© Virusalert schaal

  • Innovatie: 9
  • Besturing: 5
  • Logistiek: 10
  • Schade: 10
  • Schaal: 9
  • Aanduiding: lastig

SymbOS.Cardtrp.B

  • Type trojan
  • Besturingssysteem Overig
  • Risico laag
  • Bron (c) 2005, VirusAlert
  • Preventie Wanneer SymbOS.Cardtrp.B geinstalleerd is, dan voert hij de volgende acties uit: 1. Slaat de volgende bestanden op om enkele programma's uit te schakelen: * E:\system\apps\WILDSKIN\WILDSKIN.App * E:\system\apps\WALLETAVMGMT\WALLETAVMGMT.App * E:\system\apps\Voicerecorder\Voicerecorder.app * E:\system\apps\VoiceRec\VoiceRec.app * E:\system\apps\VM\Vm.app * E:\system\apps\Videorecorder\VideoRecorder.app * E:\system\apps\VCommand\VCommand.app * E:\system\apps\UVSMStyle\UVSMStyle.App * E:\system\apps\UltraMP3\UltraMP3.App * E:\system\apps\Todo\Todo.app * E:\system\apps\SystemExplorer\SystemExplorer.App * E:\system\apps\sSaver\sSaver.App * E:\system\apps\SpeedDial\Speeddial.app * E:\system\apps\Sounder\Sounder.App * E:\system\apps\SnakeEx\SnakeEx.app * E:\system\apps\SmsMachine\SmsMachine.App * E:\system\apps\SmartMovie\SmartMovie.App * E:\system\apps\SmartAnswer\SmartAnswer.App * E:\system\apps\SimDir\SimDir.app * E:\system\apps\ScreenCap\ScreenCap.app * E:\system\apps\SatUi\Satui.app * E:\system\apps\RingMaster\RingMaster.App * E:\system\apps\RealPlayer\RealPlayer.app * E:\system\apps\RallyProContest\RallyProContest.App * E:\system\apps\PVPlayer\PVPlayer.App * E:\system\apps\Psln\PSLN.app * E:\system\apps\ProfileApp\ProfileApp.app * E:\system\apps\Pinboard\Pinboard.app * E:\system\apps\PhotoSMS\PhotoSMS.App * E:\system\apps\PhotoSafe\PhotoSafe.App * E:\system\apps\Photographer\Photographer.app * E:\system\apps\PhotoEditor\PhotoEditor.app * E:\system\apps\PhotoAlbum\PhotoAlbum.app * E:\system\apps\photoacute\photoacute.App * E:\system\apps\PhoneBook\PhoneBook.app * E:\system\apps\Phone\FREAKPHONE_CAPTION.RSC * E:\system\apps\Phone\FREAKPHONE.RSC * E:\system\apps\Phone\FREAKPHONE.APP * E:\system\apps\Phone\FreakPhone.aif * E:\system\apps\NSmlDSSync\NSmlDSSync.app * E:\system\apps\Notepad\Notepad.app * E:\system\apps\MusicPlayer\MusicPlayer.app * E:\system\apps\Mp3Player\Mp3Player.App * E:\system\apps\Mp3Go\Mp3Go.App * E:\system\apps\mmp\mmp.App * E:\system\apps\MMCApp\MMCApp.app * E:\system\apps\MixPix\MixPix.app * E:\system\apps\MidpUi\MidpUi.app * E:\system\apps\MIDIED\MIDIED.App * E:\system\apps\Menu\FreakMenu_caption.rsc * E:\system\apps\Menu\FREAKMENU.RSC * E:\system\apps\Menu\FREAKMENU.APP * E:\system\apps\Menu\FreakMenu.aif * E:\system\apps\Mediaplayer\MediaPlayer.app * E:\system\apps\MediaGallery\MediaGallery.app * E:\system\apps\MCE\MCE.app * E:\system\apps\Logs\Logs.app * E:\system\apps\logoMan\logoMan.app * E:\system\apps\Launcher\Launcher.app * E:\system\apps\KPCaMain\KPCaMain.App * E:\system\apps\Jelly\Jelly.App * E:\system\apps\irremote\irRemote.App * E:\system\apps\IrApp\IrApp.app * E:\system\apps\HantroCP\HantroCP.App * E:\system\apps\Hair\Hair.App * E:\system\apps\GS\GS.app * E:\system\apps\FSCaller\FSCaller.App * E:\system\apps\FMRadio\FMRadio.app * E:\system\apps\FileManager\FileManager.app * E:\system\apps\File\File.App * E:\system\apps\FExplorer\FExplorer.App * E:\system\apps\Fdn\FDN.app * E:\system\apps\FaxModemUi\FaxModemUi.app * E:\system\apps\FaceWarp\FaceWarp.App * E:\system\apps\extendedrecorder\extendedrecorder.App * E:\system\apps\ETIPlayer\ETIPlayer.App * E:\system\apps\ETIMovieAlbum\ETIMovieAlbum.App * E:\system\apps\ETICamcorder\ETICamcorder.App * E:\system\apps\CSHelp\CSHelp.app * E:\system\apps\Converter\Converter.app * E:\system\apps\ConnectionMonitorUi\ConnectionMonitorUi.app * E:\system\apps\Composer\Composer.app * E:\system\apps\ClockApp\ClockApp.app * E:\system\apps\CF\CF.app * E:\system\apps\camerafx\CameraFX.App * E:\system\apps\Camera\Camera.app * E:\system\apps\Camcorder\Camcorder.app * E:\system\apps\Camcoder\Camcoder.App * E:\system\apps\CallManager\CallManager.App * E:\system\apps\callcheater\callcheater.app * E:\system\apps\Calendar\Calendar.app * E:\system\apps\CalcSoft\CalcSoft.app * E:\system\apps\cabirfix\cabirfix.App * E:\system\apps\Browser\Browser.app * E:\system\apps\BlueJackX\BlueJackX.App * E:\system\apps\BlackList\BlackList.App * E:\system\apps\AppMngr\AppMngr.app * E:\system\apps\AppCtrl\AppCtrl.app * E:\system\apps\Antivirus\Antivirus.rsc * E:\system\apps\AnswRec\AnswRec.App * E:\system\apps\AD7650\AD7650.App * E:\system\apps\About\About.app * C:\etelsat.dll * C:\etelpckt.dll * C:\etelmm.dll * C:\ETel.dll 2. Installeert SymbOS.Cabir.B als de volgende bestanden: # E:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.app # E:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.mdl # E:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.rsc 3. Kopieert de volgende bestanden naar de geheugenkaart: * E:\SYSTEM.exe (Kopie van W32.Wullik@mm) * E:\fsb.exe (Kopie van Backdoor.Berbew.N) * E:\apps.exe (Kopie van W32.Ifbo.A) * E:\buburuz.ICO * E:\autorun.inf (Bestand wijzend naar fsb.exe) 4. Installeert fsb.exe automatisch, als de besmette geheugenkaart verbonden is met een computer via een kaart reader en een autorun feature aan staat.
  • Verwijderinstructie 1. Installeert een file manager programma op het apparaat. 2. Zet de optie om bestanden te zien in de systeem map aan. 3. Verwijdert de volgende bestanden: * E:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.app * E:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.mdl * E:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.rsc * E:\SYSTEM.exe * E:\fsb.exe * E:\apps.exe * E:\buburuz.ICO * E:\autorun.inf 4. Sluit de file manager uit.

SymbOS.Cardtrp.B is een virus dat op Symbian besturingssysteem draait. Dit word gebruikt op de Nokia Series 60 cellular telefoons.

Het virus slaat ook de volgende virussen op: Ifbo.A, Backdoor.Berbew.N, Wullik@mm, SymbOS.Cabir.B en schakelt enkele programma’s uit op de besmette computer.

Kwetsbare besturingssysteem: EPOC

Schade / Payload:

Slaat beschadigde bestanden op, op de besmette computer. Overschrijft bestanden en voorkomt dat het systeem opnieuw opgestart word.

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het kopje “verwijder instructies”.

TIP: Ontvang onze gratis viruswaarschuwingen per e-mail.
klik hier om u gratis aan te melden!