資料來源:北京日月光華
類型: Trojan 平台: Symbian
概述: Doomboot.P 是一個感染 Symbian series 60 手機的木馬病毒,會損壞一些應用程式。此木馬還會在手機上釋放其它病毒。
詳細描述:
當 Doomboot.P 被運行後,會執行如下動作:
1.顯示如下信息:
Do you know this will help to maintain battery power
put AntiVirus on battery against battery drainer virus
Your Regards Ximplify
2.釋放如下檔案,損壞某些應用程式和某些其它 Symbian 病毒:
C:\ETel.dll
C:\etelmm.dll
C:\etelpckt.dll
C:\etelsat.dll
C:\system\apps\AntiVirus\~AntiVirus.app
C:\system\apps\AntiVirus\AntiVirus.aif
C:\system\apps\AntiVirus\AntiVirus.hlp
C:\system\apps\AntiVirus\AntiVirus.ini
C:\system\apps\AntiVirus\AntiVirus.lsc
C:\system\apps\AntiVirus\AntiVirus.mbm
C:\system\apps\AntiVirus\AntiVirus.rsc
C:\system\apps\AntiVirus\AVServer.exe
C:\system\apps\AntiVirus\Definitions.dat
C:\system\apps\AntiVirus\Log.txt
C:\system\apps\AntiVirus\Update.ini
C:\system\apps\AppInst\Appinst.aif
C:\system\apps\AppInst\Appinst.app
C:\system\apps\AppMngr\AppMngr.aif
C:\system\apps\AppMngr\AppMngr.app
C:\system\apps\BatteryDrainer!!\BatteryDrainer!!.app
C:\system\apps\BatteryDrainer!!\BatteryDrainer!!.MBM
C:\system\apps\BatteryDrainer!!\BatteryDrainer!!.rsc
C:\system\apps\BatteryDrainer!!\ezrecog.MDL
C:\system\apps\caribe\caribe.app
C:\system\apps\caribe\caribe.rsc
C:\system\apps\CommWarrior\commrec.mdl
C:\system\apps\CommWarrior\commwarrior.exe
C:\system\apps\file\file.app
C:\system\apps\OIDI500\OIDI500.aif
C:\system\apps\OIDI500\OIDI500.rsc
C:\system\apps\SystemExplorer\SystemExplorer.app
C:\system\apps\velasco\marcos.mdl
C:\system\apps\velasco\velasco.app
C:\system\apps\velasco\velasco.rsc
C:\system\CARIBESECURITYMANAGER\caribe.rsc
C:\system\programs\cwoutcast.exe
C:\system\RECOGS\AVBoot.mdl
C:\System\Apps\Menu\Menu.aif
C:\System\Apps\Menu\Menu.app
C:\System\Apps\Phone\Phone.aif
C:\System\Apps\Phone\Phone.app
3 、向受害手機釋放如下病毒:
C:\system\RECOGS\flo.mdl ( Cabir 的一個拷貝 )
C:\system\symbiansecuredata\caribesecuritymanager\sexxxy.sis ( Cabir 的一個拷貝 )
C:\system\apps\OIDI500\OIDI500.mdl ( Cabir 的一個拷貝 )
C:\system\apps\OIDI500\OIDI500.app ( Cabir 的一個拷貝 )
C:\system\apps\caribe\flo.mdl ( Cabir 的一個拷貝 )
C:\system\apps\caribe\caribe.app ( Cabir 的一個拷貝 )
C:\system\CARIBESECURITYMANAGER\caribe.app ( Cabir.B 的一個拷貝 )
C:\system\apps\gavno\gavno.app ( Locknut.A 的一個拷貝 )
C:\system\apps\AppMngr\AppMngr.aif ( Skulls.C 的一個拷貝 )
C:\system\apps\Menu\menu.aif ( Skulls.C 的一個拷貝 )
C:\System\Apps\Phone\Phone.aif ( Skulls.C 的一個拷貝 )
4 、將大多數應用程式的圖示改為拼圖玩具的圖示,並將圖示的名字刪除:
5 、顯示如下信息:
App. closed
AppArcServerTh
read
參考資料:http://www.m-virus.com/post/126.html
