VirusAlert.nl logo
  17 december 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Naam (type):
SymbOS.Cardtrp.L (Overig)
Besturing:
Datum:
13 december 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Eigenschappen:
SymbOS.Cardtrp.L is een virus die draait op de Symbian OS, dit wordt gebruikt als de besturingssysteem voor de Nokia Series 60 cellular telefoons. Hij schakelt enkele programma's uit die op het apparaat geinstalleerd zijn en slaat het virus op, op de geheugenkaart, dit kan een computer die draait op Windows besmetten.

Het virus komt aan als .sis bestand. Wanneer de gebruiker op het bestand klikt, dan laat de telefoon installatie een venster zien om de gebruikers te waarschuwen dat de programma van een niet betrouwbare bron afkomt en dat het voor veel problemen van zorgen voor het apparaat.

Schade / Payload:

Slaat beschadigde bestanden op en andere malware op het besmette apparaat. Schakelt systeem en derde-partij programma's uit. Dit kan een impact hebben op enkele prestaties van het systeem.
© VirusAlert schaal

Innovatie:  9
Besturing:  10
Logistiek:  10
Schade:  10

Schaal:  9/100

Aanduiding: LASTIG



Gratis Nieuwsbrief!

Herkenning van besmetting:
Wanneer SymbOS.Cardtrp.L geinstalleerd is, dan voert hij de volgende acties uit:

1. Laat het volgende bericht zien, om de gebruiker te vragen om het .sis bestand te installeren:

Install Ultra Mp3

2. Slaat de volgende bestanden op, om enkele programma's uit te schakelen op de besmette apparaat:

# .\Computer Risk.exe (Detected as W32.HLLW.Cydog@mm)
# .\METALG.SIS (Detected as SymbOS.MGDropper)
# .\caribe.sis (Detected as SymbOS.Locknut)
# C:\ETel.dll
# C:\etelmm.dll
# C:\etelpckt.dll
# C:\etelsat.dll
# C:\system\apps\Anti-Virus\Anti-Virus.app
# C:\system\apps\Anti-Virus\Anti-Virus.rsc
# C:\system\apps\Anti-Virus\FSSched.app
# C:\system\apps\Anti-Virus\FSSched.rsc
# C:\system\apps\Anti-Virus\FsAVUpdater.app
# C:\system\apps\Anti-Virus\FsAVUpdater.rsc
# C:\system\apps\AntiVirus\Antivirus.app
# C:\system\apps\AntiVirus\Antivirus.rsc
# C:\system\apps\FileManager\FileManager.aif (Detected as SymbOS.Skulls.C)
# C:\system\apps\FileManager\FileManager.app
# C:\system\apps\FileManager\FileManager.app
# C:\system\apps\Fonts\Panic.gdr
# C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.app (Detected as SymbOS.Cabir.B)
# C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.mdl (Detected as SymbOS.Cabir)
# C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.rsc
# C:\system\apps\IrApp\IrApp.app
# C:\system\apps\MMCApp\MMCApp.app
# C:\system\apps\MMCApp\mmcapp.aif (Detected as SymbOS.Skulls.C)
# C:\system\apps\symcs\symcs.app
# C:\system\apps\symlu\symlu.exe
# C:\system\apps\VirusScan\VirusScan.app
# C:\system\CARIBESECURITYMANAGER\caribe.app (Detected as SymbOS.Cabir.B)
# C:\system\CARIBESECURITYMANAGER\caribe.rsc
# C:\system\Fonts\Panic.gdr
# C:\system\Programs\AppRun.exe
# C:\system\Programs\Starter.exe
# C:\system\Programs\dnd.exe
# C:\system\Programs\midp2.exe
# C:\system\RECOGS\flo.mdl (Detected as SymbOS.Cabir.B)
# C:\system\system.ini

3. Slaat de volgende bestanden op, naar het mobiele apparaat geheugenkaart:

* E:\System.exe (Detected as W32.Wullik@mm)
* E:\autorun.inf
* E:\system\Apps (infected files).exe (Detected as W32.HLLW.Cydog@mm)
* E:\system\apps\6R45\sno.bin
* E:\system\apps\AppCtrl\AppCtrl.app
* E:\system\apps\AppInst\AppInst.app
* E:\system\apps\AppMngr\AppMngr.app
* E:\system\apps\Autolock\Autolock.app
* E:\system\apps\BtUi\BtUi.app
* E:\system\apps\caribe\caribe.app (Detected as SymbOS.Cabir.B)
* E:\system\apps\caribe\caribe.rsc
* E:\system\apps\caribe\flo.mdl (Detected as SymbOS.Cabir)
* E:\system\apps\CabirFix\CabirFix.app
* E:\system\apps\CabirFix\cabirfix.App
* E:\system\apps\Camera\Camera.app
* E:\system\apps\CommWarrior\commrec.mdl
* E:\system\apps\CommWarrior\commwarrior.exe
* E:\system\apps\Decabir\DECABIR.APP
* E:\system\apps\Disinfect\Disinfect.app
* E:\system\apps\Disinfect\Disinfect.app
* E:\system\apps\efileman\efileman.aif
* E:\system\apps\efileman\efileman.app
* E:\system\apps\EVS\EVS
* E:\system\apps\FExplorer\FExplorer.aif
* E:\system\apps\FExplorer\FExplorer.app
* E:\system\apps\FileView\FileView.aif (Detected as SymbOS.Skulls.C)
* E:\system\apps\FileView\FileView.app
* E:\system\apps\File\File.aif
* E:\system\apps\File\File.app
* E:\system\apps\gavno\gavno.App
* E:\system\apps\gavno\gavno.Rsc
* E:\system\apps\gavno\gavno_caption.Rsc
* E:\system\apps\ImagePlus\ImagePlus.aif
* E:\system\apps\ImagePlus\ImagePlus.app
* E:\system\apps\ImagePlus\ImagePlus.rsc
* E:\system\apps\IrApp\IrApp.app
* E:\system\apps\Menu\Menu.aif (Detected as SymbOS.Skulls.C)
* E:\system\apps\Menu\Menu.app
* E:\system\apps\Menu\Menu.app
* E:\system\apps\OIDI500\OIDI500.aif
* E:\system\apps\OIDI500\OIDI500.app (Detected as SymbOS.Cabir)
* E:\system\apps\OIDI500\OIDI500.mdl (Detected as SymbOS.Cabir)
* E:\system\apps\OIDI500\OIDI500.rsc
* E:\system\apps\Phone\Phone.app
* E:\system\apps\Phonebook\Phonebook.app
* E:\system\apps\ProfiExplorer\ProfiExplorer.aif (Detected as SymbOS.Skulls.C)
* E:\system\apps\ProfiExplorer\ProfiExplorer.app
* E:\system\apps\ProfileApp\ProfileApp.aif (Detected as SymbOS.Skulls.C)
* E:\system\apps\ProfileApp\ProfileApp.app
* E:\system\apps\ProfileApp\profile.app
* E:\system\apps\SimDirectory\SimDirectory.app
* E:\system\apps\SmartFileMan\SmartFileMan.aif
* E:\system\apps\SmartFileMan\SmartFileMan.app
* E:\system\apps\SmartMovie\SmartMovie.app
* E:\system\apps\SMSEditor\SMSEditor.app
* E:\system\apps\SMSViewer\SMSViewer.app
* E:\system\apps\spooky\ezrecog.MDL
* E:\system\apps\spooky\spooky.MBM
* E:\system\apps\spooky\spooky.app
* E:\system\apps\spooky\spooky.rsc
* E:\system\apps\Startup\Startup.app
* E:\system\apps\SystemExplorer\SystemExplorer.aif
* E:\system\apps\SystemExplorer\SystemExplorer.app
* E:\system\apps\UltraMp3\UltraMP3.aif
* E:\system\apps\UltraMp3\UltraMP3.rsc
* E:\system\apps\UltraMp3\UltraMP3_CAPTION.rsC
* E:\system\apps\UltraMp3\UltraMp3.app
* E:\system\apps\UltraMp3\flo.mdl (Detected as SymbOS.Cabir)
* E:\system\apps\velasco\marcos.mdl
* E:\system\apps\velasco\velasco.app
* E:\system\apps\velasco\velasco.rsc
* E:\system\Programs\cwoutcast.exe

Opmerking: De afbeelding van de icoon van de opgeslagen bestand E:\system.exe is hetzelfde als de icoon voor de systeem map op het geheugenkaart.

4. Slaat beschadigde systeem componenten op die voorkomt dat het besmette apparaat herstart.

5. Creëert een autorun bestand, die Computer Risk.exe probeert te draaien (gedetecteerd als W32.HLLW.Cydog@mm) als het geheugenkaart ingevoerd is in een Windows computer.

6. Creëert het bestand \system\install\[NAME OF THE SIS FILE].sis.

Opmerking: Het bestand is gemaakt door de Installer en niet door de bedreiging/virus.

7. Laat het volgende bericht zien na de installatie:

Ultra MP3 v 1.60 cracked by [REMOVED]

1.Added feature filter unwanted sound when playing music.

2.Now support OGG and other format.

3.Sound quality increase.

4.Fixed bug.

5.Rescan file system more faster and accurate.

Verwijder instructies:
n/a
Link:
Advertentie:

Veilige kortingscodes

Op KortingscodeLab.nl tref je de volgende kortingen en aanbiedingen:

Wilt u ook VirusAlert.nl steunen met een advertentie? Dat kan hier.




Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging.


Powered by Black Friday Deals .nu

© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants
RSS