网秦手机杀毒软件下载

2007年2月14日推出全新2.2版

主要功能：
安全彻底的病毒清除
及时经济的在线更新
全面快速的静态扫描
即时准确的实时监控
简单易用的使用界面

臭名昭著的彩信蠕虫Commwarrior.C

本帖隐藏的内容需要回复才可以浏览

Cardtrap.M

类型： Trojan 平台： Symbian 发现时间： 2005-12-08
别名： SymbOS/Cardtrap.M
概述： Cardtrap.M 病毒是一款 Symbian 的木马程序。该木马将损坏几个手机内置应用程序及手机杀毒软件。并且向存储卡拷贝了几个 PC 的蠕虫和木马。
        安装到内存卡的 Windows 病毒包括图标、批处理文件和快捷链接，试图欺骗用户在想要查看卡的内容时执行恶意文件。
复制和传播方式：
无
清除方法：

本帖隐藏的内容需要回复才可以浏览

Romride.D

类型： Trojan 平台： Symbian 发现时间： 2006-06-01
概述： SymbOS/Romride.D是一个病毒SIS木马，向手机安装已损坏的系统配置组件，根据ROM软件版本的不同会引起不同的行为，包括重启失败到没有任何明显的现象。在安装病毒软件Romride.D的过程中，会显示诺基亚的logo，并播放一段含有一个笑话的音频。安装Romride.D后，手机会自动重启。
杀毒：
      当手机已重启，但又启动失败时的方法
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       1. 关机
       2. 持续按住以下三个键"answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字"formatting"，或询问初始手机设定的启动对话框
       5. 你的手机现在被格式化，可以重新使用
详细描述：
       更多详细信息请查看SymbOS/Romride.A

RommWar.B

类型： Trojan 平台： Symbian 发现时间： 2006-05-09
别名：  ROMSilly.A
概述： SymbOS/RommWar.B是一个恶意的SIS木马，通过安装已损坏的系统组件，导致手机重启，并使手机重启后开机失败。
杀毒：
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       1. 关机
       2. 持续按住以下三个键"answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字"formatting"，或询问初始手机设定的启动对话框
       5. 你的手机现在被格式化，可以重新使用
详细描述：
安装到手机
       SymbOS/RommWar.B向C盘安装已损坏的系统二进制代码作为引导组件。手机上ROM软件的版本不同，导致的结果不同。已被证实的现象包括重启手机，并使手机重启后开机失败。
危害
      安装一个以损坏的系统二进制代码作为一个引导组件。

RommWar.C

类型：  Trojan 平台： Symbian 发现时间： 2006-05-09
别名：  ROMSilly.B
概述： SymbOS/RommWar.C是一个恶意的SIS木马，通过安装已损坏的系统组件，导致手机重启，并使手机重启后开机失败。
杀毒：
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       1. 关机
       2. 持续按住以下三个键"answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字"formatting"，或询问初始手机设定的启动对话框
       5. 你的手机现在被格式化，可以重新使用
详细描述：
安装到手机
       SymbOS/RommWar.C向C盘安装已损坏的系统二进制代码作为引导组件。手机上ROM软件的版本不同，导致的结果不同。已被证实的现象包括重启手机，并使手机重启后开机失败。
危害
      安装一个以损坏的系统二进制代码作为一个引导组件。

Doomboot.S

类型： Trojan 平台： Symbian 发现时间： 2006-03-16
别名： Singlejump.K
概述： SymbOS.Doomboot.S 是一个木马，向中毒手机中安装已损坏的文件，以阻止手机正常重启。
详细描述：
传播
       以 Security - Application.sis 的形式。
危害
       当用户点击 SIS 文件的时候，手机的安装程序将显示一对话框，提示用户此应用程序来源不稳定，可能会产生问题。如果用户点击 yes ，手机提示用户安装如下程序：
       Install
       Security – Application
       在安装过程中，同样显示如下信息：
       Security - Application For Series 60 Copyright ? 2006 0ID500 Inc. All rights reserved *** 0ID500 TEAM ***
       当 SymbOS.Doomboot.S 执行以后，将进行如下操作：
       1.释放如下文件：
.\SendSIS.sis (A copy of SymbOS.Cardblock.A)
[DRIVELETTER]\System\apps\AppInst\Appinst.aif
[DRIVELETTER]\System\apps\AppInst\Appinst.app
[DRIVELETTER]\System\apps\BtUi\BtUi.app
[DRIVELETTER]\System\apps\FSpreader\FSpreader.app (A copy of SymbOS.Sendtool.A)
[DRIVELETTER]\System\apps\FSpreader\FSpreader.rsc
[DRIVELETTER]\System\apps\FSpreader\PATH.TXT
[DRIVELETTER]\System\apps\Mosquitos\Mosquitos.aif
[DRIVELETTER]\System\apps\Mosquitos\Mosquitos.app (A copy of Trojan.Mos)
[DRIVELETTER]\System\apps\Mosquitos\Mosquitos.rsc
[DRIVELETTER]\System\apps\Mosquitos\Mosquitos_caption.rsc
[DRIVELETTER]\System\apps\Mosquitos\addon1.pcm
[DRIVELETTER]\System\apps\Mosquitos\addon21.pcm
[DRIVELETTER]\System\apps\Mosquitos\addon22.pcm
[DRIVELETTER]\System\apps\Mosquitos\audio.dat
[DRIVELETTER]\System\apps\Mosquitos\gameover.pcm
[DRIVELETTER]\System\apps\Mosquitos\menuswitch.pcm
[DRIVELETTER]\System\apps\Mosquitos\ragg.pcm
[DRIVELETTER]\System\apps\Mosquitos\raggc.pcm
[DRIVELETTER]\System\apps\Mosquitos\saugen.pcm
[DRIVELETTER]\System\apps\Mosquitos\shoot.pcm
[DRIVELETTER]\System\apps\Mosquitos\shoothit.pcm
[DRIVELETTER]\System\apps\Mosquitos\winken.pcm
[DRIVELETTER]\System\apps\OIDI500\OIDI500.aif
[DRIVELETTER]\System\apps\OIDI500\OIDI500.app (A copy of SymbOS.Cabir)
[DRIVELETTER]\System\apps\OIDI500\OIDI500.mdl (A copy of SymbOS.Cabir)
[DRIVELETTER]\System\apps\OIDI500\OIDI500.rsc
[DRIVELETTER]\System\apps\ProfiExplorer\ProfiExplorer.aif
[DRIVELETTER]\System\apps\ProfiExplorer\ProfiExplorer.app
[DRIVELETTER]\System\apps\ProfiExplorer\ProfiExplorer.rsc
[DRIVELETTER]\System\apps\Profimail\Data\Alert.mid
[DRIVELETTER]\System\apps\Profimail\Data\PM_S60.dta
[DRIVELETTER]\System\apps\Profimail\Data\config.bin
[DRIVELETTER]\System\apps\Profimail\Data\messages.bin
[DRIVELETTER]\System\apps\Profimail\Data\shop.txt
[DRIVELETTER]\System\apps\Profimail\ProfiMail.aif
[DRIVELETTER]\System\apps\Profimail\ProfiMail.app
[DRIVELETTER]\System\apps\Profimail\ProfiMail.rsc
[DRIVELETTER]\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP (A copy of SymbOS.Mabir.A )
[DRIVELETTER]\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
[DRIVELETTER]\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS (A copy o f SymbOS.Mabir.A )
[DRIVELETTER]\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\INFO.SIS (A copy of SymbOS.Mabir.A )
C:\ETel.dll
C:\System\Fonts\Kill sadam font.gdr (A cop y of SymbOS.Fontal.A )
C:\System\Fonts\Panic.gdr (A copy of SymbOS.Blankfont.A )
C:\System\install\PhoneBook.SIS (A copy of SymbOS.Pbstealer.A )
C:\System\install\autoexecdaemon.SIS (A copy of SymbOS.Cabir.C )
C:\System\install\commwarrior.SIS (A copy of SymbOS.Commwarrior.A )
C:\System\recogs\flo.mdl (A copy of SymbOS.Mabir.A )
       注意：如果手机重启，这些文件将被释放并使手机功能异常。
        2.安装器将创建如下文件：
       \system\install\Security - Application.sis

RommWar.A

类型： Trojan 平台： Symbian 发现时间： 2006-04-04
概述： SymbOS/RommWar.A 是一个恶意的 SIS 木马，会向手机安装一个无法使用的系统组件，根据手机中 ROM 软件版本的不同，会引起不同的行为。产生的影响包括使手机死机并要求重启，使手机上的电源按键失灵，或者有时并没有什么明显的影响。
杀毒：
手动杀毒
       根据 SymbOS/RommWar.A 病毒产生的影响，可以通过应用程序管理器删除功能障碍的系统组件，并卸载包含 SymbOS/RommWar.A 病毒的 SIS 文件。
手机不能启动情况下的杀毒
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码：
       •  关机
       •  持续按住以下 3 个按键： "answer call" + "*" + "3"
       •  持续按下这 3 个键并开机
       •  取决于型号，或出现文字 "formatting" ，或询问初始手机设定的启动对话框
       •  您的手机已被格式化并可以重新使用。
详细描述：
安装到系统
       SymbOS/RommWar.A 安装一段无法使用的系统二进制代码到手机的 C 盘和运行此二进制代码的引导组件。根据手机中 ROM 软件版本不同，产生的影响会不同 , 包括使手机死机并要求重启，使手机上的电源按键失灵，或者有时根本没有什么明显的影响。
危害
       安装一个已毁坏的系统二进制码和一个引导组件。

在手机感染了 SymbOS/RommWar.A 病毒之后，出现死机的情况时，会显示一个与上图类似的通知消息。当此通知消息被显示之后，手机上唯一可用的功能是关机选项。


       •  持续按下这 3 个键并开机

       •  取决于型号，或出现文字 "formatting" ，或询问初始手机设定的启动对话框

       •  您的手机已被格式化并可以重新使用。

详细描述：

安装到系统

       SymbOS/RommWar.A 安装一段无法使用的系统二进制代码到手机的 C 盘和运行此二进制代码的引导组件。根据手机中 ROM 软件版本不同，产生的影响会不同 , 包括使手机死机并要求重启，使手机上的电源按键失灵，或者有时根本没有什么明显的影响。

危害

       安装一个已毁坏的系统二进制码和一个引导组件。

  

       在手机感染了 SymbOS/RommWar.A 病毒之后，出现死机

Appdisabler.K

类型： Trojan 平台： Symbian 发现时间： 2006-03-06
概述： Appdisabler.K 是一个恶意 SIS 文件木马，试图使内置 Symbian OS 及第三方应用程序无法使用。
详细描述：
传播
       以 EISymbian.SIS 形式
危害
       使以下应用程序无法使用：
       Appinst
       Notepad
       NpdViewer

Cardtrap.AF

类型： Trojan 平台： Symbian 发现时间： 2006-04-18
概述： Cardtrap.AF 是损坏 Symbian 系统应用程序的 SIS 文件木马，试图损坏某些第三方应用程序并将 Windows 蠕虫安装到存储卡。
详细描述：
传播
        以 “BlueSoft Hacking Pro.sis” 的形式传播。
安装到手机
        Cardtrap.AF 试图通过向系统内存安装一些已损坏的文件来破坏关键的系统应用程序和一些第三方应用程序。
       Cardtrap.AF 安装来自以下 Symbian 病毒的文件：
       SymbOS/Blankfont.A
       SymbOS/Singlejump.A
安装到 MMC 卡
        Cardtrap.AF 向手机的 MMC 卡安装 W32/Generic.worm!p2p 病毒。此蠕虫病毒安装后带有文件名、图标和快捷方式连接，试图诱骗用户来点击它们。

Skulls.M

类型： Trojan 平台： Symbian 发现时间： 2005-06-22
别名： SymbOS/Skulls.M
概述： Skulls.M 是 SymbOS/Skulls.A 木马的一个变种，与 Skulls.A 有相似的功能，但使用不同的文件。
       Skulls.M 是一个恶意 SIS 文件木马，用无法使用的版本替换系统应用程序，使可以用于杀毒的第三方应用程序，如 FExplorer 和 System Explorer 无法使用。
       像 Skulls.A 一样， Skulls.M 用自己的骷髅图标替换应用程序图标，以致每个被替换的应用程序标题都是 "Khalid" 。
       如果安装了 Skulls.M ，只有手机呼叫和应答可以使用。所有需要某个系统应用程序的功能，如 SMS 和 MMS 信息、网页浏览和照相，都无法使用。
       如果你已经安装 Skulls.M ，最重要的是不要重启手机。

详细描述：
安装到系统
       像 Skulls.A 一样， Skulls.M 是一个 SIS 文件，安装关键的系统 ROM 二进制文件和 Cabir.F 蠕虫到 C ：盘。系统 ROM 文件以与 ROM 驱动器中完全相同的名字和位置安装。
       Symbian 操作系统有一个特征，导致任意 C ：盘中的文件以相同的名字和位置替换 ROM 驱动器中的文件。
传播
       以 X-Ray Full byDotSis.SIS 形式
危害
       用无法使用的版本替换内置和第三方应用程序。

Skulls.N

类型： Trojan 平台： Symbian 发现时间： 2005-09-16
别名： SymbOS/Skulls.N
概述： Skulls.N 是 Skulls.D SIS 文件木马的一个编辑版本，当被安装到手机上时，它使内置应用程序和第三方应用程序无法使用。
       更多细节请参考Skulls.D的描述。

Skulls.Q

类型： Trojan 平台： Symbian 发现时间： 2005-09-27
别名： SymbOS/Skulls.Q
概述： Skulls.Q 是之前一些 Skulls 变种的结合体。 Skulls.Q 包含其他变种 Skulls.D 和 Skulls.N 的部分文件。
       Skulls.Q 也向手机释放 SymbOS/Commwarrior.B 和一些 Cabir 变种，以及 SymbOS/Doomboot.A 木马的部分文件。
       Doomboot 文件被释放到使其无法影响系统的文件夹内，因此即使手机感染了 Skulls.Q 仍然可以正常启动。
       Skulls.Q 也包含 SymbOS/Onehop.A 的蓝牙发送部分，但被安装的这部分不能自动启动而且用户不能执行它。
详细描述：
传播
       以 FireStorm_English_PATCH_by_SMPDA.sis 形式

Skulls.F

类型： Trojan 平台： Symbian 发现时间： 2005-03-22
别名： SymbOS/Skulls.F
概述： Skulls.F 是 Skulls.D SIS 文件木马的一个编辑版本，它包含 Cabir 蠕虫的一些变种，以及 Locknut.B 木马的一些拷贝。
       Skulls.F 仍在分析中，详细信息将在近期提供。

详细描述：
传播
       以 Simworks.SIS 和 WMAcodec.sis 形式
危害
       用无法使用的版本替换内置和第三方应用程序，安装 Cabir 蠕虫变种、 Locknut.B 木马，并开启显示闪烁骷髅的图像。

Skulls.H

类型： Trojan 平台： Symbian 发现时间： 2005-03-29
别名： SymbOS/Skulls.H
概述： Skulls.H 是 Skulls.D SIS 文件木马的一个编辑版本，它包含 Cabir 蠕虫的一些变种，和 Locknut.B 木马的一些拷贝。

详细描述：
传播
       以 NokiaGuard.sis 和 ScreenSaver.sis 形式
危害
       用无法使用的版本替换内置和第三方应用程序，安装 Cabir 蠕虫变种、 Locknut.B 木马，并开启显示闪烁骷髅的图像。

Skulls.L

类型： Trojan 平台： Symbian 发现时间： 2005-06-09
别名： SymbOS/Skulls.L
概述： Skulls.L 是 SymbOS/Skulls.C 木马的一个变种。木马的组成文件与 Skulls.C 几乎一致。 . Skulls.L 和 Skulls.C 的主要区别是 Skulls.L 伪装成盗版 F-Secure 手机杀毒软件。
       请注意虽然 Skulls.L 原始文件名就是 F-Secure 手机杀毒软件， Skulls.L 不包含可以使用的盗版手机杀毒软件。 Skulls.L 实际包含与 F-Secure 手机杀毒软件同名的文件，但这些文件是真正文件的截短版本。
       Skulls.L 是一个恶意 SIS 文件木马，用无法使用的版本替换系统应用程序，向手机释放 SymbOS/Cabir.F 和 Cabir.G 蠕虫，并使可以用于杀毒的第三方应用程序，如 FExplorer 和 EFileman 无法使用。
       已经检测到 Skulls.L 释放的 Cabir.F 和 Cabir.G 蠕虫。
       Skulls.L 通过将 F-Secure 手机杀毒软件文件替换为无法使用的版本，以使其无法使用。但是因为 F-Secure 手机杀毒软件能够智能检测 Skulls.L 。杀毒软件会检测感染的 SIS 文件，阻止其安装。只要杀毒软件处于实时扫描模式就可以。
       Skulls.L 释放的 Cabir.F 和 Cabir.G 不会自动激活，也不会在重启时激活。释放的 Cabir 蠕虫激活的唯一方式是如果用户点击释放的 Cabir 文件的图标运行。
       安装 Skulls.L 时显示以下信息：
       "F-Secure Antivirus protect you against the virus.
       And don`t forget to update this!"
       像 Skulls.A 一样， Skulls.L 用自己的骷髅图标替换应用程序图标，以致每个替换应用程序都有标题 "Skulls" 。


如果安装了 Skulls.L ，只有手机呼叫和应答可以使用。所有需要某个系统应用程序的功能，如 SMS 和 MMS 信息、网页浏览和照相，都无法使用。
       如果你已经安装 Skulls.L ，最重要的是不要重启手机。
详细描述：
安装到系统
       像 Skulls.A 一样， Skulls.L 是一个 SIS 文件，安装关键的系统 ROM 二进制文件、 Cabir.F 和 Cabir.G 蠕虫到 C ：盘。系统 ROM 文件以与 ROM 驱动器中完全相同的名字和位置安装。
       Symbian 操作系统有一个特征，导致任意 C ：盘中的文件以相同的名字和位置替换 ROM 驱动器中的文件。
传播
       以 F-secure_Antivirus_OS7.sis 形式
危害
       用无法使用的版本替换内置和第三方应用程序，安装 Cabir.F 和 Cabir.G 蠕虫。

Mabir.A

类型： Worm 平台： Symbian 发现时间： 2005-03-29
别名： SymbOS/Mabir.A
概述： Mabir 是针对 Symbian 60 系列手机的蠕虫， Mabir 蠕虫能够通过蓝牙和 MMS 信息传播。
当 Mabir.A 感染手机时，它将开始寻找其他通过蓝牙可达的手机，并向发现的手机发送感染的 SIS 文件。

Mabir.A 发送的 SIS 文件总是拥有同样的文件名 "caribe.sis" 。请注意虽然 Mabir.A 使用的 SIS 文件名与原始 Cabir 蠕虫相同，它仍是与 cabir 不同的蠕虫。
       除了通过蓝牙传播， Mabir.A 也监听所有到达感染手机的 MMS 或 SMS 消息。并向这些消息回复包含 "info.sis" 的 Mabir 的 MMS 消息。
       Mabir 发送的 MMS 消息不包含任何文字信息，只有 info.sis 文件。
       MMS 消息是可以在 Symbian 手机和其他支持 MMS 信息的手机之间发送的多媒体信息。正如名字所示，设计的 MMS 消息只包含媒体内容，如图片、音频或视频，但实际上它能够包含一切，包括被感染的 Symbian 安装文件。
杀毒：
       手机杀毒后，你可以到应用程序管理器删除留下的空文件夹，卸载 Mabir.A 的 SIS 文件 (caribe.sis 或 info.sis)
详细描述：
通过蓝牙复制
       Mabir 通过蓝牙在总是命名为 caribe.sis 的 SIS 文件中复制， SIS 文件包括蠕虫的部分文件 caribe.app ， caribe.rsc 和 flo.mdl 。
       SIS 文件包含自启动设定，会在 SIS 文件被安装后自动执行 caribe.app ，启动蠕虫。
当 Mabir 蠕虫被激活，它将开始寻找其他蓝牙手机，并向发现的第一个手机发送自身。如果目标手机离开范围或拒绝文件传输，它仍会试图向同一个手机发送消息。
通过 MMS 复制
       Mabir 通过 MMS 向其它用户发送包含感染 SIS 文件的 MMS 消息来复制。 MMS 消息包含文件名为 info.sis 的 Mabir SIS 文件。
       MMS 发送由到达手机的 MMS 或 SMS 消息触发，导致 Mabir 将自身作为 MMS 消息发送到消息来源的号码。因此 Mabir 作为用户发送到感染手机上的信息的回复而发送，以此试图骗过接受者。
       Mabir 蠕虫在其发送的 MMS 消息中不使用任何文字。
感染
       当 Mabir SIS 文件安装时，安装者将蠕虫可执行文件复制到以下地址：
       \system\apps\Caribe\Caribe.app
       \system\apps\Caribe\Caribe.rsc
       \system\apps\Caribe\flo.mdl
       当 Mabir.exe 执行时，复制以下文件：
       \system\symbiansecuredata\caribesecuritymanager\Caribe.app
       \system\symbiansecuredata\caribesecuritymanager\Caribe.rsc
       并重建其 SIS 文件到：
       \system\symbiansecuredata\caribesecuritymanager\Info.sis
       重建 SIS 文件后，蠕虫开始寻找所有可见的蓝牙手机，并开始等待到达的 SMS 或 MMS 消息。

Pbstealer.A

类型： Trojan 平台： Symbian 发现时间： 2005-11-21
别名： SymbOS/Pbstealer.A
概述： SymbOS/Pbstealer.A 是一个运行于 Symbian 60 系列平台的木马程序。 Pbstealer.A 伪装成压缩手机联系人数据库的应用软件。 Pbstealer.A 并不压缩信息，而是读取联系人信息数据库，并作为文本文件向其找到的第一个蓝牙设备发送其内容。
       Pbstealer.A 是一个木马，并不自行传播，用户需下载 Pbstealer.A 的 SIS 安装包才会感染。因此当 Pbstealer.A 使用蓝牙发送手机电话簿数据时，这些数据只是文本，不会感染接收设备。
详细描述：
传播
       以 pbexplorer.SIS 形式

Pbstealer.A 以原命名为 Pbexlorer.SIS 的 SIS 文件形式传播，伪装成压缩手机联系人数据库的应用软件。 SIS 文件包括 Pbstealer.A 程序文件和字符串源码， SIS 文件安装时 Pbstealer.A 自动启动。
危害
       启动时 Pbstealer.A 显示文字：
       Compacting your contact(s), step2
       Please wait again
       until done...

显示文字时， Pbstealer.A 读取手机中所有联系人信息，并将其复制到文件 C:\SYSTEM\MAIL\PHONEBOOK.TXT 。建立文本文件后， Pbstealer.A 寻找通过蓝牙找到的第一个设备，并通过蓝牙发送文本。
       试图通过蓝牙发送文件时， Pbstealer.A 试图重复连接，以致如果用户回答不，就会马上得到第二个连接请求。除了 Pbstealer 会在一分钟后放弃尝试并退出之外，这个技术与 Cabir 使用的策略相似。

  如果目标手记的用户接收蓝牙传输，他将收到一个文本文件，包含从感染手机联系人数据库复制的信息。

Doomboot.P

类型： Trojan 平台： Symbian 发现时间： 2005-11-28
概述： Doomboot.P 是一个感染 Symbian series 60 手机的木马病毒，会损坏一些应用程序。此木马还会在手机上释放其它病毒。
详细描述：
       当 Doomboot.P 被运行后，会执行如下动作：
       1.显示如下信息：
       Do you know this will help to maintain battery power
       put AntiVirus on battery against battery drainer virus
       Your Regards Ximplify
       2.释放如下文件，损坏某些应用程序和某些其它 Symbian 病毒：
C:\ETel.dll
C:\etelmm.dll
C:\etelpckt.dll
C:\etelsat.dll
C:\system\apps\AntiVirus\~AntiVirus.app
C:\system\apps\AntiVirus\AntiVirus.aif
C:\system\apps\AntiVirus\AntiVirus.hlp
C:\system\apps\AntiVirus\AntiVirus.ini
C:\system\apps\AntiVirus\AntiVirus.lsc
C:\system\apps\AntiVirus\AntiVirus.mbm
C:\system\apps\AntiVirus\AntiVirus.rsc
C:\system\apps\AntiVirus\AVServer.exe
C:\system\apps\AntiVirus\Definitions.dat
C:\system\apps\AntiVirus\Log.txt
C:\system\apps\AntiVirus\Update.ini
C:\system\apps\AppInst\Appinst.aif
C:\system\apps\AppInst\Appinst.app
C:\system\apps\AppMngr\AppMngr.aif
C:\system\apps\AppMngr\AppMngr.app
C:\system\apps\BatteryDrainer!!\BatteryDrainer!!.app
C:\system\apps\BatteryDrainer!!\BatteryDrainer!!.MBM
C:\system\apps\BatteryDrainer!!\BatteryDrainer!!.rsc
C:\system\apps\BatteryDrainer!!\ezrecog.MDL
C:\system\apps\caribe\caribe.app
C:\system\apps\caribe\caribe.rsc
C:\system\apps\CommWarrior\commrec.mdl
C:\system\apps\CommWarrior\commwarrior.exe
C:\system\apps\file\file.app
C:\system\apps\OIDI500\OIDI500.aif
C:\system\apps\OIDI500\OIDI500.rsc
C:\system\apps\SystemExplorer\SystemExplorer.app
C:\system\apps\velasco\marcos.mdl
C:\system\apps\velasco\velasco.app
C:\system\apps\velasco\velasco.rsc
C:\system\CARIBESECURITYMANAGER\caribe.rsc
C:\system\programs\cwoutcast.exe
C:\system\RECOGS\AVBoot.mdl
C:\System\Apps\Menu\Menu.aif
C:\System\Apps\Menu\Menu.app
C:\System\Apps\Phone\Phone.aif
C:\System\Apps\Phone\Phone.app
       3 、向受害手机释放如下病毒：
C:\system\RECOGS\flo.mdl ( Cabir的一个拷贝 )
C:\system\symbiansecuredata\caribesecuritymanager\sexxxy.sis ( Cabir的一个拷贝 )
C:\system\apps\OIDI500\OIDI500.mdl (Cabir的一个拷贝 )
C:\system\apps\OIDI500\OIDI500.app ( Cabir的一个拷贝 )
C:\system\apps\caribe\flo.mdl ( Cabir的一个拷贝 )
C:\system\apps\caribe\caribe.app ( Cabir的一个拷贝 )
C:\system\CARIBESECURITYMANAGER\caribe.app ( Cabir.B的一个拷贝 )
C:\system\apps\gavno\gavno.app ( Locknut.A的一个拷贝 )
C:\system\apps\AppMngr\AppMngr.aif ( Skulls.C的一个拷贝 )
C:\system\apps\Menu\menu.aif ( Skulls.C的一个拷贝 )
C:\System\Apps\Phone\Phone.aif ( Skulls.C的一个拷贝 )
       4 、将大多数应用程序的图标改为如下拼图玩具的图标，并将图标的名字删除：

Drever.C

类型： Trojan 平台： Symbian 发现时间： 2005-03-22
别名： SymbOS/Drever.C
概述： Drever.C 是一个恶意 SIS 文件木马，攻击某些杀毒程序的启动载入文件，并试图通过覆盖文件攻击 它。
       Drever.C 攻击 Kaspersky ， Simworks 和 F-Secure Symbian 杀毒产品的启动载入文件。
       除了试图覆盖启动载入文件， Drever.C 也会试图通过用有毒文件替换其二进制文件使杀毒软件无法使用。
杀毒：
       你可以通过使用应用程序管理器卸载 Drever.C 安装的 SIS 文件来卸载它：
       1. 打开应用程序管理器
       2. 卸载 Simworks_update.sis
       3. 重装你的杀毒软件
详细描述：
传播
       以 Simworks_update.sis 形式
危害
       Drever.C 释放无法使用的 Simworks Symbian 杀毒软件启动载入文件的拷贝。这个无法使用的拷贝覆盖原始文件，导致手机启动时无法自动启动目标软件。

Drever.D

类型： Trojan 平台： Symbian 发现时间： 2005-11-25
别名： SymbOS/Drever.D
概述： Drever.D 是一个恶意 SIS 文件木马，使 Simworks Symbian 杀毒软件无法使用。
杀毒：
       你可以通过使用应用程序管理器卸载 Drever.D 安装的 SIS 文件来卸载它：
       1. 打开应用程序管理器
       2. 卸载 Drever.A.sis
详细描述：
危害
       Drever.D 释放无法使用的 Simworks Symbian 杀毒软件的拷贝。这个无法使用的拷贝覆盖原始文件，阻止软件正常工作。