Cabir.G

类型： Worm 平台： Symbian 发现时间： 2004-12-13
别名： SymbOS/Cabir.G, EPOC/Cabir.G, Worm.Symbian.Cabir.G, Tee222 virus
概述： Cabir.G 是 Cabir.B 的一个较小变种，唯一重要的区别是 Cabir.G 当蠕虫启动时在启动对话框上显示文字 "Tee222" ，而且 Cabir.G 传播 Tee222.SIS ，而非 Cabir.SIS 。
       Cabir.G 显示文字 "Tee222" ，而 Cabir.B 显示的文字只包括 "Caribe" 。
       更多细节请查看 Cabir.A的描述
详细描述：
       Cabir.G 是 Cabir.B 的一个较小变种，除了名字不同和蠕虫启动时不同的文字显示， Cabir.G 与 Cabir.B 表现一样。

Cabir.H

类型： Worm 平台： Symbian 发现时间： 2004-12-27
别名： SymbOS/Cabir.H, EPOC/Cabir.H, Worm.Symbian.Cabir.H, Caribe virus
概述： Cabir.H 是一个使用蓝牙的蠕虫，运行于支持 60 系列平台的 Symbian 手机。
       Cabir.H 变种是原始 Cabir 的重编译版本，主要区别是 Cabir.H 有确定的复制规则，可以比之前的变种传播得更快。
       Cabir.H 通过蓝牙连接复制，作为包含蠕虫的 velasco.sis 文件到达手机收信箱。当用户点击 velasco.sis 并选择安装时，蠕虫激活并开始通过蓝牙寻找新的手机以感染。
       当 Cabir 蠕虫发现另一个蓝牙手机时，只要目标手机在范围内，它就开始向其发送 velasco.sis 文件的拷贝。与 Cabir 之前的变种不同， Cabir.H 在第一个目标离开范围后，能够发现新目标。因此 Cabir.H 一旦失去控制，极有可能比之前的变种传播得更快。
       请注意 Cabir.H 蠕虫只能到达支持蓝牙并处于可发现模式的手机。
       把你的手机设定为不可发现（隐藏）蓝牙模式会保护你的手机不受 Cabir 蠕虫侵害。
       但是一旦手机被感染，即使用户试图从系统设定中关闭蓝牙功能，病毒仍将试图感染其他系统。

详细描述：
复制
       Cabir.H 通过蓝牙复制 velasco.sis 文件，包含蠕虫主要可执行文件 velasco.app 、系统识别marcos.mdl 和源文件 velasco.rsc 。 SIS 文件包括自启动设定，在 SIS 文件被安装后，将自动执velasco.app 。
       velasco.sis 文件不会自动到达目标手机，所以当感染手机仍在范围内时，用户需要对传输问题回答是。
       当 Cabir.H 蠕虫被激活，它将开始寻找其他的蓝牙手机，并开始向找到的第一个手机发送被感染的 velasco.sis 文件。在第一个目标手机离开范围后， Cabir.H 会继续寻找并感染其他手机。
       这个复制机制的修改使 Cabir.H 一旦失去控制，更可能快速传播。
感染
       当 velasco.sis 文件安装时，安装者会将蠕虫可执行文件复制到以下位置：
       c:\system\apps\velasco\velasco.rsc
       c:\system\apps\velasco\velasco.app
       c:\system\apps\velasco\flo.mdl
       当 velasco.app 执行时复制以下文件：
       flo.mdl 到 c:\system\recogs
       velasco.app 到 c:\system\symbiansecuredata\velasco\
       velasco.rsc 到 c:\system\symbiansecuredata\velasco\
       如果用户将应用程序安装到内存卡，避免用户试图通过卸载原始 SIS 文件杀掉蠕虫最可能发生。
       之后蠕虫会从蠕虫部分文件和 velasco.app 中的数据块重建 velasco.sis 文件。
       重建 velasco.sis 文件后，蠕虫会开始寻找所有可见的蓝牙手机，并向其发送 SIS 文件。

Cabir.I

类型： Worm 平台： Symbian 发现时间： 2004-12-27
别名： SymbOS/Cabir.I, EPOC/Cabir.I, Worm.Symbian.Cabir.I
概述： Cabir.I 是 Cabir.H 的一个较小变种，除了 I 变种是重变异的并使用不同二进制文件以外，功能与 Cabir.H 变种相同。
       更多细节请查看 Cabir.H
详细描述：        Cabir.I 是 Cabir.H 的重编译变种，与 Cabir.H 功能相同

Cabir.J

类型： Worm 平台： Symbian 发现时间： 2004-12-28
别名： SymbOS/Cabir.J, EPOC/Cabir.J, Worm.Symbian.Cabir.J
概述： Cabir.J 是 Cabir.H 的一个较小变种，除了 J 变种是重变异的并使用不同二进制文件以外，功能与 Cabir.H 变种相同。
       更多细节请查看 Cabir.H
详细描述：
       Cabir.J 是 Cabir.H 的重编译变种，与 Cabir.H 功能相同。

Cabir.K

类型： Worm 平台： Symbian 发现时间： 2004-12-28
别名： SymbOS/Cabir.K, EPOC/Cabir.K, Worm.Symbian.Cabir.K
概述： Cabir.K 是 Cabir.H 的一个较小变种，除了 Cabir.K 变种是重编译的并使用不同二进制文件以外，功能与 Cabir.H 变种相同。
       更多细节请查看 Cabir.H
详细描述：
       Cabir.K 是 Cabir.H 的重编译变种，与 Cabir.H 功能相同。

Cabir.L

类型： Worm 平台： Symbian 发现时间： 2004-12-28
别名： SymbOS/Cabir.L, EPOC/Cabir.L, Worm.Symbian.Cabir.L
概述： Cabir.L 是 Cabir.H 的一个较小变种，除了 L 变种是重变异的并使用不同二进制文件以外，功能与 Cabir.H 变种相同。
       更多细节请查看 Cabir.H
详细描述：
       Cabir.L 是 Cabir.H 的重编译变种，与 Cabir.H 功能相同。

Cabir.M

类型： Worm 平台： Symbian 发现时间： 2005-01-03
别名： SymbOS/Cabir.M, EPOC/Cabir.M, Worm.Symbian.Cabir.M
概述： Cabir.M 是 Cabir.B 的一个较小变种，唯一重要的区别是 Cabir.M 当蠕虫启动时在启动对话框上显示不同的文字，而且 Cabir.M 传播 free$8.SIS 而非 Cabir.SIS 。
       Cabir.M 显示文字 "free$8" ，而 Cabir.B 显示的文字只包括 "Caribe" 。
       更多细节请查看 Cabir.A 的描述 Cabir.A
详细描述：
       Cabir.M 是 Cabir.B 的一个较小变种，除了名字不同和蠕虫启动时不同的文字显示， Cabir.M 与 Cabir.B 表现一样。

Cabir.P

类型： Worm 平台： Symbian 发现时间： 2005-01-19
别名： SymbOS/Cabir.P, EPOC/Cabir.P, Worm.Symbian.Cabir.P, 22207- virus
概述： Cabir.P 是 Cabir.B 的一个较小变种，唯一重要的区别是 Cabir.P 传播 22207-.SIS ，而 Cabir.B 利用 Caribe.sis 。
       更多细节请查看 Cabir.A
详细描述：
       Cabir.P 是 Cabir.B 的一个较小变种，除了名字不同， Cabir.P 与 Cabir.B 表现一样。

Cabir.Q

类型： Worm 平台： Symbian 发现时间： 2004-10-17
别名： SymbOS/Cabir.P, EPOC/Cabir.P, Worm.Symbian.Cabir.P, 22207- virus
概述： Cabir.Q 是 Cabir.B 的微小变体。唯一明显的区别是 Cabir.Q 以 Crazy!.SIS 的文件名传播，而 Cabir.B 传播时使用的文件名为 Caribe.sis 。
       更多细节请查看 Cabir.A
详细描述：
     Cabir.Q 是 Cabir.B 病毒的微小变种，并且除了文件名不同之外， Cabir.Q 与 Cabir.B 的行为相同。

Cabir.S

类型： Worm 平台： Symbian 发现时间： 2005-01-19
别名： SymbOS/Cabir.S, EPOC/Cabir.S, Worm.Symbian.Cabir.S, guan4u virus
概述： Cabir.S 是 Cabir.B 的一个较小变种，唯一重要的区别是 Cabir.S 传播 guan4u.SIS ，而 Cabir.B 利用 Caribe.sis 。
       更多细节请查看 Cabir.A
详细描述：
       Cabir.S 是 Cabir.B 的一个较小变种，除了名字不同， Cabir.S 与 Cabir.B 表现一样。

Cabir.T

类型： Virus 平台： Symbian 发现时间： 2005-01-19
别名： SymbOS/Cabir.T, EPOC/Cabir.T, Worm.Symbian.Cabir.T, iLoveU virus
概述： Cabir.T 是 Cabir.B 的一个较小变种，唯一重要的区别是 Cabir.T 传播 iLoveU.SIS ，而 Cabir.B 利用 Caribe.sis 。
       更多细节请查看 Cabir.A
详细描述：
       Cabir.T 是 Cabir.B 的一个较小变种，除了名字不同， Cabir.T 与 Cabir.B 表现一样。

Cabir.U

类型： Worm 平台： Symbian 发现时间： 2005-01-21
别名： SymbOS/Cabir.U, EPOC/Cabir.U, Worm.Symbian.Cabir.U, SEXXXY virus
概述： Cabir.U 是 Cabir.B 的一个较小变种，唯一重要的区别是 Cabir.U 传播 SEXXXY.SIS ，而 Cabir.B 利用 Caribe.sis 。
       更多细节请查看 Cabir.A
详细描述：
       Cabir.U 是 Cabir.B 的一个较小变种，除了名字不同， Cabir.U 与 Cabir.B 表现一样。

Cabir.V

类型： Worm 平台： Symbian 发现时间： 2005-04-29
别名： SymbOS/Cabir.V, EPOC/Cabir.V, Worm.Symbian.Cabir.V
概述： Cabir.V 是 Cabir.B 的一个较小变种，唯一重要的区别是 Cabir.V 传播 GAVNOR.SIS ，而 Cabir.B 利用 Caribe.sis 。
       更多细节请查看 Cabir.A
详细描述：
       Cabir.V 是 Cabir.B 的一个较小变种，除了名字不同， Cabir.V 与 Cabir.B 表现一样。

Cabir.W

类型： Worm 平台： Symbian 发现时间： 2005-12-15
概述： SymbOS.Cabir.W 是 SymbOS.Cabir 病毒的微小变体。此蠕虫病毒也通过蓝牙传播。
       更多细节请查看 Cabir.A
详细描述：
      当用户点击 malicious .sis 文件，手机将显示一个对话框，提示用户此应用程序来源不可信，可能会带来潜在的问题。


当运行时， SymbOS.Cabir.W 会执行如下操作：
在手机上创建如下文件：
C:\system\apps\spooky\spooky.app (A copy of the worm executable file)
C:\system\apps\spooky\spooky.rsc (A resource file)
C:\system\apps\spooky\spooky.mbm (A bitmap image)
C:\system\apps\spooky\navrecog.mdl (A system recognizer)
C:\System\RECOGS\NAVRECOG.MDL (A system recognizer
显示如下文字，并带有图片，此图片名为 spooky.mbm
Norton Antivirus
2005 protected
ID: VLZ-ERC-202U

Cardblock.A

类型： Trojan 平台： Symbian 发现时间： 2005-09-30
别名： SymbOS/Cardblock.A
概述： SymbOS/Cardblock.A 是由 Biscompute 创建的 Symbian 应用软件 InstantSis 的木马版。


安装时， Cardblock.A 以 InstallSis 的破解版形式出现，向用户提供将已安装的 SIS 文件重新打包并复制到另一台手机的功能。
       然而当用户试着使用 Cardblock.A 复制一个应用程序时，就会锁定 MMC 内存卡并删除关键系统和邮件文件夹。
       通过向卡设定一个随机的密码锁定内存卡。因此手机一旦重启，在手机或其他手机上不输入密码内存卡将无法访问。而且因为密码是一个随机编码，不提供给用户，不解锁的话内存卡及其内容都不可用。
       删除系统文件夹毁坏了已安装应用程序、用户的 MMS 和 SMS 消息、存储在手机上的电话号码和其他关键的系统数据的信息。
       使用 Symbian OS 7.0s 或更老版本的手机，如 Nokia 6670 和 6600 ，在下一次启动时可以修复被删除的系统文件夹。
       但是使用 Symbian OS 8.1a 的手机如 Nokia 6630 ，无法修复系统文件夹，因此不能正常启动并显示指导手机维护的信息。这种手机可以通过杀毒指示中描述的格盘操作修复。

如果你已经安装了 Cardblock.A ，受到了危害，在使用同步软件制作卡内容的备份前不要重启手机。
杀毒：
杀毒
       Cardblock.A 产生危害时删除自身，因此手机目前的杀毒是不必要的。
修复 MMC 内容
       手机感染 Cardblock.A 后重启， MMC 内容仍可访问，可以复制到 PC 上。
       使用 PC 同步软件向 PC 复制卡内容，再从 PC 复制到另一张卡上。
       我们仍在寻找解锁锁定 MMC 卡的密码的方法。
传播
       instantsis.v2.1. 破解版 binzpda.sis 形式
危害
锁定 MMC 卡
       Cardblock.A 通过生成一个随机密码并将其设定到卡上锁定插入手机的 MMC 卡。如果危害发生时手机打开 MMC 卡，直到被取出或手机重启，卡仍然可以访问。
       重启后没有猜对正确密码卡就无法访问，猜对的概率极小。
删除系统文件夹
       Cardblock.A 删除以下手机文件夹：
       C:\system\install
       C:\system\data
       C:\system\libs
       C:\system\mail
       C:\system\bootdata
       删除这些文件夹破坏了大部分系统应用程序，如电话簿、 SMS 和 MMS 信息的数据。还有所有已安装应用程序的安装信息，导致许多第三方应用程序无法使用，无法卸载。

Cardtrap.A

类型： Trojan 平台： Symbian 发现时间： 2005-09-20
别名： SymbOS/Cardtrap.A,SymbOS/MultiDropper.G,SYMBOS_BLAKSYM.A
概述： Cardtrap.A 是一个恶意 SIS 文件木马，试图使大量系统和第三方应用程序无法使用，并在手机内存卡上安装 Windows 病毒。
       Cardtrap.A 向手机内存卡安装 Windows 蠕虫 Win32/Padobot.Z 和 Win32/Rays 。
       Padobot.Z 随指向 Padobot.Z 可执行文件的自动运行文件一起复制，如果卡插入使用 Windows 的 PC ，自动运行文件将试图执行 Padobot.Z 。
       我们在 Windows XP SP2 和 Windows 2000 上试过自动运行，无法使其运行。但随着某些 Windows 安装，自动运行可能会启动。
       Win32/Rays 复制命名为 System.exe ，在内存卡中与系统文件夹有相同的图标。因此如果用户试图用 PC 读取卡内容， 可能会意外执行 Win32/Rays 。


杀毒：
       Cardtrap.A 使应用程序管理器无法使用以阻止其卸载，但不能阻止反病毒软件的安装。
详细描述：
传播
       以 Black_Symbian v0.10.sis 形式
安装到系统
       安装时 Cardtrap.A 将通过覆盖一些第三方应用软件的主要可执行文件来替换为它的主要可执行文件。
       如果任何被木马作为目标的第三方应用软件被安装在手机上，它们的主要可执行文件将被覆盖，必须重新安装以修复损坏。
危害
       使大部分手机内置应用程序无法使用，在手机内存卡上安装 Windows 蠕虫 Win32/Padobot.Z 和 Win32/Rays 。
       Cardtrap.C 也释放 SymbOS/Doomboot.A 的部分文件，阻止手机启动。

Cardtrap.Q

类型： Trojan 平台： Symbian 发现时间： 2006-01-25
概述： Cardtrap.Q 是 Symbian SIS 文件木马，使某些 Symbian 内置应用程序无法使用，试图破坏某些第三方应用程序并向内存卡安装 Windows 蠕虫。
       安装到内存卡的 Windows 病毒包括图标、批处理文件和快捷链接，试图欺骗用户在想要查看卡的内容时执行恶意文件。
详细描述：
传播
       以 “KingKong Game - CRACKED .sis” 形式
安装到手机
       Cardtrap.Q 试图通过向手机内存安装某些被破坏的文件来破坏关键的系统应用程序和第三方程序。
       Cardtrap.Q 使以下系统应用程序无法使用：
       Application installer
       Application manager
       Browser
       Camera
       Notepad
       File manager
       Bluetooth manager
       MMS and SMS messaging inbox
       Cardtrap.Q 安装以下 Symbian 病毒：
       SymbOS/Cabir.AB
       SymbOS/Lasco.A
安装到 MMC 卡
       Cardtrap.Q 向手机 MMC 卡安装 Windows 蠕虫
       P2P-Worm.BAT.Copybat.ai
       这个木马包括试图欺骗用户点击的文件名、图标和快捷链接。

Cardtrap.R

类型： Trojan 平台： Symbian 发现时间： 2006-01-25
概述： Cardtrap.R 是 Symbian SIS 文件木马，使某些 Symbian 内置应用程序无法使用，试图破坏某些第三方应用程序并向内存卡安装 Windows 病毒。
详细描述：
传播
       以 “RealPlayer v01.00.sis” 形式
安装到手机
       Cardtrap.R 试图通过向手机内存安装某些被破坏的文件来破坏关键的系统应用程序和第三方程序。
       Cardtrap.R 使以下系统应用程序无法使用：
       Application installer
       Application manager
       Camera
       Calculator
       Menu
       Notepad
       Phonebook
       File manager
       Bluetooth manager
       MMS and SMS messaging inbox
        ToDo list
       Cardtrap.R 安装以下 Symbian 病毒：
       SymbOS/Pbstealer.C
       SymbOS/Cardtrap.Q
安装到 MMC 卡
       Cardtrap.R 向手机 MMC 卡安装 Windows 病毒
       W32/Smalldrp.GDI

Cardtrap.S

类型： Trojan 平台： Symbian 发现时间： 2006-02-01
概述： Cardtrap.S 是 Symbian SIS 文件木马，使某些 Symbian 内置应用程序无法使用，试图破坏某些第三方应用程序并向内存卡安装 Windows 病毒。
       Cardtrap.S 还安装来自 Fontal.A 的被破坏的字体文件，会导致手机重启时崩溃。因此如果你的系统安装了 Cardtrap.S ，杀毒前千万不要重启手机。
详细描述：
传播
       以 “Anti Virus from F-Secure.sis” 形式
安装到手机
       Cardtrap.S 试图通过向手机内存安装某些被破坏的文件来破坏关键的系统应用程序和第三方程序。
       Cardtrap.S 使以下系统应用程序无法使用：
        About
       Application installer
       Application manager
       Browser
       Bluetooth UI
       Camera
       Calculator
       Notepad
       Phonebook
       File manager
       Bluetooth manager
       MMS and SMS messaging inbox
       ToDo list
       Cardtrap.S 安装以下 Symbian 病毒：
       SymbOS/Cabir.M
       Cardtrap.S 还安装来自 Fontal.A 的有毒字体文件，如果手机重启阻止启动。
安装到 MMC 卡
       Cardtrap.S 向手机 MMC 卡安装 Windows 病毒
       Trojan-Dropper.Win32.QuickBatch.f

Cardtrap.T

类型： Trojan 平台： Symbian 发现时间： 2006-02-01
概述： Cardtrap.T 是 Symbian SIS 文件木马，使某些 Symbian 内置应用程序无法使用，试图破坏某些第三方应用程序并向内存卡安装 Windows 病毒。
Cardtrap.T 还安装来自 Fontal.A 的被破坏的字体文件，会导致手机重启时崩溃。因此如果你的系统安装了 Cardtrap.T ，杀毒前千万不要重启手机。
详细描述：
传播
以 “FExplorer 1.16 - FULL.sis” 形式
安装到手机
Cardtrap.T 试图通过向手机内存安装某些被破坏的文件来破坏关键的系统应用程序和第三方程序。
       Cardtrap.T 使以下系统应用程序无法使用：
       About
       Application installer
       Application manager
       Browser
       Bluetooth UI
       Camera
       Calculator
       Notepad
       Phonebook
       File manager
       Bluetooth manager
       MMS and SMS messaging inbox
       ToDo list
       Cardtrap.T 还安装来自 Fontal.A 的有毒字体文件，如果手机重启阻止启动。
释放到手机的其它病毒
       Cardtrap.T 向手机 C ：盘释放以下病毒
        Trojan-Dropper.Win32.QuickBatch.d
       Trojan-Dropper.Win32.QuickBatch.e
       Symbos/Fontal.H
安装到 MMC 卡
       Cardtrap.T 向手机 MMC 卡安装 Windows 病毒
       Trojan-Dropper.Win32.QuickBatch.d