病毒資料
病毒別名: SymbOS/Skulls.K
病毒FAQ:Symbian系統下的病毒。
發現日期:2007-2-15
概述: Skulls.K 是 SymbOS/Skulls.C 木馬的一個變種,主要區別是 Skulls.K 包含 Cabir.M 而非 Cabir.F ,而且 Skulls.K 包含與 Skulls.D 相似的閃爍的骷髏。
Skulls.K 是一個惡意 SIS 檔案木馬,用無法使用的版本替換系統應用程式,向手機釋放 SymbOS/Cabir.M 蠕蟲,並使可以用於防毒的第三方應用程式,如 FExplorer 和 EFileman,F-Secure 無法使用。
Skulls.K 釋放的 Cabir.M 蠕蟲已被智慧型檢測為 Cabir.G 。因此無需升級病毒資料庫已能檢測並停止 Skulls.K 。
如果安裝了 Skulls.K ,只有手機呼叫和應答可以使用。所有需要某個系統應用程式的功能,如 SMS 和 MMS 信息、網頁瀏覽和照相,都無法使用。
如果你已經安裝 Skulls.K ,最重要的是不要重啟手機。
詳細描述:
安裝到系統
像 Skulls.A 一樣, Skulls.K 是一個 SIS 檔案,安裝關鍵的系統 ROM 二進制檔案和 Cabir.M 蠕蟲到 C :盤。系統 ROM 檔案以與 ROM 驅動器中完全相同的名字和位置安裝。
Symbian 作業系統有一個特徵,導致任意 C :盤中的檔案以相同的名字和位置替換 ROM 驅動器中的檔案。
危害:
用無法使用的版本替換內置和第三方應用程式,安裝 Cabir.M 蠕蟲。
參考資料:http://www.viruschina.com/news/Vdatabase_detail.asp?id=5371
