Locknut.A

类型： Trojan 平台： Symbian 发现时间： 2005-02-01
别名： SymbOS/Locknut.A,Gavno.A, Gavno.B
概述： Locknut.A 是一个恶意 SIS 文件木马，伪装成 Symbian 60 系列手机的补丁。

安装时， Locknut.A 释放使系统关键部分崩溃的二进制文件，阻止手机中所有应用程序启动。因此有效地锁定了手机。

据说 Locknut 会使呼叫功能无法使用，以致用户不能用感染手机打电话。但我们没有在任何手机上达到这种效果。
       Locknut.A 也只作用于 Symbian OS 7.0 或更新的手机，使用 Symbian OS 6.0 或 6.1 的手机不受影响。
       Locknut 的目标是 Symbian 60 系列手机，但也有 70 系列手机，如 Nokia 7710 就易受 Locknut 攻击。但是当试图在 Nokia 7710 上安装 Skulls 木马时，用户会得到一个 SIS 文件与手机不兼容的警告，因此偶然感染的危险很小。
       有些 AV 公司把这种木马叫做 Gavno ，但因为这个词在俄语中的意思相当粗俗。 AV 业界决定将其重命名为 Locknut 。
       也有在同一 SIS 文件中包含 Cabir.B 的 Locknut 版本，有些公司称为 Gavno.B 。但因为实际的木马功能完全等同于 Locknut.A ，我们把两种样本都叫做 Locknut.A 。
       Locknut.A 样本中包含的 Cabir.B 是无害的，因为 Locknut 杀死感染手机上的所有应用程序，包括从同一 SIS 文件安装的 Cabir.B 。
       即使杀掉 Locknut.B ， Cabir.B 仍不会启动，因为它被安装到了感染手机中错误的文件夹。
       如果用户杀掉 locknut 后手动启动 Cabir.B ， Cabir.B 会作为纯粹的 Cabir.B 传播，不会把 Locknut.A 传播到其他手机。
详细描述：
安装到系统
       Locknut.A 是一个 SIS 文件，用无法使用的 stub 文件使系统关键 ROM 二进制文件崩溃。         Locknut.A sis 文件安装时，文件会安装到以下位置：
       c:\system\apps\gavno\gavno.app
       c:\system\apps\gavno\gavno.rsc
       c:\system\apps\gavno\gavno_caption.rsc
       Locknut.SIS 文件也包含复制到 C:\ 文件夹的自身拷贝。
传播
       以 patch_v1.sis 和 patch_v2.sis 形式
危害
       Locknut.A 的两个版本都替换系统关键二进制文件， patch_v2.sis 还释放不能在手机上启动的 Cabir.B 。

MGDropper

类型： Trojan 平台： Symbian 发现时间： 2005-11-20
概述： SymbOS.Ruhag.A 是一个木马病毒，会使手机中某些应用程序无法使用。

Mquito

类型： Trojan 平台： Symbian 发现时间： 2004-08-11
别名： SymbOS/Mquito, Trojan.Mquito, SymbOS/QDial26
概述： Trojan.Mquito 是运行于 Symbian60 系列手机的游戏破解版。游戏包含当游戏启动时向特定号码发送 SMS 消息功能。
       Trojan.Mquito 不是游戏的木马化版本，隐藏的 SMS 功能一开始就被原始制造者放在了游戏中。
       这个功能被某种复制保护技术支持，但它不正常工作，整个功能产生的结果事与愿违。
       根据制造者所说，接受手机号码的收费合同已经终止，因此虽然游戏的老版本仍然发送隐藏的 SMS 消息，只会花费发送信息本身微不足道的费用。

原始版本会显示以下文字，随地区不同有小的变动。
       UK VERSION This version is for the UK market only and does not work
       outside the United Kingdom . Pirate copies are illegal and offenders
       will be prosecuted.
       木马版会显示以下修改的文字：
       FREE VERSION This version has been cracked by SODDOM BIN LOADER
       No rights reserved. Pirate copies are illegal and offenders will
       have lotz of phun!!!
       信息的不同通过修改游戏二进制文件内部的字符串实现。信息的不同是我们能确定的破解版和原始版本之间的唯一区别。
       游戏 'trojan' 版只能从盗版来源找到，这是无需说明的。因此不推荐安装这样的程序，因为任何包含 SMS 程序的拷贝都是非法拷贝。
杀毒：
       手动杀毒
       用 Symbian 应用程序管理器卸载游戏。
详细描述：
       安装到系统
        下载的游戏是 Symbian 安装 SIS 包，用户需手动安装游戏。
传播：
       Mquito 作为游戏 Mosquitos 的破解版，在盗版渠道如 P2P 文件共享网络中传播。
危害：
       当 Mquito 运行时，会显示包含来自破解者的消息的对话框，并向收费号码发送 SMS 消息。发送消息后游戏会正常启动。
       SMS 发送程序被游戏开发者放在二进制文件中，而非被破解者插入其中。
       只有当游戏启动时才发送消息，而且在 Mquito 第二次启动前不会调用发送程序。

Pbstealer.B

类型： Trojan 平台： Symbian 发现时间： 2005-12-02
别名： SymbOS/Pbstealer.B
概述： SymbOS/Pbstealer.B 是一个运行于 Symbian 60 系列平台的木马程序。 Pbstealer.B 伪装成压缩手机联系人数据库的应用软件。 Pbstealer.B 并不压缩信息，而是读取联系人信息数据库，并作为文本文件向其找到的第一个蓝牙设备发送其内容。
       Pbstealer.B 是 Pbstealer.A 的一个近亲变种，它与 Pbstealer.A 唯一的不同是 Pbstealer.B 向其通过蓝牙发送的文件复制附加的联系人信息和用户 Notes 以及 ToDo 信息。
       Pbstealer.B 是一个木马，并不自行传播，用户需下载 Pbstealer.B 的 SIS 安装包才会感染。因此当 Pbstealer.B 使用蓝牙发送手机电话簿数据时，这些数据只是文本，不会感染接收设备。
详细描述：
安装
       Pbstealer.B 以原命名为 Pbexlorer.SIS 的 SIS 文件形式传播，伪装成压缩手机联系人数据库的应用软件。 SIS 文件包括 Pbstealer.B 程序文件和字符串源码， SIS 文件安装时 Pbstealer.B 自动启动。
危害
       启动时 Pbstealer.B 显示文字：
       Compacting your contact(s), step2
       Please wait again
       until done...
       显示文字时， Pbstealer.B 读取手机中所有联系人信息，并将其复制到文件 C:\SYSTEM\MAIL\PHONEBOOK.TXT 。除了联系人信息外， PBStealer.B 还复制 Notepad 和 Calendar ToDo 数据库文件的内容，但这些信息对接收者来说是不可读的，因为结果文件包含二进制形式的数据库。
       建立文本文件后， Pbstealer.B 寻找通过蓝牙找到的第一个设备，并通过蓝牙发送文本文件。
       试图通过蓝牙发送文件时， Pbstealer.B 试图重复连接，以致如果用户回答不，就会马上得到第二个连接请求。除了 Pbstealer 会在一分钟后放弃尝试并退出之外，这个技术与 Cabir 使用的策略相似。
       如果目标手机的用户接受蓝牙传输，他会收到一个文本文件，包含从感染手机联系人数据库复制的信息。

Pbstealer.C

类型： Trojan 平台： Symbian 发现时间： 2005-12-02
别名： SymbOS/Pbstealer.C
概述： SymbOS/Pbstealer.C 是一个运行于 Symbian 60 系列平台的木马程序。 Pbstealer.C 伪装成压缩手机联系人数据库的应用软件。 Pbstealer.C 并不压缩信息，而是读取联系人信息数据库，并作为文本文件向其找到的第一个蓝牙设备发送其内容。
       Pbstealer.C 是 Pbstealer.B 的一个近亲变种。
       Pbstealer.C 是一个木马，并不自行传播，用户需下载 Pbstealer.C 的 SIS 安装包才会感染。因此当 Pbstealer.C 使用蓝牙发送手机电话簿数据时，这些数据只是文本，不会感染接收设备。
详细描述：
安装
       Pbstealer.C 以原命名为 Pbexlorer.SIS 的 SIS 文件形式传播，伪装成压缩手机联系人数据库的应用软件。 SIS 文件包括 Pbstealer.C 程序文件和字符串源码， SIS 文件安装时 Pbstealer.C 自动启动。
危害
       启动时 Pbstealer.C 显示文字：
       Compacting your contact(s), step2
       Please wait again
       until done...
       显示文字时， Pbstealer.C 读取手机中所有联系人信息，并将其复制到文件 C:\SYSTEM\MAIL\PHONEBOOK.TXT 。除了联系人信息外， PBStealer.C 还复制 Notepad 和 Calendar ToDo 数据库文件的内容，但这些信息对接收者来说是不可读的，因为结果文件包含二进制形式的数据库。
       建立文本文件后， Pbstealer.C 寻找通过蓝牙找到的第一个设备，并通过蓝牙发送文本文件。
       试图通过蓝牙发送文件时， Pbstealer.C 试图重复连接，以致如果用户回答不，就会马上得到第二个连接请求。除了 Pbstealer 会在一分钟后放弃尝试并退出之外，这个技术与 Cabir 使用的策略相似。
       如果目标手机的用户接受蓝牙传输，他会收到一个文本文件，包含从感染手机联系人数据库复制的信息。

Pbstealer.D

类型： Trojan 平台： Symbian 发现时间： 2006-01-04
概述： SymbOS/Pbstealer.D 是一个运行于 Symbian 60 系列平台的木马程序。 Pbstealer.D 伪装成压缩手机联系人数据库的应用软件。 Pbstealer.D 并不压缩信息，而是读取联系人信息数据库，并作为文本文件向其找到的第一个蓝牙设备发送其内容。
       Pbstealer.D 是 Pbstealer.C 的一个近亲变种。
       Pbstealer.D 是一个木马，并不自行传播，用户需下载 Pbstealer.D 的 SIS 安装包才会感染。尽管 Pbstealer.D 使用蓝牙发送手机电话簿数据，但这些数据只是文本，不会感染接收设备。
详细描述：
安装
       Pbstealer.D 以原命名为 PBCompressor.SIS 的 SIS 文件形式传播，伪装成压缩手机联系人数据库的应用软件。 SIS 文件包括 Pbstealer.D 程序文件和字符串源码， SIS 文件安装时 Pbstealer.D 自动启动。
危害
       启动时 Pbstealer.D 显示文字：
       Compacting your contact(s), step2
       Please wait again
       until done...
       显示文字时， Pbstealer.D 读取手机中所有联系人信息，并将其复制到文件 C:\SYSTEM\MAIL\PHONEBOOK.TXT 。除了联系人信息外， PBStealer.D 还复制 Notepad 和 Calendar ToDo 数据库文件的内容，但这些信息对接收者来说是不可读的，因为结果文件包含二进制形式的数据库。如果 Notepad 和 Calendar 为空，很自然执行会失败。
       建立文本文件后， Pbstealer.D 寻找通过蓝牙找到的第一个设备，并通过蓝牙发送文本文件。
       试图通过蓝牙发送文件时， Pbstealer.D 试图重复连接，以致如果用户回答不，就会马上得到第二个连接请求。除了 Pbstealer 会在一分钟后放弃尝试并退出之外，这个技术与 Cabir 使用的策略相似。
       如果目标手机的用户接受蓝牙传输，他会收到一个文本文件，包含从感染手机联系人数据库复制的信息。

Ruhag.A

类型： Trojan 平台： Symbian 发现时间： 2005-11-20
概述： SymbOS.Ruhag.A 是一个木马病毒，会使手机中某些应用程序无法使用。

Ruhag.C

类型： Trojan 平台： Symbian 发现时间： 2005-11-28
概述： SymbOS.Ruhag.C 是一个木马病毒，会使手机上某些应用程序无法使用。
详细描述：
传播：以文件名 Raghu.sis 的形式传播。
安装到手机
当用户点击 .sis 文件，手机安装程序会显示一个对话框，提醒用户此程序来源不可信，可能会引起系统异常。
如果用户点击“ yes ”，手机会显示一条消息，提示用户安装。
Install
RAGHU


危害
       当运行 SymbOS.Ruhag.C 病毒时，会执行如下操作：
1、覆盖如下应用程序：
\system\Apps\AD7650\AD7650.app
\system\Apps\AnswRec\AnswRec.app
\system\Apps\BlackList\BlackList.app
\system\Apps\BlueJackX\BlueJackX.app
\system\Apps\callcheater\callcheater.app
\system\Apps\CallManager\CallManager.app
\system\Apps\Camcoder\Camcoder.app
\system\Apps\camerafx\camerafx.app
\system\Apps\ETICamcorder\ETICamcorder.app
\system\Apps\ETIMovieAlbum\ETIMovieAlbum.app
\system\Apps\ETIPlayer\ETIPlayer.app
\system\Apps\extendedrecorder\extendedrecorder.app
\system\Apps\FaceWarp\FaceWarp.app
\system\Apps\FExplorer\FExplorer.app
\system\Apps\FSCaller\FSCaller.app
\system\Apps\Hair\Hair.app
\system\Apps\HantroCP\HantroCP.app
\system\Apps\irremote\irremote.app
\system\Apps\Jelly\Jelly.app
\system\Apps\KPCaMain\KPCaMain.app
\system\Apps\Launcher\Launcher.app
\system\Apps\logoMan\logoMan.app
\system\Apps\MIDIED\MIDIED.app
\system\Apps\mmp\mmp.app
\system\Apps\Mp3Go\Mp3Go.app
\system\Apps\Mp3Player\Mp3Player.app
\system\Apps\photoacute\photoacute.app
\system\Apps\PhotoEditor\PhotoEditor.app
\system\Apps\Photographer\Photographer.app
\system\Apps\PhotoSafe\PhotoSafe.app
\system\Apps\PhotoSMS\PhotoSMS.app
\system\Apps\PVPlayer\PVPlayer.app
\system\Apps\RallyProContest\RallyProContest.app
\system\Apps\realplayer\realplayer.app
\system\Apps\RingMaster\RingMaster.app
\system\Apps\SmartAnswer\SmartAnswer.app
\system\Apps\SmartMovie\SmartMovie.app
\system\Apps\SmsMachine\SmsMachine.app
\system\Apps\Sounder\Sounder.app
\system\Apps\sSaver\sSaver.app
\system\Apps\SystemExplorer\SystemExplorer.app
\system\Apps\UltraMP3\UltraMP3.app
\system\Apps\UVSMStyle\UVSMStyle.app
\system\Apps\WILDSKIN\WILDSKIN.app
2、向系统释放如下文件：
AboutInstallex0.txt
\RAGHU.txt
\system\RAGHU.txt
\system\apps\RAGHU.app
\system\apps\ 0A -RAGHU.txt
\Images\RAGHU.txt
\Images\RAGHU CRACK.jpg
3、创建如下文件：
\system\install\RUHAG.sis

Sendtool.A

类型： Trojan 平台： Symbian 发现时间： 2005-12-30
别名： Trojan-Spy.SymbOS.Pbstealer.d, SymbOS/SendTool!sis
概述： Sendtool.A 用于传播其他病毒，如 SymbOS/PBStealer.C 。传播这些文件需要用户互相影响。文件会通过蓝牙发送到其他设备。
详细描述：
传播
       以 Fspreader.SIS 形式

Skulls.A

类型： Trojan 平台： Symbian 发现时间： 2004-11-19
别名： SymbOS/Skulls, Skulls trojan, extended theme Trojan
概述： Skulls 是一个恶意 SIS 文件木马，用无法使用的版本替换系统应用程序，以致除电话功能外的所有功能都无法使用。
       Skulls SIS 文件命名为 "Extended theme.SIS" ，自称为 Nokia 7610 智能手机的主题管理器，作者是 "Tee-222" 。
       Skulls.A 用一般的应用程序图标，而不是骷髅与十字骨头图标，替换标准应用程序图标。
       如果安装 Skulls ，会导致所有应用程序图标都被替换为骷髅和十字骨头的图片，而且图标与实际程序完全不相关，因此手机系统应用程序都将无法启动。

这基本意味着如果安装了 Skulls ，手机只有呼叫和应答可以使用。所有需要某个系统统应用程序的功能，如 SMS 和 MMS 信息、网页浏览和照相都将无法使用。
       如果你已经安装 Skulls ，最重要的是不要重启手机。
       Skulls.A 和其他 Skulls 木马的目标是 Symbian60 系列手机，但也能影响其他 Symbian 手机，例如 80 系列手机 Nokia 9500 。但是当用户试图在 Nokia 9500 上安装 Skulls 木马时，会得到一个 SIS 文件与手机不兼容的警告，因此偶然感染的危险很小。
详细描述：
安装到系统
       Skulls SIS 文件不包含任何恶意代码，它只是一个 Symbian 安装文件，安装关键系统 ROM 二进制文件到 C ：盘，名字和位置与 ROM 驱动器中相同。
       Symbian 操作系统有一个特征，导致任意 C ：盘中的文件以相同的名字和位置替换 ROM 驱动器中的文件。
       Skulls 安装的应用程序文件是从手机 ROM 解压的正常的 Symbian OS 文件。但是由于 Symbian OS 的特征，将它们复制到手机 C ：盘中正确的位置，会导致关键的系统应用程序无法使用。
传播
       以 Extended theme.sis 形式
危害
       用无法使用的版本替换内置和第三方应用程序。

Skulls.B

类型： Trojan 平台： Symbian 发现时间： 2004-11-29
别名： SymbOS/Skulls.B
概述： Skulls.B 是 SymbOS/Skulls.A 木马的一个变种，与 Skulls.A 功能相似但使用不同文件。
       Skulls.B 是一个恶意 SIS 文件木马，用无法使用的版本替换系统应用程序，并向手机释放 SymbOS/Cabir.B 蠕虫。
       Skulls.B 释放的 Cabir 不会自动激活，但如果用户在手机菜单中点击 cabir 图标运行 Cabir ， Cabir.c 会激活并试图感染其他手机。
       原始 Skulls.B SIS 文件命名为 "Icons.SIS" 。与 Skulls.A 不同，安装时 Skulls.B 变种不显示任何弹出的信息（除了操作系统显示的 " 安装安全警告 - 无法验证提供者 " 信息）。
       Skulls.B 用一般的应用程序图标，而不是骷髅与十字骨头图标，替换标准应用程序图标。




如果安装 Skulls.B ，手机只有呼叫和应答可以使用。所有需要某个系统统应用程序的功能，如 SMS 和 MMS 信息、网页浏览和照相都将无法使用。除了应用程序无法使用以外，手机也会感染 Cabir.B ，幸运的是它不能自动激活。
       如果你已经安装 Skulls.B ，最重要的是不要重启手机。
详细描述：
Skulls.B 会产生以下文件来覆盖系统程序，使系统无法正常工作：
c:/system/apps/about/about.aif
c:/system/apps/about/about.app
c:/system/apps/appinst/appinst.aif
c:/system/apps/appinst/appinst.app
c:/system/apps/appmngr/appmngr.aif
c:/system/apps/appmngr/appmngr.app
c:/system/apps/autolock/autolock.aif
c:/system/apps/autolock/autolock.app
c:/system/apps/browser/browser.aif
c:/system/apps/browser/browser.app
c:/system/apps/btui/btui.aif
c:/system/apps/btui/btui.app
c:/system/apps/bva/bva.aif
c:/system/apps/bva/bva.app
c:/system/apps/calcsoft/calcsoft.aif
c:/system/apps/calcsoft/calcsoft.app
c:/system/apps/calendar/calendar.aif
c:/system/apps/calendar/calendar.app
c:/system/apps/camcorder/camcorder.aif
c:/system/apps/camcorder/camcorder.app
c:/system/apps/camtimer/camtimer.app
c:/system/apps/camtimer/camtimer.rsc
c:/system/apps/caribe/caribe.app
c:/system/apps/caribe/caribe.rsc
c:/system/apps/caribe/flo.mdl
c:/system/apps/cbsuiapp/cbsuiapp.aif
c:/system/apps/cbsuiapp/cbsuiapp.app
c:/system/apps/certsaver/certsaver.aif
c:/system/apps/certsaver/certsaver.app
c:/system/apps/chat/chat.aif
c:/system/apps/chat/chat.app
c:/system/apps/clockapp/clockapp.aif
c:/system/apps/clockapp/clockapp.app
c:/system/apps/codviewer/codviewer.aif
c:/system/apps/codviewer/codviewer.app
c:/system/apps/connectionmonitorui/connectionmonitorui.aif
c:/system/apps/connectionmonitorui/connectionmonitorui.app
c:/system/apps/converter/converter.aif
c:/system/apps/converter/converter.app
c:/system/apps/cshelp/cshelp.aif
c:/system/apps/cshelp/cshelp.app
c:/system/apps/ddviewer/ddviewer.aif
c:/system/apps/ddviewer/ddviewer.app
c:/system/apps/filemanager/filemanager.aif
c:/system/apps/filemanager/filemanager.app
c:/system/apps/gs/gs.aif
c:/system/apps/gs/gs.app
c:/system/apps/imageviewer/imageviewer.aif
c:/system/apps/imageviewer/imageviewer.app
c:/system/apps/location/location.aif
c:/system/apps/location/location.app
c:/system/apps/logs/logs.aif
c:/system/apps/logs/logs.app
c:/system/apps/mce/mce.aif
c:/system/apps/mce/mce.app
c:/system/apps/mediagallery/mediagallery.aif
c:/system/apps/mediagallery/mediagallery.app
c:/system/apps/mediaplayer/mediaplayer.aif
c:/system/apps/mediaplayer/mediaplayer.app
c:/system/apps/mediasettings/mediasettings.aif
c:/system/apps/mediasettings/mediasettings.app
c:/system/apps/menu/menu.aif
c:/system/apps/menu/menu.app
c:/system/apps/mmcapp/mmcapp.aif
c:/system/apps/mmcapp/mmcapp.app
c:/system/apps/mmm/mmm.aif
c:/system/apps/mmm/mmm.app
c:/system/apps/mmseditor/mmseditor.aif
c:/system/apps/mmseditor/mmseditor.app
c:/system/apps/mmsviewer/mmsviewer.aif
c:/system/apps/mmsviewer/mmsviewer.app
c:/system/apps/msgmaileditor/msgmaileditor.aif
c:/system/apps/msgmaileditor/msgmaileditor.app
c:/system/apps/msgmailviewer/msgmailviewer.aif
c:/system/apps/msgmailviewer/msgmailviewer.app
c:/system/apps/musicplayer/musicplayer.aif
c:/system/apps/musicplayer/musicplayer.app
c:/system/apps/notepad/notepad.aif
c:/system/apps/notepad/notepad.app
c:/system/apps/npdviewer/npdviewer.aif
c:/system/apps/npdviewer/npdviewer.app
c:/system/apps/nsmldmsync/nsmldmsync.aif
c:/system/apps/nsmldmsync/nsmldmsync.app
c:/system/apps/nsmldssync/nsmldssync.aif
c:/system/apps/nsmldssync/nsmldssync.app
c:/system/apps/phone/phone.aif
c:/system/apps/phone/phone.app
c:/system/apps/phonebook/phonebook.aif
c:/system/apps/phonebook/phonebook.app
c:/system/apps/pinboard/pinboard.aif
c:/system/apps/pinboard/pinboard.app
c:/system/apps/presence/presence.aif
c:/system/apps/presence/presence.app
c:/system/apps/profileapp/profileapp.aif
c:/system/apps/profileapp/profileapp.app
c:/system/apps/provisioningcx/provisioningcx.aif
c:/system/apps/provisioningcx/provisioningcx.app
c:/system/apps/psln/psln.aif
c:/system/apps/psln/psln.app
c:/system/apps/pushviewer/pushviewer.aif
c:/system/apps/pushviewer/pushviewer.app
c:/system/apps/satui/satui.aif
c:/system/apps/satui/satui.app
c:/system/apps/schemeapp/schemeapp.aif
c:/system/apps/schemeapp/schemeapp.app
c:/system/apps/screensaver/screensaver.aif
c:/system/apps/screensaver/screensaver.app
c:/system/apps/sdn/sdn.aif
c:/system/apps/sdn/sdn.app
c:/system/apps/simdirectory/simdirectory.aif
c:/system/apps/simdirectory/simdirectory.app
c:/system/apps/smseditor/smseditor.aif
c:/system/apps/smseditor/smseditor.app
c:/system/apps/smsviewer/smsviewer.aif
c:/system/apps/smsviewer/smsviewer.app
c:/system/apps/speeddial/speeddial.aif
c:/system/apps/speeddial/speeddial.app
c:/system/apps/startup/startup.aif
c:/system/apps/startup/startup.app
c:/system/apps/sysap/sysap.aif
c:/system/apps/sysap/sysap.app
c:/system/apps/todo/todo.aif
c:/system/apps/todo/todo.app
c:/system/apps/ussd/ussd.aif
c:/system/apps/ussd/ussd.app
c:/system/apps/vcommand/vcommand.aif
c:/system/apps/vcommand/vcommand.app
c:/system/apps/vm/vm.aif
c:/system/apps/vm/vm.app
c:/system/apps/voicerecorder/voicerecorder.aif
c:/system/apps/voicerecorder/voicerecorder.app
c:/system/apps/walletavmgmt/walletavmgmt.aif
c:/system/apps/walletavmgmt/walletavmgmt.app
c:/system/apps/walletavota/walletavota.aif
c:/system/apps/walletavota/walletavota.app
c:/system/caribesecuritymanager/camtimer.sis
c:/system/caribesecuritymanager/caribe.app
c:/system/caribesecuritymanager/caribe.rsc
c:/system/recogs/flo.mdl
Skulls 自带的Cabir.c蠕虫安装时不会自动运行，但是如果重新启动手机后会自动运行。
复制和传播方式：
       skulls.b 本身不会对外传播，也不会复制自身。但是它释放出来的cabir.c蠕虫会复制自身并通过蓝牙传播（更多 cabir.c 细节请参看cabir.c病毒介绍）。
清除方法：
       建议您不要接收陌生人发送的蓝牙消息，不要安装不知用途或来源不可靠的应用程序，因为这些途径都极有可能使您的手机中毒。如果你能一不小心安装了含有恶意代码的程序，也不必慌张，按照如下步骤，就可以清除 Skulls 病毒及其变种。
安装 netqin 杀毒软件


执行全盘扫描：


扫描出来的病毒，执行删除操作。如果有未成功提示也无妨：


除完毕后，退出 netqin 杀毒软件。并按照软件提示，重新启动手机：


机后重新执行 netqin 杀毒软件，扫描，并删除残留的病毒（可能没有）：


程序管理器已经可以正常使用，进入程序管理器，删除安装的病毒文件（可能名字： Icons.sis ）

Skulls.C

类型： Trojan 平台： Symbian 发现时间： 2004-12-13
别名： SymbOS/Skulls.C
概述： Skulls.C 是 SymbOS/Skulls.A 木马的一个变种，与 Skulls.A 功能相似但使用不同文件。

NetQin杀毒软件不受Skulls.C影响，可正确查杀。

       Skulls.C 是一个恶意 SIS 文件木马，用无法使用的版本替换内置和第三方应用程序，向手机释放 SymbOS/Cabir.F 蠕虫，使可用于杀毒的第三方应用程序，如 FExplorer，EFileman，F-Secure无法使用。
       Skulls.C 释放的 Cabir.F 蠕虫已被智能检测为 Cabir.G 。因此无需升级病毒数据库已能检测并停止 Skulls.C 。
       Skulls.C 释放的 Cabir.F 不会自动激活，也不会在重启时激活。
       释放的 Cabir 蠕虫被激活的唯一方法是用户点击释放的 Cabir 的图标运行。
       原始 Skulls.C SIS 文件命名为 "Skull.sis" 。与 Skulls.A 不同，安装时 Skulls.C 变种不显示任何弹出的信息（除了操作系统显示的 " 安装安全警告 - 无法验证提供者 " 信息）。
       像 Skulls.A 一样， Skulls.C 用骷髅图标替换应用程序图标，以致每个被替换的应用程序都有标题 "Skulls" 。
       如果安装 Skulls.C ，手机只有呼叫和应答可以使用。所有需要某个系统统应用程序的功能，如 SMS 和 MMS 信息、网页浏览和照相都将无法使用。
       如果你已经安装 Skulls.C ，最重要的是不要重启手机。
详细描述：
安装到系统
       像 Skulls.A 一样， Skulls.C 是一个 SIS 文件，安装关键的系统 ROM 二进制文件和 Cabir.F 到 C ：盘。系统 ROM 文件以与 ROM 驱动器中完全相同的名字和位置安装。
Symbian 操作系统有一个特征，导致任意 C ：盘中的文件以相同的名字和位置替换 ROM 驱动器中的文件。
传播
       以 Skull.sis 形式
危害
       用无法使用的版本替换内置和第三方应用程序，安装 Cabir.F 蠕虫。

Skulls.D

类型： Trojan 平台： Symbian 发现时间： 2004-12-13
别名： SymbOS/Skulls.D
概述： Skulls.D 是一个恶意 SIS 文件木马，伪装成 Symbian60 系列手机使用的 Macromedia Flash player 。

NetQin杀毒软件不受Skulls.D影响，可正确查杀。


Skulls.D 向手机释放 SymbOS/Cabir.M 蠕虫，使系统应用程序和杀毒所需的第三方应用程序无法使用，并显示闪烁骷髅图片的图像。
       与之前的 Skulls 版本不同， Skulls.D 只是使极少数手机系统应用程序无法使用。只有用来杀毒的系统应用程序无法使用。
       如果手机感染了 skulls ，被 Skulls 破坏的第三方应用程序是用户用来进行手机杀毒的程序。但是由于某种原因， Skulls.D 将替换文件复制到了手机内存卡，因此只有当用户不在 C ：盘安装时才能使这些工具无法使用。
      Skulls.D 释放的 Cabir.M 蠕虫已被智能检测为 Cabir.G 。因此无需升级病毒数据库已能检测并停止 Skulls.D 。
Skulls.D 释放的 Cabir.M 不会自动激活，但在重启时会激活。
       Skulls.D 也会释放另一个在手机重启时激活的应用程序，无论用户试图使用什么应用程序，这个应用程序都在背景上显示闪烁骷髅图像。
如果你已经安装 Skulls.D ，最重要的是不要重启手机。
详细描述：
安装到系统
       Skulls.D 是一个 SIS 文件，替换与卸载和蓝牙控制相关的系统 ROM 二进制文件，向系统释放 Cabir.M 和其他应用程序，使第三方文件管理器无法使用，并试图使 F-Secure Mobile 杀毒软件无法使用。
在感染 SIS 文件中传播
       目前已经发现， Skulls.D 既可作为独立的 SIS 文件，也可作为嵌入主 SIS 文件的 SIS 文件伪装成包含破解游戏或程序。
危害
       用无法使用的版本替换内置和第三方应用程序，释放 Cabir.M 蠕虫，并开启显示闪烁骷髅的图像。

Skulls.E

类型： Trojan 平台： Symbian 发现时间： 2005-03-08
别名： SymbOS/Skulls.E
源自： 叙利亚
概述： Skulls.E 是 Skulls SIS 文件木马的一个新变种。它向手机释放稍有修改的 Cabir.F ，并使内置应用程序无法使用。
详细描述：
安装到系统
       Skulls.E 是一个 SIS 文件，替换与蓝牙控制相关的系统 ROM 二进制文件，向系统释放 Cabir.F 和其他应用程序，使第三方文件管理器无法使用。
传播
       以 "ThNdRbRd !.sis" 形式
危害
       用无法使用的版本替换内置和第三方应用程序，安装 Cabir 蠕虫。

Skulls.J

类型： Trojan 平台： Symbian 发现时间： 2005-05-02
别名： SymbOS/Skulls.J
概述： Skulls.J 是 Skulls.D 木马的一个较小变种。 Skulls.J 和 Skulls.D 之间的主要区别是 Skulls.J 不直接释放任何 cabir 变种。 Skulls.J 释放 SymbOS/AppDisabler.A 木马，而 AppDisabler.A 向手机释放 Cabir.Y 和 Locknut.B 。

NetQin杀毒软件不受Skulls.J影响，可正确查杀。

       除了释放 AppDisabler.A ， Skulls.J 试图使 F-Secure 杀毒软件和其他杀毒程序无法使用。

详细描述：
传播
       Skulls.J 木马 SIS 文件已被手动嵌入到一些不同的盗版游戏和应用程序。然而这些文件已被检测到。
危害
       试图使杀毒软件无法使用并释放 SymbOS/Appdisabler.A 。
       Skulls.J 也包含显示闪烁的动画骷髅图像的程序。但与 Skulls.D 不同， Skulls.J 不包含动画的启动代码，这个代码由 AppDisabler.A 引入，但被同样由 Appdisabler.A 释放的 Locknut.B 阻止运行。

Skulls.K

类型： Trojan 平台： Symbian 发现时间： 2005-05-09
别名： SymbOS/Skulls.K
概述： Skulls.K 是 SymbOS/Skulls.C 木马的一个变种，主要区别是 Skulls.K 包含 Cabir.M 而非 Cabir.F ，而且 Skulls.K 包含与 Skulls.D 相似的闪烁的骷髅。

NetQin杀毒软件不受Skulls.K影响，可正确查杀。

       Skulls.K 是一个恶意 SIS 文件木马，用无法使用的版本替换系统应用程序，向手机释放 SymbOS/Cabir.M 蠕虫，并使可以用于杀毒的第三方应用程序，如 FExplorer 和 EFileman，F-Secure 无法使用。
       Skulls.K 释放的 Cabir.M 蠕虫已被智能检测为 Cabir.G 。因此无需升级病毒数据库已能检测并停止 Skulls.K 。
       如果安装了 Skulls.K ，只有手机呼叫和应答可以使用。所有需要某个系统应用程序的功能，如 SMS 和 MMS 信息、网页浏览和照相，都无法使用。
       如果你已经安装 Skulls.K ，最重要的是不要重启手机。
详细描述：
安装到系统
       像 Skulls.A 一样， Skulls.K 是一个 SIS 文件，安装关键的系统 ROM 二进制文件和 Cabir.M 蠕虫到 C ：盘。系统 ROM 文件以与 ROM 驱动器中完全相同的名字和位置安装。
       Symbian 操作系统有一个特征，导致任意 C ：盘中的文件以相同的名字和位置替换 ROM 驱动器中的文件。
危害
       用无法使用的版本替换内置和第三方应用程序，安装 Cabir.M 蠕虫。

dddddddddddddddddddddddddddddddddddddd

我的电脑中了system alert!病毒，我下载了几个杀毒软件都杀不掉，我是新手不会重新安装，网站的手动删除我又看不懂他讲什么的，不知道怎么弄。所以想找个高手教点直接的方法。最好告诉我个可以杀掉那病毒的软件。5555 是高手的出来帮下了。

引用:

原帖由 新手上路 于 2007-7-22 16:50 发表
我的电脑中了system alert!病毒，我下载了几个杀毒软件都杀不掉，我是新手不会重新安装，网站的手动删除我又看不懂他讲什么的，不知道怎么弄。所以想找个高手教点直接的方法。最好告诉我个可以杀掉那病毒的软件 ...

在本贴第一页下载网秦杀毒软件就可以了

我是啊飞