病毒資料
別名: SymbOS/Skulls.D
病毒FAQ:Symbian系統下的病毒。
發現日期:2007-2-15
概述: Skulls.D 是一個惡意 SIS 檔案木馬,偽裝成 Symbian60 系列手機使用的 Macromedia Flash player 。
Skulls.D 向手機釋放 SymbOS/Cabir.M 蠕蟲,使系統應用程式和防毒所需的第三方應用程式無法使用,並顯示閃爍骷髏圖片的圖像。
與之前的 Skulls 版本不同, Skulls.D 只是使極少數手機系統應用程式無法使用。只有用來防毒的系統應用程式無法使用。
如果手機感染了 skulls ,被 Skulls 破壞的第三方應用程式是用戶用來進行手機防毒的程式。但是由於某種原因, Skulls.D 將替換檔案複製到了手機記憶體卡,因此只有當用戶不在 C :盤安裝時才能使這些工具無法使用。
Skulls.D 釋放的 Cabir.M 蠕蟲已被智慧型檢測為 Cabir.G 。因此無需升級病毒資料庫已能檢測並停止 Skulls.D 。
Skulls.D 釋放的 Cabir.M 不會自動激活,但在重啟時會激活。
Skulls.D 也會釋放另一個在手機重啟時激活的應用程式,無論用戶試圖使用什麼應用程式,這個應用程式都在背景上顯示閃爍骷髏圖像。
如果你已經安裝 Skulls.D ,最重要的是不要重啟手機。 Skulls.D 是一個 SIS 檔案,替換與卸載和藍牙控制相關的系統 ROM 二進制檔案,向系統釋放 Cabir.M 和其他應用程式,使第三方檔案管理器無法使用,並試圖使 F-Secure Mobile 防毒軟體無法使用。
在感染 SIS 檔案中傳播
目前已經發現, Skulls.D 既可作為獨立的 SIS 檔案,也可作為嵌入主 SIS 檔案的 SIS 檔案偽裝成包含破解遊戲或程式。
危害:
用無法使用的版本替換內置和第三方應用程式,釋放 Cabir.M 蠕蟲,並開啟顯示閃爍骷髏的圖像。
參考資料:http://www.viruschina.com/news/Vdatabase_detail.asp?id=5368
