VirusAlert.nl logo
  22 oktober 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Naam (type):
SymbOS.Cardtrp.F (Overig)
Besturing:
Microsoft Windows
Datum:
15 november 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Aliassen:
* Cardtrap.F [F-Secure]
Eigenschappen:
SymbOS.Cardtrp.F is een virus die draait op de Symbian OS, dit wordt gebruikt als besturingssysteem voor de Nokia Series 60 cellular telefoons. Het schakelt vele geinstalleerde programma's uit op het besmette apparaat en installeerd SymbOS.Cabir en SymbOS.Skulls.C op het besmette apparaat. Het virus installeerd ook W32.Ifbo.A, W32.HLLW.Cydog@mm en W32.Wullik@mm op het geheugenkaart van het apparaat, dit besmet computers die draaien op Windows.

Kwetsbare besturingssysteem is: EPOC

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het kopje "verwijder instructies".

TIP: Ontvang onze gratis viruswaarschuwingen per e-mail.
klik hier om u gratis aan te melden!
© VirusAlert schaal

Innovatie:  5
Besturing:  5
Logistiek:  9
Schade:  10

Schaal:  7/100

Aanduiding: LASTIG



Gratis Nieuwsbrief!

Herkenning van besmetting:
SymbOS.Cardtrp.F komt aan als Antiviruspack.sis.

Wanneer SymbOS.Cardtrp.F geinstalleerd is, dan voert hij de volgende acties uit:

1. Slaat de volgende bestanden op, om bepaalde programma's uit te schakelen op het apparaat:

* .\Risk.exe, W32.HLLW.Cydog@mm
* .\fsb.exe - W32.Ifbo.A
* .\Anti-VirusPack(Pack1).sis - SymbOS.Cabir
* .\Anti-VirusPack(Pack1)0.sis - SymbOS.Cabir
* .\PopUp0.txt
* .\About0.txt
* C:\autorun.inf
* C:\etelsat.dll
* C:\etelpckt.dll
* C:\etelmm.dll
* C:\ETel.dll
* C:\system\Programs\cwoutcast.exe
* C:\system\apps\Anti-Virus\FSAVDT.exe
* C:\system\apps\Anti-Virus\Anti-Virus.rsc
* C:\system\apps\Anti-Virus\Anti-Virus.app
* C:\system\apps\Anti-Virus\FsAVUpdater.rsc
* C:\system\apps\Anti-Virus\FsAVUpdater.app
* C:\system\apps\Anti-Virus\FSAVEPOC.DAT
* C:\system\apps\AntiVirus\flo.mdl
* C:\system\apps\AntiVirus\Antivirus.rsc
* C:\system\apps\AntiVirus\Antivirus.app
* C:\system\apps\AppCtrl\AppCtrl.app
* C:\system\apps\AppInst\Appinst.app
* C:\system\apps\AppInst\Appinst.aif
* C:\system\apps\AppMngr\AppMngr.app
* C:\system\apps\AppMngr\AppMngr.aif - SymbOS.Skulls.C
* C:\system\apps\autolock\Autolock.app
* C:\system\apps\autolock\Autolock.aif - SymbOS.Skulls.C
* C:\system\apps\bootdata\bootdata_CAPTION.rsC
* C:\system\apps\bootdata\bootdata.app
* C:\system\apps\CallManager\CallManager.App
* C:\system\apps\caribe\flo.mdl
* C:\system\apps\caribe\caribe.rsc
* C:\system\apps\caribe\caribe.app - SymbOS.Cabir
* C:\system\apps\CommWarrior\commwarrior.exe
* C:\system\apps\CommWarrior\commrec.mdl
* C:\system\apps\EVS\EVS.rsc
* C:\system\apps\EVS\EVS.app
* C:\system\apps\FileManager\FileManager.app
* C:\system\apps\FileManager\FileManager.aif - SymbOS.Skulls.C
* C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.rsc
* C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.mdl
* C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.app - SymbOS.Cabir
* C:\system\apps\Gavno\gavno_caption.Rsc
* C:\system\apps\Gavno\gavno.Rsc
* C:\system\apps\Gavno\gavno.App
* C:\system\apps\Menu\Menu.app
* C:\system\apps\Menu\Menu.aif - SymbOS.Skulls.C
* C:\system\apps\MMCApp\MMCApp.app
* C:\system\apps\MMCApp\mmcapp.aif - SymbOS.Skulls.C
* C:\system\apps\MultiTrap\MultiTrap
* C:\system\apps\MultiTrap\MultiTrap.app
* C:\system\apps\MultiTrap\ezrecog.MDL
* C:\system\apps\MultiTrap\MultiTrap.rsc
* C:\system\apps\OIDI500\OIDI500.rsc
* C:\system\apps\OIDI500\OIDI500.mdl
* C:\system\apps\OIDI500\OIDI500.app - SymbOS.Cabir
* C:\system\apps\OIDI500\OIDI500.aif
* C:\system\apps\symcs\symcs.rsc
* C:\system\apps\symcs\symcs.app
* C:\system\apps\symcs\Security.rsc
* C:\system\apps\symcs\Security.app
* C:\system\apps\symlu\symlu.rsc
* C:\system\apps\symlu\symlu.exe
* C:\system\apps\velasco\velasco.rsc
* C:\system\apps\velasco\velasco.app
* C:\system\apps\velasco\marcos.mdl
* C:\system\bif\FSBioMessage.bif
* C:\system\bif\AVBioIcons.mbm
* C:\system\bootdata\LocaleData.D01
* C:\system\bootdata\HALData.dat
* C:\system\bootdata\FirstBoot.dat
* C:\system\bootdata\CommonData.D00
* C:\system\bootdata\SIMLanguage.dat
* C:\system\CARIBESECURITYMANAGER\caribe.app - SymbOS.Cabir
* C:\System\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.RSC
* C:\System\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.APP - SymbOS.Cabir
* C:\system\RECOGS\YYSBootRec.mdl
* C:\system\RECOGS\mod.MDL
* C:\system\RECOGS\FSRec.mdl
* C:\system\RECOGS\flo.mdl
* C:\system\RECOGS\$$$.MDL
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\skulls.rsc
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\skulls.app - SymbOS.Cabir
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\mod.mdl
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\skulls.RSC
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\skulls.APP - SymbOS.Cabir
* C:\nokia\images\nokias\malaysia\johor\pj\pj\pj\jb\jb\jb\imos\yuan\yuan\yuanyuan\blue\a-team\terence\ownpda\fuyuan.gif
* Z:\System\Apps\AppInst\Appinst.app
* Z:\System\Apps\AppInst\Appinst.aif
* Z:\System\Apps\Phone\Menu.app
* Z:\System\Apps\Phone\Menu.aif - SymbOS.Skulls.C
* Z:\System\Apps\Phone\Phone.app
* Z:\System\Apps\Phone\Phone.aif - SymbOS.Skulls.C
* Z:\System\Apps\Phone\FREAKPHONE_CAPTION.RSC
* Z:\System\Apps\Phone\FREAKPHONE.RSC
* Z:\System\Apps\Phone\FREAKPHONE.APP
* Z:\System\Apps\Phone\FreakPhone.aif
* Z:\System\bin\pbe.dll
* Z:\system\install\languages.txt
* Z:\system\install\operinfo.txt
* Z:\System\Programs\Starter.exe
* Z:\System\Programs\midp2.exe
* Z:\System\Programs\dnd.exe
* Z:\System\Programs\AppRun.exe

2. Kan ook de volgende bestanden opslaan naar het geheugenkaart van het mobiele apparaat:

* E:\autorun.inf
* E:\system.exe - W32.Wullik@mm
* E:\system\APPS.exe - W32.Ifbo.A
* E:\system\apps\ProfiExplorer\ProfiExplorer.app
* E:\system\apps\ProfiExplorer\ProfiExplorer.aif - SymbOS.Skulls.C
* E:\system\CARIBESECURITYMANAGER\caribe.rsc
* E:\system\apps\SmartFileMan\SmartFileMan_CAPTION.rsC
* E:\system\apps\SmartFileMan\SmartFileMan.rsc
* E:\system\apps\SmartFileMan\SmartFileMan.app
* E:\system\apps\SmartFileMan\SmartFileMan.aif
* E:\system\apps\SmartFileMan\flo.mdl
* E:\system\apps\Launcher\Launcher.app
* E:\system\apps\FExplorer\flo.mdl
* E:\system\apps\FExplorer\FExplorer_CAPTION.rsC
* E:\system\apps\FExplorer\FExplorer.rsc
* E:\system\apps\FExplorer\FExplorer.app
* E:\system\apps\FExplorer\FExplorer.aif
* E:\system\apps\SystemExplorer\SystemExplorer_CAPTION.rsC
* E:\system\apps\SystemExplorer\SystemExplorer.rsc
* E:\system\apps\SystemExplorer\SystemExplorer.app
* E:\system\apps\SystemExplorer\SystemExplorer.aif

3. Creƫert een autorun bestand, die Risk.exe en fsb.exe probeert te draaien, als het geheugenkaart in een windows computers verbonden is. Het bestand Risk.exe is een W32.HLLW.Cydog@mm worm, en het bestand fsb.exe is een W32.Ifbo.A worm.

Verwijder instructies:
Installeer een file manager programma op het apparaat.

1. Zet de optie, om alle bestanden te zien in de systeem map, aan.

2. Verwijder de volgende beschadige bestanden:

# Antiviruspack.sis
# .\Risk.exe
# .\fsb.exe
# .\Anti-VirusPack(Pack1).sis
# .\Anti-VirusPack(Pack1)0.sis
# \system.exe
# \system\APPS.exe
# \system\apps\ProfiExplorer\ProfiExplorer.aif

3. Ga naar de volgende map:

C:\System\apps\

4. Verwijder de volgende bestanden:

# C:\system\apps\AppMngr\AppMngr.aif
# C:\system\apps\autolock\Autolock.aif
# C:\system\apps\caribe\caribe.app
# C:\system\apps\FileManager\FileManager.aif
# C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.app
# C:\system\apps\Menu\Menu.aif
# C:\system\apps\MMCApp\mmcapp.aif
# C:\system\apps\OIDI500\OIDI500.app

5. Ga naar de volgende map:

C:\system\

6. Verwijder de volgende bestanden:

* C:\system\CARIBESECURITYMANAGER\caribe.app
* C:\System\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.APP
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\skulls.app
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\skulls.APP

7. Ga naar de volgende map:

Z:\System\Apps

8. Verwijder de volgende bestanden:

* Z:\System\Apps\Phone\Menu.aif
* Z:\System\Apps\Phone\Phone.aif

9. Sluit de file manager af.
Link:
Advertentie:

Veilige kortingscodes

Op KortingscodeLab.nl tref je de volgende kortingen en aanbiedingen:

Wilt u ook VirusAlert.nl steunen met een advertentie? Dat kan hier.




Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS