病毒資料
別名: SymbOS/Skulls.C
病毒FAQ:Symbian系統下的病毒。
發現日期:2007-2-15
概述: Skulls.C 是 SymbOS/Skulls.A 木馬的一個變種,與 Skulls.A 功能相似但使用不同檔案。
Skulls.C 是一個惡意 SIS 檔案木馬,用無法使用的版本替換內置和第三方應用程式,向手機釋放 SymbOS/Cabir.F 蠕蟲,使可用於防毒的第三方應用程式,如 FExplorer,EFileman,F-Secure無法使用。
Skulls.C 釋放的 Cabir.F 蠕蟲已被智慧型檢測為 Cabir.G 。因此無需升級病毒資料庫已能檢測並停止 Skulls.C 。
Skulls.C 釋放的 Cabir.F 不會自動激活,也不會在重啟時激活。
釋放的 Cabir 蠕蟲被激活的唯一方法是用戶點擊釋放的 Cabir 的圖示運行。
原始 Skulls.C SIS 檔案命名為 "Skull.sis" 。與 Skulls.A 不同,安裝時 Skulls.C 變種不顯示任何彈出的信息(除了作業系統顯示的 " 安裝安全警告 - 無法驗證提供者 " 信息)。
像 Skulls.A 一樣, Skulls.C 用骷髏圖示替換應用程式圖示,以致每個被替換的應用程式都有標題 "Skulls" 。
如果安裝 Skulls.C ,手機只有呼叫和應答可以使用。所有需要某個系統統應用程式的功能,如 SMS 和 MMS 信息、網頁瀏覽和照相都將無法使用。
如果你已經安裝 Skulls.C ,最重要的是不要重啟手機。
安裝到系統
像 Skulls.A 一樣, Skulls.C 是一個 SIS 檔案,安裝關鍵的系統 ROM 二進制檔案和 Cabir.F 到 C :盤。系統 ROM 檔案以與 ROM 驅動器中完全相同的名字和位置安裝。
Symbian 作業系統有一個特徵,導致任意 C :盤中的檔案以相同的名字和位置替換 ROM 驅動器中的檔案。
傳播:以 Skull.sis 形式
危害:用無法使用的版本替換內置和第三方應用程式,安裝 Cabir.F 蠕蟲。
參考資料:http://www.viruschina.com/news/Vdatabase_detail.asp?id=5367
