© Virusalert schaal

  • Innovatie: 9
  • Besturing: 5
  • Logistiek: 10
  • Schade: 10
  • Schaal: 9
  • Aanduiding: lastig

SymbOS.Cardtrp.A

  • Type trojan
  • Besturingssysteem Microsoft Windows
  • Risico laag
  • Bron (c) 2005, VirusAlert
  • Preventie Wanneer SymbOS.Cardtrp.A geinstalleerd is, dan voert hij de volgende acties uit: 1. Slaat de volgende besatnden op om bepaalde programma's uit te schakelen op het besmette apparaat: * E:\System\Apps\WILDSKIN\WILDSKIN.App * C:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.App * C:\System\Apps\Voicerecorder\Voicerecorder.app * C:\System\Apps\VoiceRec\VoiceRec.app * C:\System\Apps\VM\Vm.app * C:\System\Apps\Videorecorder\VideoRecorder.app * C:\System\Apps\VCommand\VCommand.app * E:\System\Apps\UVSMStyle\UVSMStyle.App * E:\System\Apps\UltraMP3\UltraMP3.App * C:\System\Apps\Todo\Todo.app * E:\System\Apps\SystemExplorer\SystemExplorer.App * C:\System\Apps\sSaver\sSaver.App * C:\System\Apps\SpeedDial\Speeddial.app * E:\System\Apps\Sounder\Sounder.App * C:\System\Apps\SnakeEx\SnakeEx.app * E:\System\Apps\SmsMachine\SmsMachine.App * E:\System\Apps\SmartMovie\SmartMovie.App * E:\System\Apps\SmartAnswer\SmartAnswer.App * C:\System\Apps\SimDir\SimDir.app * E:\System\Apps\ScreenCap\ScreenCap.app * C:\System\Apps\SatUi\Satui.app * E:\System\Apps\RingMaster\RingMaster.App * C:\System\Apps\RealPlayer\RealPlayer.app * E:\System\Apps\RallyProContest\RallyProContest.App * E:\System\Apps\PVPlayer\PVPlayer.App * C:\System\Apps\Psln\PSLN.app * C:\System\Apps\ProfileApp\ProfileApp.app * C:\System\Apps\Pinboard\Pinboard.app * E:\System\Apps\PhotoSMS\PhotoSMS.App * E:\System\Apps\PhotoSafe\PhotoSafe.App * E:\System\Apps\Photographer\Photographer.app * E:\System\Apps\PhotoEditor\PhotoEditor.app * C:\System\Apps\PhotoAlbum\PhotoAlbum.app * E:\System\Apps\photoacute\photoacute.App * C:\System\Apps\PhoneBook\PhoneBook.app * \System\Apps\Phone\FREAKPHONE_CAPTION.RSC * \System\Apps\Phone\FREAKPHONE.RSC * E:\System\Apps\Phone\FREAKPHONE.APP * E:\System\Apps\Phone\FreakPhone.aif * C:\System\Apps\NSmlDSSync\NSmlDSSync.app * C:\System\Apps\Notepad\Notepad.app * C:\System\Apps\MusicPlayer\MusicPlayer.app * E:\System\Apps\Mp3Player\Mp3Player.App * E:\System\Apps\Mp3Go\Mp3Go.App * C:\System\Apps\mmp\mmp.App * C:\System\Apps\MMCApp\MMCApp.app * C:\System\Apps\MixPix\MixPix.app * C:\System\Apps\MidpUi\MidpUi.app * E:\System\Apps\MIDIED\MIDIED.App * \System\Apps\Menu\FreakMenu_caption.rsc * \System\Apps\Menu\FREAKMENU.RSC * \System\Apps\Menu\FREAKMENU.APP * E:\System\Apps\Menu\FreakMenu.aif * C:\System\Apps\Mediaplayer\MediaPlayer.app * C:\System\Apps\MediaGallery\MediaGallery.app * C:\System\Apps\MCE\MCE.app * C:\System\Apps\Logs\Logs.app * E:\System\Apps\logoMan\logoMan.app * E:\System\Apps\Launcher\Launcher.app * E:\System\Apps\KPCaMain\KPCaMain.App * E:\System\Apps\Jelly\Jelly.App * E:\System\Apps\irremote\irRemote.App * C:\System\Apps\IrApp\IrApp.app * E:\System\Apps\HantroCP\HantroCP.App * E:\System\Apps\Hair\Hair.App * C:\System\Apps\GS\GS.app * E:\System\Apps\FSCaller\FSCaller.App * C:\System\Apps\FMRadio\FMRadio.app * C:\System\Apps\FileManager\FileManager.app * E:\System\Apps\FExplorer\FExplorer.App * C:\System\Apps\Fdn\FDN.app * C:\System\Apps\FaxModemUi\FaxModemUi.app * E:\System\Apps\FaceWarp\FaceWarp.App * E:\System\Apps\extendedrecorder\extendedrecorder.App * E:\System\Apps\ETIPlayer\ETIPlayer.App * E:\System\Apps\ETIMovieAlbum\ETIMovieAlbum.App * E:\System\Apps\ETICamcorder\ETICamcorder.App * C:\System\Apps\CSHelp\CSHelp.app * C:\System\Apps\Converter\Converter.app * C:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.app * C:\System\Apps\Composer\Composer.app * C:\System\Apps\ClockApp\ClockApp.app * E:\System\Apps\CF\CF.app * E:\System\Apps\camerafx\CameraFX.App * C:\System\Apps\Camera\Camera.app * C:\System\Apps\Camcorder\Camcorder.app * E:\System\Apps\Camcoder\Camcoder.App * E:\System\Apps\CallManager\CallManager.App * E:\System\Apps\callcheater\callcheater.app * C:\System\Apps\Calendar\Calendar.app * C:\System\Apps\CalcSoft\CalcSoft.app * C:\System\Apps\Browser\Browser.app * E:\System\Apps\BlueJackX\BlueJackX.App * E:\System\Apps\BlackList\BlackList.App * C:\System\Apps\AppMngr\AppMngr.app * C:\System\Apps\AppCtrl\AppCtrl.app * E:\System\Apps\AnswRec\AnswRec.App * E:\System\Apps\AD7650\AD7650.App * C:\System\Apps\About\About.app 2. Installeert SymbOS.Cabir.A als de volgende bestanden: * CARIBE.SIS * \system\apps\caribe\caribe.app * \system\apps\caribe\flo.mdl * \system\apps\caribe\caribe.rsc 3. Kopieert de volgende bestanden naar de geheugenkaart: # E:\SYSTEM.exe (A copy of another worm) # E:\fsb.exe (A copy of Backdoor.Berbew.N) # E:\buburuz.ICO # E:\autorun.inf (A file pointing to fsb.exe) Opmerking: Deze bestanden hebben het volgende icoontje: [ zie bovenaan de pagina voor icoon ] 4. Installeert automatisch fsb.exe, als de geheugenkaart verbonden is met de computer via een card-reader en de autorun functie aan staat.
  • Verwijderinstructie 1. Installeer een file manager programma op het apparaat. 2. Zet de optie bestanden inzien in de systeem map aan. 3. Verwijder de volgende kwaadaardige bestanden: # CARIBE.SIS # \system\apps\caribe\caribe.app # \system\apps\caribe\flo.mdl # \system\apps\caribe\caribe.rsc # E:\SYSTEM.exe # E:\fsb.exe # E:\buburuz.ICO # E:\autorun.inf 4. Sluit de file manager af.

SymbOS.Cardtrp.A is een virus die draait op de Symbian besturingssysteem, deze worden gebruikt op de Nokia Series 60 cellular telefoons. Het slaat ook Windows bedreigingen op, installeert SymbOS.Cabir.B en schakelt enkele programma’s uit op het besmette apparaat.

Kwetsbare besturingssysteem is EPOC.

Schade / Payload:

Slaat andere soorten bedreigingen op het besmette apparaat. Overschrijft geldige bestanden.

TIP: Ontvang onze gratis viruswaarschuwingen per e-mail.
klik hier om u gratis aan te melden!