Commwarrior.D

类型： Virus 平台： Symbian 发现时间： 2006-03-07
概述： Commwarrior.D 是 Commwarrior.B 的近亲变种。它是一个作用于 Symbian 60 系列手机上的蠕虫，能够通过蓝牙和 MMS 消息传播。更多详细信息请查看Commwarrior.B的描述
       Commwarrior.B 与 Commwarrior.D 的主要区别是 Commwarrior.D 发送的消息中使用的文字是西班牙语。
详细描述：
       Comwarrior 通过 MMS 传播时使用以下文字：
       /abcdefghijklmnopqrstuvwxyz01234567890_
       A mi novia Less
       AMD!!!Universidad de Madrid y Valencia .
       Antena 3 y Telecinco...
       application/vnd.symbian.install
       application/vnd.symbian.install
       Ayudanos contra la drogadiccion, colabora ACDV 1 Euro.
       Cari!!
       Carod eres un cabron, Capullo!. Politonos de Neng !!. Follatela!Mis Albumes
       Carod Rovira HPuta!
       Coleccion de mis fotoalbum fallas 2006!!!
       Comela!
       Conseguir eso.. Maldito Sea !
       Descarga nuevos sonitonos aqui!
       Diapositiva PowerPoint ensymbian.com
       Dluxe!!
       Felicidades!!!! Tienes una postal aki!
       Feliz Cumple!!!
       Fernando Alonso te envia una invitacion!Sr Arganda
       Hay que pagar para respirar y mear
       Llamame cuando veas
       Manda tu curriculum a esta direcciony llamaran!
       Mario y yo nos casamos en 2 meses!!.
       Me he cambiado la direccion de email, esta
       Me he cambiado..
       Mi e-mail es este
       Mi Exnovia!
       Mi foto erotic@
       Mierda Estatut!!
       Morena
       Movistar!
       Mp3 Player para Nokia series 60. Instalalo yaa!
       Nuevas Tiendas!
       Nuevo Virus THX para los Nokia s60s. Instala
       Orgullo Gay
       Politono Popcorn anuncio renault clio
       PoltiTonos paramoviles,descarga ya!
       Problema de bateria en Nokia!
       Quedamos a tomar algo?
       Quieres Reirte
       Se busca gente
       Solo trabajemos 6 horas diarias .....!
       Sonitonos Nokia
       Todos vendemos. Gracias Carod!
       Valencia ,ciudad de Campeones. Viva el VCF!Solo Nokia.
       Viva las fallas de Valencia , mascletas online
       Vodafone y Amenase fusionan. Compra un Nokia.com
       Vodafone, Informacion gratuita en MMS..... Informa0020

Dampig.B

类型： Trojan 平台： Symbian 发现时间： 2005-09-29
别名： SymbOS/Dampig.B, FSCaller crack Trojan
概述： Dampig.B 是一个恶意 SIS 文件释放器，伪装成盗版 FaceWave 应用程序。 Dampig.B 使某些系统应用程序和第三方文件管理器无法使用，并在手机上安装某些 Cabir 的变种。
       Dampig.B 木马使被感染手机上的蓝牙 UI 、系统文件管理器、信息应用程序和电话簿无法使用。
       菜单应用程序可以使用，因此用户可以不用任何特殊工具使用电话，并下载反病毒软件杀毒。
       安装在手机上的 Cabir 变种没有一个可以自动启动，但有些最可能被用户调用并执行的应用程序会被 Cabir 可执行文件替换，如信息程序。
       已经检测到所有 Cabir 变种蠕虫都通过 Dampig.B 释放。因此无需升级反病毒数据库 Dampig.B 即可被检测并停止。

杀毒：
       杀死目前正在系统中运行的 Cabir 变种：
       1. 按菜单键，直到得到正在运行的应用程序列表
       2. 按 'C' 键杀死所有看似可疑的应用程序
       删除蠕虫文件后，你可以删除到应用程序管理器，卸载 FaceWavev5.20-3650-7610-6600.sis
详细描述：
安装到系统
       安装时 Dampig.B 会替换最常用的第三方文件管理器，使系统应用程序成为不可用的版本。
传播
       以 FaceWavev5.20-3650-7610-6600.sis 形式
危害
       使以下应用程序无法使用：
       Bluetooth UI
       Camera
       FExplorer
       Messaging
       Phonebook
       SmartFileManager
       Smartmovie
       SystemExplorer
       UltraMP3

Doomboot.C

类型： Trojan 平台： Symbian 发现时间： 2005-09-07
别名： SymbOS/Doomboot.C
概述： Doomboot.C 是 Doomboot.A 的一个近亲变种。 Doomboot.C 和 Doomboot.A 的主要区别是 Doomboot.C 不包括 Commwarrior 。
       Doomboot.C 伪装成 Nokia 手机使用的照相机组件。但安装包不包含任何软件，只有有毒的二进制文件，如果手机重启阻止其启动。
       如果你已经安装 Doomboot.C ，最重要的是不要重启手机。
       如果你已经重启手机，手机不再启动，可以通过格式化进行修复。

杀毒：
当手机已经重启，不能启动时杀毒
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       有时 Doomboot.E 在内存卡上安装有毒文件，因此尝试无卡启动。如果手机仍无法启动使用以下说明：
       1. 关机
       2. 持续按住以下三个键 "answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字 "formatting" ，或询问初始手机设定的开启对话框
       5. 你的手机现在被格式化，可以重新使用
详细描述：
安装到系统
       Doomboot.C 将 有毒的系统二进制文件安装到 C:\ 驱动器。当手机启动时，这个有毒的二进制文件将取代正确的文件，手机将在启动时崩溃。
传播
       以 "Nokia Camera Effects v1.05 by Dj 6230.sis" 形式
危害
       安装有毒的系统二进制文件。

Doomboot.M

类型： Trojan 平台： Symbian 发现时间： 2006-03-20
概述： Doomboot.M 是一个恶意 SIS 文件木马，向感染手机释放有毒的系统二进制文件。 Doomboot.M 释放的系统文件导致手机下次重启时启动失败。除了有毒的二进制代码 , Doomboot.M 还会安装 SymbOS/Commwarrior.F病毒。
       如果你已经感染 Doomboot.M ，最重要的是不要重启手机。
       如果你已经重启手机，手机不再启动，可以通过格式化进行修复。
杀毒：
当手机已经重启，不能启动时杀毒
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       1. 关机
       2. 持续按住以下三个键 "answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字 "formatting" ，或询问初始手机设定的启动对话框
       5. 你的手机现在被格式化，可以重新使用
详细描述：
安装到系统
       Doomboot.M将有毒的系统二进制文件安装到手机 C:\ 驱动器。当手机启动时，这个有毒的二进制文件将取代正确的文件，手机将在启动时崩溃。
危害
      安装一个已损坏的系统二进制文件和SymbOS/Commwarrior.F。

Cardtrap.AA

类型： Trojan 平台： Symbian 发现时间： 2006-02-06
概述： Cardtrap.AA 是 Symbian SIS 文件木马，使某些 Symbian 内置应用程序无法使用，试图破坏某些第三方应用程序并向内存卡安装 Windows 病毒。
       Cardtrap.AA 还安装来自 Blankfont.A 的被破坏的字体文件，会导致手机重启时崩溃。因此如果你的系统安装了 Cardtrap.AA ，杀毒前千万不要重启手机。

详细描述：
传播
       以 “The Two Thrones-GAMELOFT.sis” 形式
安装到手机
       Cardtrap.AA 试图通过向手机内存安装某些被破坏的文件来破坏关键的系统应用程序和第三方程序。
       Cardtrap.AA 使以下系统应用程序无法使用：
       Application installer
       Application manager
       Browser
       File manager
       Bluetooth manager
       Cardtrap.AA 安装来自以下 Symbian 病毒的文件：
       SymbOS/Skulls.A
       SymbOS/Blankfont.A
释放到手机的其它病毒
       Cardtrap.AA 向手机 C ：盘释放以下病毒：
       Trojan.BAT.KillAV.cg
       Trojan-Dropper.Win32.QuickBatch.e
安装到 MMC 卡
       Cardtrap.AA 向手机 MMC 卡安装 Windows 病毒：
       Email-Worm.BAT.BWG.d

Cardtrap.AB

类型： Trojan 平台： Symbian 发现时间： 2006-02-22
概述： Cardtrap.AB 是 Symbian SIS 文件木马，使某些 Symbian 内置应用程序无法使用，试图破坏某些第三方应用程序并向内存卡安装 Windows 病毒。
详细描述：
传播
       以 “Symantec Response Team.sis” 形式
安装到手机
       Cardtrap.AB 试图通过向手机内存安装某些被破坏的文件来破坏关键的系统应用程序和第三方程序。
       Cardtrap.AB 安装来自以下 Symbian 病毒的文件：
       SymbOS/Skulls.A
       SymbOS/Skulls.D
释放到手机的其它病毒
       Cardtrap.AB 向手机 C ：盘释放以下病毒：
       Email-Worm.Win32.Nyxem.e
安装到 MMC 卡
       Cardtrap.AB 向手机 MMC 卡安装 Windows 病毒：
       Trojan.BAT.KillAV.cj
       安装的蠕虫带有文件名，图标和快捷连接，试图迷惑用户点击。

Cardtrap.AC

类型： Trojan 平台： Symbian 发现时间： 2006-03-06
概述： Cardtrap.AC 是 Symbian SIS 文件木马，使某些 Symbian OS 内置应用程序无法使用，试图破坏某些第三方应用程序并向内存卡安装 Windows 病毒。
详细描述：
传播
       以 “FOTOFUN 3.5 - CRACKED.sis” 形式
安装到手机
       Cardtrap.AC 试图通过向手机内存安装某些被破坏的文件来破坏关键的系统应用程序和第三方程序。
       Cardtrap.AC 安装来自以下 Symbian 病毒的文件：
       SymbOS/Cabir.G
       SymbOS/Skulls.D
释放到手机的其它病毒
       Cardtrap.AC 向手机 C ：盘释放以下病毒：
       W32/Smalldrp.GDI
安装到 MMC 卡
       Cardtrap.AC 向手机 MMC 卡安装 Windows 病毒：
       Email-Worm.Win32.Brontok.c
       安装的蠕虫带有文件名，图标和快捷连接，试图迷惑用户点击。

Cardtrap.B

类型： Trojan 平台： Symbian 发现时间： 2005-09-23
别名： SymbOS/Cardtrap.B,SymbOS/MultiDropper.H
概述： Cardtrap.B 是 Cardtrap.A 的一个较小变种，主要区别是 Cardtrap.B 释放 Doomboot.A 的有毒二进制文件，向内存卡复制 Win32/Padobot.Z 的另一个拷贝。
       Cardtrap.B 向手机内存卡安装 Windows 蠕虫 Win32/Padobot.Z 和 Win32/Rays 。
       Padobot.Z 随指向 Padobot.Z 可执行文件的自动运行文件一起复制，如果卡插入使用 Windows 的 PC ，自动运行文件将试图执行 Padobot.Z 。
       我们在 Windows XP SP2 和 Windows 2000 上试过自动运行，无法使其运行。但随着一些 Windows 安装，自动运行可能会启动。
       Win32/Rays 复制命名为 System.exe ，在内存卡中与系统文件夹有相同的图标。因此如果用户试图用 PC 读取卡内容， 可能会意外执行 Win32/Rays 。
       Padobot.Z 的另一个拷贝命名为 Apps.exe ，复制到 System/Apps 文件夹，使用的手段与 Win32/Rays 复制到系统文件夹相同。
       Cardtrap.C 也释放 SymbOS/Doomboot.A 的部分文件，阻止手机启动。因此如果你的手机感染了 Cardtrap.C ，杀毒前绝对不能重启。
杀毒：
       Cardtrap.B 使应用程序管理器无法使用以阻止其卸载，但不能阻止反病毒软件的安装。
详细描述：
传播
       以 CamcorderPro v3.00 final.Sis 形式
安装到系统
       安装时 Cardtrap.B 将通过覆盖一些第三方应用软件的主要可执行文件来替换为它的主要可执行文件。
       如果任何被木马作为目标的第三方应用软件被安装在手机上，它们的主要可执行文件将被覆盖，必须重新安装以修复损坏。
危害
       使大部分手机内置应用程序无法使用，在手机内存卡上安装 Windows 蠕虫 Win32/Padobot.Z 和 Win32/Rays 。
       Cardtrap.C 也释放 SymbOS/Doomboot.A 的部分文件，阻止手机启动。

Cardtrap.I

类型： Trojan 平台： Symbian 发现时间： 2005-12-01
别名： SymbOS/Cardtrap.I
概述： Cardtrap.I 是一个 Symbian SIS 文件木马，使 Symbian 内置系统应用程序无法使用，安装 Cabir 的一些变种，释放 SymbOS/Cabir.A 蠕虫并向手机内存卡复制 Windows 蠕虫 Win32.Rays 和 Win32.Padobot.Z 。
       Win32/Rays 复制命名为 System.exe ，与内存卡中系统文件夹的图标相同。以致如果用户试图用 PC 读取卡内容，可能会意外执行 Win32/Rays 。
       Cardtrap.I 也释放有毒的部分系统文件，导致安装失败，使手机处于不可使用状态。因此修复的唯一办法是对手机进行硬盘格式化。
杀毒：
当手机已经重启，不能启动时杀毒
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       1. 关机
       2. 持续按住以下三个键 "answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字 "formatting" ，或询问初始手机设定的启动对话框
       5. 你的手机现在被格式化，可以重新使用
详细描述：
传播
       以 CAMERAMAGICA_final_cracked.sis 形式
危害
       使大部分手机内置应用程序和第三方文件管理器程序无法使用，向内存卡复制 Windows 蠕虫 Win32.Rays 和 Win32.Padobot.Z ，并释放有毒的部分系统文件使手机无法使用。

Cardtrap.J

类型： Trojan 平台： Symbian 发现时间： 2005-12-01
别名： SymbOS/Cardtrap.J
概述： Cardtrap.J 是一个 Symbian SIS 文件木马，使 Symbian 内置系统应用程序无法使用，安装 Cabir 的一些变种，释放 SymbOS/Cabir.A 蠕虫并向手机内存卡复制 Windows 蠕虫 Win32.Rays 和 Win32.Padobot.Z 。
       Win32/Rays 复制命名为 System.exe ，与内存卡中系统文件夹的图标相同。以致如果用户试图用 PC 读取卡内容，可能会意外执行 Win32/Rays 。
       Cardtrap.J 也释放有毒的部分系统文件，导致安装失败，使手机处于不可使用状态。因此修复的唯一办法是对手机进行硬盘格式化。
杀毒：
当手机已经重启，不能启动时杀毒
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       1. 关机
       2. 持续按住以下三个键 "answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字 "formatting" ，或询问初始手机设定的启动对话框
       5. 你的手机现在被格式化，可以重新使用
详细描述：
传播
       以 Digital_Image_Plus.sis 形式
危害
       使大部分手机内置应用程序和第三方文件管理器程序无法使用，向内存卡复制 Windows 蠕虫 Win32.Rays 和 Win32.Padobot.Z ，并释放有毒的部分系统文件使手机无法使用。

Cardtrap.P

类型： Trojan 平台： Symbian 发现时间： 2006-01-24
概述： Cardtrap.P 是 Symbian SIS 文件木马，使某些 Symbian 内置应用程序无法使用，试图破坏某些第三方应用程序并向内存卡安装 Windows 木马。
       安装到内存卡的 Windows 病毒包括图标、批处理文件和快捷链接，试图欺骗用户在想要查看卡的内容时执行恶意文件。

详细描述：
传播
       以 “Half Life 2 - Gameloft .sis” 形式
安装到手机
       Cardtrap.P 试图通过向手机内存安装某些被破坏的文件来破坏关键的系统应用程序和第三方程序。
       Cardtrap.P 使以下系统应用程序无法使用：
       Application manager
       Browser
       Calendar
       File manager
       Bluetooth manager
       MMS and SMS messaging inbox
       Cardtrap.P 安装以下 Symbian 病毒：
       SymbOS/Pbstealer.C
安装到 MMC 卡
       Cardtrap.P 向手机 MMC 卡安装 Windows 木马 Trojan.BAT.KillAV.cg 。这个木马包括试图欺骗用户点击的文件名、图标和快捷链接。

Cabir.N

类型： Worm 平台： Symbian 发现时间： 2005-01-19
别名： SymbOS/Cabir.N, EPOC/Cabir.N, Worm.Symbian.Cabir.N, -SEXY- virus
概述： Cabir.N 是 Cabir.B 的一个较小变种，唯一重要的区别是 Cabir.N 传播 -SEXY-.SIS ，而 Cabir.B 利用 Caribe.sis 。
更多细节请查看 Cabir.A
详细描述：
       Cabir.N 是 Cabir.B 的一个较小变种，除了名字不同， Cabir.N 与 Cabir.B 表现一样。

Bootton.E

类型： Trojan 平台： Symbian 发现时间： 2006-01-16
概述： Bootton.E 是一个 SIS 文件，安装的小的软件文件如果执行就会重启设备，这个文件作为重启程序安装。
       Bootton.E 也安装有毒的系统文件，导致重启失败。因此使手机处于不可使用状态。
杀毒：
当手机已经重启，不能启动时杀毒
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       1. 关机
       2. 持续按住以下三个键 "answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字 "formatting" ，或询问初始手机设定的启动对话框
       你的手机现在被格式化，可以重新使用
详细描述：
       Bootton.E 的结构与 SymbOS/Bootton.C 非常相似。 Bootton.E 利用导致手机重启的应用程序，而非用有毒二进制文件替换系统文件，除了这一点例外。
       感染了 Bootton.E 的手机，会立即执行重启程序来重启手机。安装有毒的系统文件会导致重启失败。因此使手机在重启后处于不可使用状态。

Blankfont.A

类型： Trojan 平台： Symbian 发现时间：2005-08-09
别名： SymbOS/Blankfont.A
概述： Blankfont.A 是一个将有毒 Font 文件安装到感染手机的 SIS 文件木马。有毒字体不会使手机崩溃，但如果手机重启，会丢失系统字体，无法显示用户接口文字。

重启后，用户试图使用的所有应用程序都可正常工作，但无法显示任何文字。直到手机杀毒后才会恢复正常

如果手机感染 Blankfont.A ，千万不要重启，因为木马会破坏系统字体，使杀毒非常困难。如果手机重启，仍可以杀毒，但由于屏幕上没有文字会相当困难。
杀毒：
       1. 卸载安装 Blankfont.A 的 SIS 文件
       2. 为确保卸载成功，重启手机前，用杀毒软件扫描你的手机
详细描述：
传播
       以 Rally_2.sis 形式
感染
       当 Blankfont.A SIS 文件安装时，安装者将文件复制到以下地址：
       \system\apps\fonts\Panic.gdr
       Panic.gdr 是一个有毒字体文件，替换手机原始字体并破坏手机显示文字的功能。

Cabir.A

类型： Worm 平台： Symbian 发现时间： 2004-06-15
别名： SymbOS/Cabir.A, EPOC/Cabir.A, Worm.Symbian.Cabir.a, Caribe virus
概述： Cabir 是一个使用蓝牙传播的蠕虫，运行于支持 60 系列平台的 Symbian 手机。
       Cabir 通过蓝牙连接复制，作为包含蠕虫的 caribe.sis 文件到达手机收信箱。当用户点击 caribe.sis 并选择安装 Caribe.sis 文件时，蠕虫激活并开始通过蓝牙寻找新的手机感染。
       当 Cabir 蠕虫发现另一个蓝牙手机时，它将开始向其发送感染 SIS 文件，并锁定这个手机，以至于即使目标离开范围时它也不会寻找其他手机。
       请注意 Cabir 蠕虫只能到达支持蓝牙且处于可发现模式的手机。
       将你的手机设定为不可发现（隐藏）蓝牙模式会保护你的手机不受 Cabir 蠕虫侵害。
       但是一旦手机感染，即使用户尝试从系统设置使蓝牙不可用，病毒也会试图感染其他系统。
       当用户在手机收信箱中点击 caribe.sis ，会显示一个警告对话框。
       如果用户点击是，手机会询问正常的安装问题。
       如果用户点击是， Cabir 蠕虫会激活，显示一个对话框，包含病毒作者给蠕虫的命名、作者姓名缩写和团体缩写 29A 。不过某些手机型号如 Nokia 6600 似乎不显示这个对话框。


杀毒：
       你可以通过安装一个文件应用程序对系统进行手动杀毒，并手动删除这些文件：
       c:\system\apps\caribe\caribe.rsc
       c:\system\apps\caribe\caribe.app
       c:\system\apps\caribe\flo.mdl
       c:\system\recogs\flo.mdl
       c:\system\symbiansecuredata\caribesecuritymanager\caribe.app
       c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
详细描述：
复制
       Cabir 通过蓝牙复制 caribe.sis 文件，包含蠕虫可执行文件 caribe.app 、系统识别器 flo.mdl 和资源文件 caribe.rsc 。 SIS 文件包括自启动设定，在 SIS 文件被安装后，将自动执行 caribe.app 。
       caribe.sis 文件不会自动到达目标手机，所以当感染手机仍在范围内时，用户需要对传输问题回答是。
       当 Cabir 蠕虫激活，它将开始寻找其他的蓝牙手机，并开始向找到的第一个手机发送被感染的 caribe.sis 文件。 Cabir 中的复制规则包含一个缺陷，导致它锁定发现的第一个手机，不会寻找其他手机。
       这意味着每次激活 Cabir 只能向一个手机发送感染文件。因此当 Cabir 第一次激活时会试图感染一个手机，然后在手机重启时每次一个。
       实验中我们也发现新感染的手机首先会寻找发送感染文件的手机。因此只有当在用户在新手机中激活 Cabir 之前，发送感染文件的手机就离开范围的情况下， Cabir 才能够广泛传播。
       这意味着，虽然 Cabir 能够传播，但是传播得会很慢而且不会引起大范围传播。
       一个奇怪的事实是 60 系列手机中的蓝牙功能与 GSM 方面独立，而且如果手机重启， 即使用户不输入 PIN 码， cabir 也会试图传播。
感染
       当 caribe.sis 文件安装时，安装者会将蠕虫可执行文件复制到以下位置：
       c:\system\apps\caribe\caribe.rsc
       c:\system\apps\caribe\caribe.app
       c:\system\apps\caribe\flo.mdl
       当 caribe.app 执行时，复制以下文件：
       flo.mdl 到 c:\system\recogs
       caribe.app 到 c:\system\symbiansecuredata\caribesecuritymanager\
       caribe.rsc 到 c:\system\symbiansecuredata\caribesecuritymanager\
       在用户向内存卡安装应用程序时最有可能发生。
       然后蠕虫会从蠕虫部分文件和 caribe.app 中的数据块重建 caribe.sis 文件。
       重建 caribe.sis 文件后，蠕虫开始寻找所有可见的蓝牙手机，并向它们发送 SIS 文件。

Cabir.B

类型： Worm 平台： Symbian 发现时间： 2004-06-16
别名： SymbOS/Cabir.B, EPOC/Cabir.B, Worm.Symbian.Cabir.B, Caribe virus
中毒现象：
       手机功能表中有一个应用程序图标（在不同的机器上，图标会有所不同），手机自动寻找蓝牙设备，并向搜索到的蓝牙设备发送有毒 sis 文件。电池电量消耗迅速，手机被感染后的状态如图：

概述：Cabir 系列病毒是一个使用蓝牙传播的蠕虫，运行于支持 60 系列平台的 Symbian 手机。         Cabir 通过蓝牙连接复制，作为包含蠕虫的 caribe.sis 文件到达手机收信箱。当用户点击 caribe.sis 并选择安装 Caribe.sis 文件时，蠕虫激活并开始通过蓝牙寻找新的手机感染

当 Cabir 蠕虫发现另一个蓝牙手机时，它将开始向其发送感染 SIS 文件，并锁定这个手机，以至于即使目标离开范围时它也不会寻找其他手机。
       请注意 Cabir 蠕虫只能到达支持蓝牙且处于可发现模式的手机。
详细描述：
安装后， Cabir 会向手机释放如下文件：
C:\System\Apps\caribe\caribe.app
C:\System\Apps\caribe\flo.mdl
C:\System\Apps\caribe\caribe.rsc
C:\System\install\caribe.SIS
C:\System\RECOGS\FLO.MDL
C:\System\SYMBIANSECUREDATA\ CARIBESECURITYMANAGER\CARIBE.APP
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
复制和传播方式：
       Cabir 通过蓝牙复制 caribe.sis 文件，包含蠕虫可执行文件 caribe.app 、系统识别器 flo.mdl 和资源文件 caribe.rsc 。 SIS 文件包括自启动设定，在 SIS 文件被安装后，将自动执行 caribe.app 。
清除方法：
       建议您不要接收陌生人发送的蓝牙消息，不要安装不知用途或来源不可靠的应用程序，因为这些途径都极有可能使您的手机中毒。如果你能一不小心安装了含有恶意代码的程序，也不必慌张，按照如下步骤，就可以清除 cabir 病毒及其变种。
安装 netqin 杀毒软件；

对扫描出来的病毒，执行删除操作。如果有未成功提示也无妨

删除完毕后，退出 netqin 杀毒软件。并按照软件提示，重新启动手机

开机后重新执行 netqin 杀毒软件，扫描，并删除残留的病毒（可能没有）

程序管理器已经可以正常使用，进入程序管理器，删除安装的病毒文件 Cabir。
       不同的 Cabir.B 安装程序名字会有不同，但是病毒行为是相似的，所有查杀流程也是一样的。

Cabir.C

类型： Worm 平台： Symbian 发现时间： 2004-12-09
别名： SymbOS/Cabir.C, EPOC/Cabir.C, Worm.Symbian.Cabir.C, Ni&Ai- virus
概述： Cabir.C 是 Cabir.B 的一个较小变种，唯一重要的区别是 Cabir.C 当蠕虫启动时在启动对话框上显示文字不同，而且 Cabir.C 传播 Ni&Ai-.SIS ，而非 Cabir.SIS 。
       Cabir.C 显示文字 "Ni&Ai-" ，而 Cabir.B 显示的文字只包括 "Caribe" 。
       更多细节请查看 Cabir.A的描述
详细描述：
       Cabir.C 是 Cabir.B 的一个较小变种，除了名字不同和蠕虫启动时不同的文字显示， Cabir.C 与 Cabir.B 表现一样。

Cabir.D

类型： Worm 平台： Symbian 发现时间： 2004-12-09
别名： SymbOS/Cabir.D, EPOC/Cabir.D, Worm.Symbian.Cabir.D, MYTITI virus
概述： Cabir.D 是 Cabir.B 的一个较小变种，唯一重要的区别是 CabirD 当蠕虫启动时在启动对话框上显示文字不同，而且 Cabir.D 传播 MYTITI.SIS ，而非 Cabir.SIS 。
       Cabir.D 显示文字 "Mytiti" ，而 Cabir.B 显示的文字只包括 "Caribe" 。

详细描述：   
       Cabir.D 是 Cabir.B 的一个较小变种，除了名字不同和蠕虫启动时不同的文字显示， Cabir.D 与 Cabir.B 表现一样。
       更多细节请查看 Cabir.A的描述

Cabir.E

类型： Worm 平台： Symbian 发现时间： 2004-12-09
别名： SymbOS/Cabir.E, EPOC/Cabir.E, Worm.Symbian.Cabir.E, [YUAN] virus
概述： Cabir.E 是 Cabir.B 的一个较小变种，唯一重要的区别是 Cabir.E 当蠕虫启动时在启动对话框上显示文字不同，而且 Cabir.G 传播 [YUAN].SIS ，而非 Cabir.SIS 。


Cabir.E 显示文字 "[YUAN]" ，而 Cabir.B 显示的文字只包括 "Caribe" 。
       更多细节请查看 Cabir.A的描述
详细描述：
       Cabir.E 是 Cabir.B 的一个较小变种，除了名字不同和蠕虫启动时不同的文字显示， Cabir.E 与 Cabir.B 表现一样。

Cabir.F

类型： Worm 平台： Symbian 发现时间： 2004-12-13
别名： SymbOS/Cabir.F, EPOC/Cabir.F, Worm.Symbian.Cabir.F
概述： Cabir.F 是 Cabir.B 的一个较小变种，唯一重要的区别是 Cabir.F 当蠕虫启动时在启动对话框上显示文字不同，而且 Cabir.G 传播 Skulls.SIS ，而非 Cabir.SIS 。
       Cabir.F 显示文字 "Skulls" ，而 Cabir.B 显示只包括 "Caribe" 的文字。
       更多细节请查看 Cabir.A的描述
详细描述：
       Cabir.F 是 Cabir.B 的一个较小变种，除了名字不同和蠕虫启动时不同的文字显示， Cabir.F 与 Cabir.B 表现一样。