戶的聯繫人、記事本、日程安排等信息,傳送到能找到的所有藍牙設備,當收到、打開此病毒時,有以下危害:
A 複製自身到 PBCompressor.SIS
B 顯示 Install: PBCompressor
然後顯示 Compacting your contact(s), step2
Please wait again
until done...
C 複製自身到:
C:\system\mail\00110001_S\pbcompressor.app
C:\system\Mail\00110001_S\pbcompressor.rsc
D 竊取用戶的聯繫人、記事本、日程安排等信息保存到 C:\SYSTEM\MAIL\PHONEBOOK.TXT
E 傳送 C:\SYSTEM\MAIL\PHONEBOOK.TXT 到能找到的所有藍牙設備
F 延時一分鐘後顯示
Compacting your contact(s), step2
Done!!!
G 用戶選擇確定後刪除下列檔案
C:\system\Mail\00110001_S\pbcompressor.app
C:\system\Mail\00110001_S\pbcompressor.rsc
C:\SYSTEM\MAIL\PHONEBOOK.TXT
PBCompressor.SIS
遮掩病毒所留下的痕跡,但有時候病毒會出錯停止或當機
H 系統中還留下一個檔案在
C:\system\install\PBCompressor.SIS
病毒FAQ:Windows下的PE病毒
發現日期:2006-1-9
參考資料:http://www.viruschina.com/news/Vdatabase_detail.asp?id=5105
