Cardtrap.U

类型： Trojan 平台： Symbian 发现时间： 2006-02-01
概述： Cardtrap.U 是 Symbian SIS 文件木马，使某些 Symbian 内置应用程序无法使用，试图破坏某些第三方应用程序并向内存卡安装 Windows 病毒。
       Cardtrap.U 还安装来自 Fontal.A 的被破坏的字体文件，会导致手机重启时崩溃。因此如果你的系统安装了 Cardtrap.U ，杀毒前千万不要重启手机。
详细描述：
传播
       以 “Image Manager - BiNPDa.sis” 形式
安装到手机
       Cardtrap.U 试图通过向手机内存安装某些被破坏的文件来破坏关键的系统应用程序和第三方程序。
       Cardtrap.U 使以下系统应用程序无法使用：
       About
       Application installer
       Application manager
       File manager
       Cardtrap.U 还安装来自 Fontal.A 的有毒字体文件，如果手机重启阻止启动。
释放到手机的其它病毒
       Cardtrap.U 向手机 C ：盘释放以下病毒
       两个尚未命名的 Win32 木马
       Symbos/Fontal.H
安装到 MMC 卡
       Cardtrap.U 向手机 MMC 卡安装 Windows 病毒
        尚未命名的 win32 木马

Cardtrap.V

类型： Trojan 平台： Symbian 发现时间： 2006-02-01
概述： Cardtrap.V 是 Symbian SIS 文件木马，使某些 Symbian 内置应用程序无法使用，试图破坏某些第三方应用程序并向内存卡安装 Windows 病毒。


详细描述：
传播
       以 “BattleField 2 - GAMELOFT.sis” 形式
安装到手机
       Cardtrap.V 试图通过向手机内存安装某些被破坏的文件来破坏关键的系统应用程序和第三方程序。
       Cardtrap.V 使以下系统应用程序无法使用：
       About
       Application installer
       Application manager
       Browser
       Camera
       Calculator
       Notepad
       Phonebook
       File manager
       Bluetooth manager
       MMS and SMS messaging inbox
       ToDo list
释放到手机的其它病毒
       Cardtrap.V 向手机 C ：盘释放以下病毒
       Trojan-Dropper.Win32.QuickBatch.d
安装到 MMC 卡
       Cardtrap.V 向手机 MMC 卡安装 Windows 病毒
       尚未命名的 win32 木马

Cardtrap.W

类型： Trojan 平台： Symbian 发现时间： 2006-02-01
概述： Cardtrap.W 是 Symbian SIS 文件木马，使某些 Symbian 内置应用程序无法使用，试图破坏某些第三方应用程序并向内存卡安装 Windows 病毒。
       Cardtrap.W 向手机内存卡上复制被破坏的 Windows 监听软件的拷贝，但这个监听软件文件不完整，即使用户试图执行它时也不能感染 PC 。
详细描述：
传播
       以 “SpyCall 2006.SIS” 形式
安装到手机
       Cardtrap.W 试图通过向手机内存安装某些被破坏的文件来破坏关键的系统应用程序和第三方程序。
       Cardtrap.V 使大部分系统应用程序无法使用，包括以下程序：
       AD7650
       FMRadio
       MusicPlayer
       Sounder
       About
       FSCaller
       NSmlDSSync
       SpeedDial
       AnswRec
       FaceWarp
       Notepad
       SystemExplorer
       AppCtrl
       FaxModemUi
       PVPlayer
       Todo
       AppMngr
       Fdn
       Phone
       UVSMStyle
       BlackList
       FileManager
       PhoneBook
       UltraMP3
       BlueJackX
       GS
       PhotoAlbum
       VCommand
       Browser
       Hair
       PhotoEditor
       VM
       CF
       HantroCP
       PhotoSMS
       Videorecorder
       CSHelp
       IrApp
       PhotoSafe
       VoiceRec
       CalcSoft
       Jelly
       Photographer
       Voicerecorder
       Calendar
       KPCaMain
       Pinboard
       WALLETAVMGMT
       CallManager
       Launcher
       ProfileApp
       WILDSKIN
       Camcoder
       Logs
       Psln
       Camcorder
       MCE
       RallyProContest
       callcheater
       Camera
       MIDIED
       RealPlayer
       camerafx
       ClockApp
       MMCApp
       RingMaster
       Composer
       MediaGallery
       SatUi
       extendedrecorder
       ConnectionMonitorUi
       Mediaplayer
       ScreenCap
       irremote
       Converter
       Menu
       SimDir
       logoMan
       ETICamcorder
       MidpUi
       SmartAnswer
       mmp
       ETIMovieAlbum
       MixPix
       SmartMovie
       photoacute
       ETIPlayer
       Mp3Go
       SmsMachine
       sSaver
       FExplorer
       Mp3Player
       SnakeEx
安装到 MMC 卡
       Cardtrap.W 向内存卡复制被破坏的 Windows 监听软件的安装文件，但是这个监听软件的文件不完整，因此是无害的。

Cardtrap.X

类型： Trojan 平台： Symbian 发现时间： 2006-02-02
概述： Cardtrap.X 是 Symbian SIS 文件木马，使某些 Symbian 内置应用程序无法使用，试图破坏某些第三方应用程序并向内存卡安装 Windows 病毒。
详细描述：
传播
       以 “Adobe Reader 3 - Cracked.sis” 形式
安装到手机
       Cardtrap.X 试图通过向手机内存安装某些被破坏的文件来破坏关键的系统应用程序和第三方程序。
       Cardtrap.X 使以下系统应用程序无法使用：
       About
       Application installer
       Application manager
       Browser
       Phonebook
       File manager
       Bluetooth manager
       MMS and SMS messaging inbox
       ToDo list
安装到 MMC 卡
       Cardtrap.X 向手机 MMC 卡安装 Windows 病毒
       尚未命名的 win32 木马

Cardtrap.Z

类型： Trojan 平台： Symbian 发现时间： 2006-02-03
概述： Cardtrap.Z 是 Symbian SIS 文件木马，使某些 Symbian 内置应用程序无法使用，试图破坏某些第三方应用程序并向内存卡安装 Windows 病毒。
详细描述：
传播
       以 “SeleQ 1.7 - Cracked TNT.sis” 形式
安装到手机
       Cardtrap.Z 试图通过向手机内存安装某些被破坏的文件来破坏关键的系统应用程序和第三方程序。
       Cardtrap.Z 使以下系统应用程序无法使用：
       About
       Application installer
       Application manager
       Browser
       Bluetooth UI
       Camera
       Calculator
       Notepad
       Phonebook
       File manager
       Bluetooth manager
       MMS and SMS messaging inbox
       ToDo list
       Cardtrap.Z 还安装来自 Fontal.A 的有毒字体文件，如果手机重启阻止启动。
释放到手机的其它病毒
       Cardtrap.Z 向手机 C ：盘释放以下病毒
       Trojan-Dropper.Win32.QuickBatch.d
       Trojan-Dropper.Win32.QuickBatch.f
安装到 MMC 卡
       Cardtrap.Z 向手机 MMC 卡安装 Windows 病毒
       尚未命名的 Win32 木马

Commwarrior.A

类型： Worm 平台： Symbian 发现时间： 2005-03-07
别名： SymbOS/Commwarrior.A
源自： 俄罗斯
概述： Commwarrior 是作用于 Symbian60 系列手机的蠕虫，能够通过蓝牙和 MMS 消息传播。
       Commwarrior 感染手机时，将开始寻找其他通过蓝牙可达的手机，并向发现的手机发送感染 SIS 文件。


Comwarrior 发送的 SIS 文件随机命名，因此无法警告用户避免任何已知名字的文件。


除了通过蓝牙传播， Comwarrior 也会读取用户本地手机号码地址簿，并开始发送包含 commwarrior SIS 文件的 MMS 消息。
       MMS消息是可以在 Symbian 手机和其他支持 MMS 信息的手机之间发送的多媒体信息。正如名字所示，设计的 MMS 消息只包含媒体内容，如图片、音频或视频，但实际上它能够包含一切，包括被感染的 Symbian 安装文件。
       Comwarrior 包含以下文字：
       CommWarrior v1.0 (c) 2005 by e10d0r
       ATMOS03KAMA HEAT!
       文字 "OTMOP03KAM HET!" 是俄语，大意是 " 不要脑死亡 " 。
杀毒：
       手机杀毒后，你可以到应用程序管理器删除留下的空文件夹，卸载 Comwarrior 的 SIS 文件 (commw.sis 或随机命名 )
详细描述：
通过蓝牙复制
       Comwarrior 通过蓝牙在随机命名的 SIS 文件中复制， SIS 文件包括蠕虫主要可执行文件 commwarrior.exe 和启动部分 commrec.mdl 。
       SIS 文件包含自启动设定，会在 SIS 文件被安装后自动执行 commwarrior.exe 。
       当 Comwarrior 蠕虫被激活，它将开始寻找其他蓝牙手机，并一个接一个向每个手机发送自身拷贝。如果目标手机离开范围或拒绝文件传输， Commwarrior 会寻找另一个手机。
       Commwarrior 的复制机制不同于 Cabir 。只要手机在范围内 Cabir 蠕虫就会锁定它，跟着变种或在失去连接后寻找另一个变种或者持续锁定。
       Comwarrior 蠕虫在向第一个目标发送自身后会寻找新的目标，因此它能够连接范围内的所有手机。传播得可能比 Cabir 快。
       Commwarrior 基于手机自身时钟只从 08:00 到 23:59 通过蓝牙复制。
通过 MMS 复制
       Mabir 通过 MMS 向其它用户发送包含感染 SIS 文件的 MMS 消息来复制。 MMS 消息包含可变文字信息和文件名为 commw.sis 的 Comwarrior SIS 文件。
       与蓝牙传播 SIS 文件名可变不同， SIS 文件与蓝牙传播发送的文件相同。
       从手机地址簿可读到 Commwarrior 发送 MMS 消息的数量。
感染
       当 Comwarrior SIS 文件安装时，安装者将蠕虫可执行文件复制到以下地址：
       \system\apps\CommWarrior\commwarrior.exe
       \system\apps\CommWarrior\commrec.mdl
       当 comwarrior.exe 执行时，复制以下文件：
       \system\updates\commrec.mdl
       \system\updates\commwarrior.exe
       并重建它的 SIS 文件到：
       \system\updates\commw.sis
       重建 SIS 文件后蠕虫开始通过 MMS 传播。
       Commwarrior 基于手机自身时钟只从 08:00 到 23:59 通过蓝牙复制。

Commwarrior.B

类型： Worm 平台： Symbian 发现时间： 2005-03-07
别名： SymbOS/Commwarrior.B
源自： 俄罗斯
概述： Commwarrior.B 是与 Commwarrior.A 关系很近的变种，它是作用于 Symbian60 系列手机的蠕虫，能够通过蓝牙和 MMS 消息传播。
       Commwarrior.A 和 Commwarrior.B 的主要区别是与 Commwarrior.A 不同， Commwarrior.B 不检查系统时钟来决定使用哪种复制方法。
       当 Commwarrior 感染手机时，它将开始寻找其他通过蓝牙可达的手机，并向发现的手机发送感染的 SIS 文件。

Comwarrior 发送的 SIS 文件随机命名，因此无法警告用户避免任何已知名的文件。

除了通过蓝牙传播， Comwarrior 也会读取用户本地手机号码地址簿，并开始发送包含 commwarrior SIS 文件的 MMS 消息。


MMS 消息是可以在 Symbian 手机和其他支持 MMS 信息的手机之间发送的多媒体信息。正如名字所说， MMS 消息设计为只包含媒体内容，如图片、音频或视频，但它们能够包含一切，包括被感染的 Symbian 安装文件。
杀毒：
       手机杀毒后，你可以到应用程序管理器删除留下的空文件夹，卸载 Comwarrior 的 SIS 文件 (commw.sis 或随机命名 )
详细描述：
通过蓝牙复制
       Comwarrior 通过蓝牙在随机命名的 SIS 文件中复制， SIS 文件包括蠕虫主要可执行文件 commwarrior.exe 和启动部分 commrec.mdl 。
       SIS 文件包含自启动设定，会在 SIS 文件被安装后自动执行 commwarrior.exe 。
       当 Comwarrior 蠕虫被激活，它将开始寻找其他蓝牙手机，并一个接一个向每个手机发送自身拷贝。如果目标手机离开范围或拒绝文件传输， commwarrior 会寻找另一个手机。
       Commwarrior 的复制机制不同于 Cabir 。只要手机在范围内 Cabir 蠕虫就会锁定它，跟着变种或在失去连接后寻找另一个变种或者持续锁定。
       Comwarrior 蠕虫在向第一个目标发送自身后会寻找新的目标，因此它能够连接范围内的所有手机。传播地可能比 Cabir 快。
       与 Commwarrior.A 不同，通过蓝牙传播时， Commwarrior.B 不检查系统时钟来作决定。
通过 MMS 复制
       Mabir 通过 MMS 向其它用户发送包含感染 SIS 文件的 MMS 消息来复制。 MMS 消息包含可变文字信息和文件名为 commw.sis 的 Comwarrior SIS 文件。

与蓝牙传播 SIS 文件名可变不同， SIS 文件与蓝牙传播发送的文件相同。
       从手机地址簿可读到 Commwarrior 发送 MMS 消息的数量。
       Comwarrior 在 MMS 传播中使用以下文字：
       MatrixRemover
       Matrix has you. Remove matrix!
       3DGame
       3DGame from me. It is FREE !
       MS-DOS
       MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
       PocketPCemu
       PocketPC *REAL* emulator for Symbvian OS! Nokia only.
       Nokia ringtoner
       Nokia RingtoneManager for all models.
       Security update #12
       Significant security update. See www.symbian.com
       Display driver
       Real True Color mobile display driver!
       Audio driver
       Live3D driver with polyphonic virtual speakers!
       Symbian security update
       See security news at www.symbian.com
       SymbianOS update
       OS service pack #1 from Symbian inc.
       Happy Birthday!
       Happy Birthday! It is present for you!
       Free SEX!
       Free *SEX* software for you!
       Virtual SEX
       Virtual SEX mobile engine from Russian hackers!
       Porno images
       Porno images collection with nice viewer!
       Internet Accelerator
       Internet accelerator, SSL security update #7.
       WWW Cracker
       Helps to *CRACK* WWW sites like hotmail.com
       Internet Cracker
       It is *EASY* to *CRACK* provider accounts!
       PowerSave Inspector
       Save you battery and *MONEY*!
       3DNow!
       3DNow!(tm) mobile emulator for *GAMES*.
       Desktop manager
       Official Symbian desctop manager.
       CheckDisk
       *FREE* CheckDisk for SymbianOS released!MobiComm
       Norton AntiVirus
       Released now for mobile, install it!
       Dr.Web
       New Dr.Web antivirus for Symbian OS. Try it!
感染
       当 Comwarrior SIS 文件安装时，安装者将蠕虫可执行文件复制到以下地址：
       \system\apps\CommWarrior\commwarrior.exe
       \system\apps\CommWarrior\commrec.mdl
       当 comwarrior.exe 执行时，复制以下文件：
       \system\updates\commrec.mdl
       \system\updates\commwarrior.exe
       并重建它的 SIS 文件到：
       \system\updates\commw.sis
       重建 SIS 文件后蠕虫开始通过 MMS 传播。
与 Commwarrior.A 不同，当通过 MMS 传播时， Commwarrior.B 不检查系统时钟来作决定。

Commwarrior.C

类型： Worm 平台： Symbian 发现时间： 2005-10-13
别名： SymbOS/Commwarrior.C, Comwarrior, CWOUTCAST
源自： 俄罗斯
概述： Commwarrior.C 是一个与 Commwarrior.B 相似的蠕虫，但也有新的功能。
       Commwarrior.C 能够通过蓝牙、 MMS 和插入被感染手机的 MMC 卡传播。
       当 Commwarrior.C 感染一个手机时，它试图将操作者的标识改为自己的。在 Nokia 6600 上已检测到这种行为，标识被换成 "Infected by Commwarrior" 。

除了通过蓝牙传播， Comwarrior.C 也通过 MMS 信息传播。 Commwarrior.C 基于用户发信习惯发送被感染的 MMS 消息，以使所有发送到被感染手机的信息都得到感染的 MMS 作为响应。而且由感染手机的用户发送的 SMS 消息将跟随感染的 MMS 消息。
       由 Commwarrior.C 发送的 MMS 消息中的文字包含存储在手机收信箱的文字，因此 Commwarrior.C 发送的消息是接收用户可能期望从发送方收到的文字。
       MMS 消息是能够在 Symbian 手机和其他支持 MMS 信息的手机之间发送的多媒体信息。正如名字所示， MMS 消息设计为只包含媒体内容，如图片、音频或视频，但它们能够包含一切，包括被感染的 Symbian 安装文件。
       Commwarrior.C 也通过 MMC 卡传播，将其自身复制到任何插入手机的卡中。如果这种卡被插入另一个手机，当卡插入时， Commwarrior.C 将自动启动。
       Comwarrior 包含以下文字：
       CommWarrior Outcast: The dark side of Symbian Force.
       CommWarrior v2.0-PRO. Copyright (c) 2005 by e10d0r
       CommWarrior is freeware product. You may freely distribute it
       in it's original unmodified form.
       With best regards from Russia .
       OTMOP03KAM HET!
       文字 "OTMOP03KAM HET!" 是俄语，大意是 " 不要脑死亡 " 。
       Commwarrior.C 尚未完全分析，如得到更多确认的细节描述将更新。
详细描述：
感染
       Comwarrior SIS 文件安装时，安装者将蠕虫可执行文件复制到         c:\system\programs\cwoutcast.exe 。
       comwarrior.exe 执行时，将自己复制到 \system\bootdata\lib\cwoutcast.exe 并创建         \system\recogs\cworec.mdl 到 C ：盘和找到的所有 MMC 卡。
       与 Commwarrior.A 和 .B 不同， Commwarrior.C 的 SIS 文件不包括 MDL 识别器，识别器部分包含在可执行的蠕虫中。
       复制自身后， Commwarrior.C 在执行 cwoutcast.exe 的文件夹内重建 SIS 文件。
隐藏自身进程
       Commwarrior.C 试图通过将进程类型设定为系统进程来隐藏它的进程，以使其在标准应用程序列表内不可见。
       但是如果用户使用一个名为 CWOUTCAST 的第三方进程列表工具， Commwarrior.C 进程是可见的。

通过蓝牙复制
       Comwarrior 通过蓝牙在随机命名的 SIS 文件中复制， SIS 文件包括蠕虫的主要可执行文件 woutcast.exe 。
       SIS 文件包含自启动设定，会在 SIS 文件被安装后自动执行 cwoutcast.exe 。
       Comwarrior 蠕虫被激活时，将开始寻找其他蓝牙手机，并试图向每个目标手机发送一次自身复制品。
       如果目标手机离开范围或拒绝文件传输， commwarrior 将搜索另一个手机。
       Comwarrior 的复制机制不同于 Cabir 。一旦一个手机在范围内， Cabir 蠕虫会锁定它，在失去连接或持续锁定后则取决于变种是否查看另一个变种。
       Comwarrior 蠕虫会持续寻找新的目标，因此它能够连接范围的所有手机。
通过 MMS 复制
       Commwarrior.C 使用三种策略通过 MMS 消息传播。
       第一种当 Commwarrior.C 启动时，它开始搜索手机地址簿，向所有标记为手机的电话号码发送 MMS 消息。
       Commwarrior.C 监听所有到达的 MMS 或 SMS 消息，向这些消息回复包含 Commwarrior.C SIS 文件的 MMS 消息。
       蠕虫也监听所有由用户发送的 SMS 消息，在 SMS 消息之后向相同号码发送 MMS 消息。
复制到 MMC 卡
       Commwarrior.C 监听所有插入感染手机的 MMC 卡，并向其复制自身。感染的卡包含 Commwarrior 可执行文件和 bootstrap 部分，以使另一个手机如果插入感染的卡也会感染。
保护自身不被杀毒
       Commwarrior.C 保护自身免受使用文件管理器的手动杀毒。如果用户试图删除 Commwarrior 可执行文件或 bootstrap 部分， Commwarrior.C 的运行进程将在手机中重新创建它们。 Commwarrior.C 也设定保护它自己的进程，以使进程不能被轻易杀死。

Dampig.A

类型： Trojan 平台： Symbian 发现时间： 2005-03-04
别名： SymbOS/Dampig.A, FSCaller crack Trojan
概述： Dampig.A 是一个恶意 SIS 文件释放器，伪装成 FSCaller 应用程序 3.2 的破解版。 Dampig.A 使一些系统应用程序和第三方文件管理器无法使用，并向手机安装 Cabir 蠕虫的一些变种。
       Dampig.A 木马使感染病毒的手持手机上的 Bluetooth UI ，系统文件管理器，信息应用程序和电话簿无法使用。 Dampig.A 也感染系统安装器中的卸载信息，以使其杀毒前无法卸载。
       菜单应用程序可以使用，因此用户可以使用他的手机，不用任何特殊工具下载杀毒软件杀毒。
       安装到手机上的 Cabir 变种都不会自动启动，但 Cabir 可执行文件替换了某些应用程序，如最有可能被用户调用执行的信息应用程序，。
       Dampig.A 释放的所有 Cabir 变种都已检测到。因此无须更新病毒库就可检测并停止 Dampig.A 。
详细描述：
安装到系统
       安装时， Dampig.A 会用无法使用的版本替换最常用的第三方文件管理器和系统关键应用程序。
传播
       以 scaller3.2Crack7610.sis 或 vir.sis 形式
危害
       使以下程序无法使用：
       Bluetooth UI
       Camera
       FExplorer
       Messaging
       Phonebook
       SmartFileManager
       Smartmovie
       SystemExplorer
       UltraMP3

Doomboot.A

类型： Trojan 平台： Symbian 发现时间： 2005-07-01
别名： SymbOS/Doomboot.A
概述： Doomboot.A 是一个恶意 SIS 文件木马，向感染手机释放有毒系统二进制文件以及 Commwarrior.B 。 Doomboot.A 释放的系统文件使手机下次重启时无法启动。
       Doomboot.A 伪装成 Doom 2 Symbian 版的破解版本。如果用户安装了 Doomboot.A ，他将无法获得任何社会信息和手机应用程序的图标。而且因为 Commwarrior.B 隐藏它在进程列表中的进程，用户无法注意到手机实际上感染了病毒。
       Doomboot 释放的 Commwarrior.B 将自动启动并开始传播。 Commwarrior.B 通过蓝牙传播导致电池电量耗尽，因此手机很快会没电。 Doomboot.A 的这种行为是有问题的，因为手机在电量耗光后不会再次启动。

如果你已经感染了 Doomboot.A ，最重要的是不要重启手机。
       如果你已经重启手机，手机不再启动，可以通过格式化进行修复，请参考你的手机手册。
杀毒：
当手机已经重启，不能启动时杀毒
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       1. 关机
       2. 持续按住以下三个键 "answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字 "formatting" ，或询问初始手机设定的启动对话框
       5. 你的手机现在被格式化，可以重新使用
详细描述：
安装到系统
       Doomboot.A 将 有毒的系统二进制文件安装到 C:\ 驱动器。当手机启动时，这个有毒的二进制文件将取代正确的文件，手机将在启动时崩溃。
传播
       以 Doom_2_wad_cracked_by_DFT_S60_v1.0.sis 形式
危害
       向手机安装有毒的系统二进制文件，释放 Commwarrior.B 蠕虫。

Doomboot.D

类型： Trojan 平台： Symbian 发现时间： 2005-09-14
别名： SymbOS/Doomboot.D
概述： Doomboot.D 是 Doomboot.C 的一个近亲变种。 Doomboot.D 和 Doomboot.C 的唯一主要区别是 Doomboot.D 包括 Fontal.A 的有毒 font 文件和改变手机上背景和其他图片的主题文件。
       伪装成包含明星 Angelina Jolie 的主题包，与大多数这种木马不同， Doomboot.E 实际上确实包含主题文件。但除此之外，它也包含木马文件，当手机重启时使其崩溃。


如果你已经安装 Doomboot.D ，最重要的是不要重启手机。
       如果你已经重启手机，手机不再启动，可以通过格式化进行修复。
杀毒：
当手机已经重启，不能启动时杀毒
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       有时 Doomboot.D 在内存卡上安装有毒文件，因此尝试无卡启动。如果手机仍无法启动使用以下说明：
       1. 关机
       2. 持续按住以下三个键 "answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字 "formatting" ，或询问初始手机设定的启动对话框
       5. 你的手机现在被格式化，可以重新使用
详细描述：
安装到系统
       Doomboot.D 将 有毒的系统二进制文件安装到 C:\ 驱动器。当手机启动时，这个有毒的二进制文件将取代正确的文件，手机将在启动时崩溃。
传播
       以 "Angelina Joulie Theme(Universal Theme).sis" 形式
危害
       安装有毒的系统二进制文件和主题皮肤文件欺骗用户。

Doomboot.E

类型： Trojan 平台： Symbian 发现时间： 2005-09-16
别名： SymbOS/Doomboot.E
概述： Doomboot.E 是 Doomboot.D 的一个近亲变种。 Doomboot.E 和 Doomboot.D 的唯一主要区别是 Doomboot.E 包括的主题文件中包含 Jennifer Lopez 而非 Angelina Jolie 的图片。
       Doomboot.E 伪装成包含明星 Jennifer Lopez 的主题包，与大多数这种木马不同， Doomboot.E 实际上确实包含主题文件。但除此之外，它也包含木马文件，当手机重启时使其崩溃。
       如果你已经安装 Doomboot.E ，最重要的是不要重启手机。
       如果你已经重启手机，手机不再启动，可以通过格式化进行修复。
杀毒：
当手机已经重启，不能启动时杀毒
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       有时 Doomboot.E 在内存卡上安装有毒文件，因此尝试无卡启动。如果手机仍无法启动使用以下说明：
       1. 关机
       2. 持续按住以下三个键 "answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字 "formatting" ，或询问初始手机设定的启动对话框
       5. 你的手机现在被格式化，可以重新使用
详细描述：
安装到系统
       Doomboot.E 将 有毒的系统二进制文件安装到 C:\ 驱动器。当手机启动时，这个有毒的二进制文件将取代正确的文件，手机将在启动时崩溃。
传播
       以 "Jennifer Lopez Theme++ by Dj Hardcore.sis" 形式
危害
       安装有毒的系统二进制文件和主题桌面文件欺骗用户。

Doomboot.Q

类型： Trojan 平台： Symbian 发现时间： 2005-05-12
概述： Doomboot.Q 是一个向手机上安装已损坏文件的木马病毒，阻止手机正常重启。

在手机上安装一个文件管理器，
使用文件管理器删除以下文件
C:\ETel.dll
C:\etelsat.dll
C:\etelpckt.dll
C:\etelmm.dll
Symbian_DFT v1.0.sis
\system\install\Symbian_DFT v1.0.sis
当手机已经重启，不能启动时杀毒
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       有时 Doomboot.E 在内存卡上安装有毒文件，因此尝试无卡启动。如果手机仍无法启动使用以下说明：
       1. 关机
       2. 持续按住以下三个键 "answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字 "formatting" ，或询问初始手机设定的启动对话框
       5. 你的手机现在被格式化，可以重新使用
详细描述：
       当 Doomboot.Q 病毒被执行的时候，会进行如下操作：
释放 Symbian_DFT v1.0.sis 文件
显示一个对话框，提醒用户此安装程序可能来源不可信，当打开 .sis 文件时可能引起潜在的问题。
如果用户点击“ yes ”，手机将显示一个对话框提醒用户安装 "Symbian_DFT v1.0" 。


向手机中释放如下已损坏的系统文件：
C:\ETel.dll
C:\etelsat.dll
C:\etelpckt.dll
C:\etelmm.dll
C:\System\apps\AppMngr\Appmngr.app
注意：如果手机重启，这些文件将被载入，并且将出现功能异常。
安装之后显示如下信息：
New Protection for Symbian Device created By Tomas DFT for Anti-files corrupt. Please Press OK And Restart Your Phone.

创建如下文件： \system\install\Symbian_DFT v1.0.sis
注意：此文件是由安装文件创建的，而不是病毒。

Drever.A

类型： Trojan 平台： Symbian 发现时间： 2005-03-18
别名： SymbOS/Drever.A
概述： Drever.A 是一个恶意 SIS 文件，使 Simworks 和 Kaspersky Symbian 杀毒软件的自动启动功能无法使用。目前尚未验证这些软件是否对这样的攻击有保护。
NetQin杀毒软件不受Skulls.K影响，可正确查杀。
详细描述：
传播
       以 Antivirus.sis 形式
危害
       Drever.A 释放无法使用的 Simworks 和 Kaspersky Symbian 杀毒软件使用的启动载入文件的拷贝。这些无法使用的拷贝覆盖原始文件，导致手机启动时目标软件不能自动启动。

Drever.B

类型： Trojan 平台： Symbian 发现时间： 2005-03-22
别名： SymbOS/Drever.B
概述： Drever.B 是一个恶意 SIS 文件木马，使 Simworks Symbian 杀毒软件的自动启动功能无法使用。
       Drever.B 不影响 NetQin 杀毒软件。
详细描述：
传播
       以 Simworks_update.sis 形式
危害
       Drever.B 释放无法使用的 Simworks Symbian 杀毒软件启动导入拷贝。这个无法使用的拷贝覆盖原来的文件，导致手机启动时不能自动导入目标软件。

Fontal.A

类型： Trojan 平台： Symbian 发现时间： 2005-04-04
别名： SymbOS/Fontal.A
概述： Fontal.A 是一个 SIS 文件木马，向感染手机安装有毒 Font 文件，因此导致手机下次重启失败。
       如果手机感染 Fontal.A ，千万不能重启，因为木马会阻止手机再次启动。如果重启，手机会试图启动，但会一直停留在手机启动状态，无法使用。
       除了安装有毒字体文件， Fontal.A 也破坏应用程序管理器以使其无法被卸载，在手机杀毒前不能安装新的应用程序。

杀毒：
       手机杀毒后，你可以到应用程序管理器删除留下的空文件夹，卸载 Fontal.A 的 SIS 文件 (Kill Saddam By OID500.sis)
手动杀毒
       1. 在手机上安装文件管理器
       2. 到 c:\System\apps\appmngr
       3. 删除 appmngr.app
       4. 到应用程序管理器
       5. 卸载 Fontal.A 安装的 SIS 文件
当手机已经重启，不能启动时杀毒
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       1. 关机
       2. 持续按住以下三个键 "answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字 "formatting" ，或询问初始手机设定的启动对话框        
       5. 你的手机现在被格式化，可以重新使用
详细描述：
传播
       以 Kill Saddam By OID500.sis 形式
感染
      当 Fontal.A SIS 文件安装时，安装者将文件复制到以下地址：
       \system\apps\appmngr\appmngr.app
       \system\apps\kill sadam\kill sadam.app
       \system\apps\fonts\kill sadam font.gdr
       appmngr.app 是使应用程序管理器无法使用的文件， kill sadam.app 是已被修改为显示重启文字的编辑文件，对木马没有任何重要作用。

Fontal.D

类型： Trojan 平台： Symbian 发现时间： 2005-09-21
别名： SymbOS/Fontal.D
概述： Fontal.D 是一个 SIS 文件木马，将有毒 Font 文件安装到被感染的手机里，使手机在下次重启时无法启动。 Fontal.D 也向手机释放 Commwarrior.B 和他自身的另一个拷贝。
       如果手机感染了 Fontal.D ，绝对不能重启，因为木马将阻止手机再启动。如果重启，手机会试着启动，但是将永远停在手机启动状态，手机不格式化将无法使用。
杀毒：
       手机杀毒后，你可以通过应用程序管理器删除留下的空文件夹，卸载 Fontal.D 的 SIS 文件 (Nokia Anti-Virus.sis)
当手机已经重启，不能启动时杀毒
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       1. 关机
       2. 持续按住以下三个键 "answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字 "formatting" ，或询问初始手机设定的启动对话框
       5. 你的手机现在被格式化，可以重新使用

Fontal.E

类型： Trojan 平台： Symbian 发现时间： 2005-09-23
别名： SymbOS/Fontal.E
概述： Fontal.E 是一个 SIS 文件木马，将有毒 Font 文件安装到被感染的手机里，使手机在下次重启时无法启动。
       如果手机感染了 Fontal.E ，绝对不能重启，因为木马将阻止手机再启动。如果重启，手机会试着启动，但是将永远停在手机开启状态，手机不格式化将无法使用。
杀毒：
       手机杀毒后，你可以通过应用程序管理器删除留下的空文件夹，卸载 Fontal.E 的 SIS 文件 (EICAR Anti-Virus.sis)
当手机已经重启，不能启动时杀毒
       注意！这种方法将删除手机上的所有数据，包括日历和电话号码
       1. 关机
       2. 持续按住以下三个键 "answer call" + "*" + "3"
       3. 持续按住三个键，开机
       4. 取决于型号，或出现文字 "formatting" ，或询问初始手机设定的启动对话框
       5. 你的手机现在被格式化，可以重新使用