© Virusalert schaal

  • Innovatie: 5
  • Besturing: 5
  • Logistiek: 9
  • Schade: 10
  • Schaal: 7
  • Aanduiding: lastig

SymbOS.Cardtrp.G

  • Type overig
  • Besturingssysteem Overig
  • Risico laag
  • Bron (c) 2005, VirusAlert
  • Alias * Cardtrap.G [F-Secure]
  • Preventie Wanneer SymbOS.Cardtrp.G geinstalleerd is, dan voert hij de volgende acties: 1. Slaat de volgende bestanden op om bepaalde programma's uit te schakelen op het besmette apparaat: * .\Risk.exe - W32.HLLW.Cydog@mm * .\fsb.exe - Backdoor.Berbew.N * .\PopUp0.txt * .\About0.txt * C:\autorun.inf * C:\etelmm.dll * C:\etelpckt.dll * C:\etelsat.dll * C:\ETel.dll * C:\nokia\images\nokias\malaysia\johor\pj\pj\pj\jb\jb\jb\imos\yuan\yuan\yuanyuan\blue\a-team\terence\ownpda\fuyuan.gif * C:\System\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.APP - SymbOS.Cabir.M * C:\System\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.RSC * C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\skulls.APP - SymbOS.Cabir.F * C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\skulls.RSC * C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\mod.mdl - SymbOS.Cabir.F * C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\skulls.app - SymbOS.Cabir.F * C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\skulls.rsc * C:\system\CARIBESECURITYMANAGER\caribe.app - SymbOS.Cabir.B * C:\system\Programs\cwoutcast.exe * C:\system\RECOGS\$$$.MDL - SymbOS.Cabir.M * C:\system\RECOGS\FSRec.mdl * C:\system\RECOGS\YYSBootRec.mdl - SymbOS.Skulls.D * C:\system\RECOGS\flo.mdl - SymbOS.Cabir * C:\system\RECOGS\mod.MDL - SymbOS.Cabir.F * C:\system\apps\Anti-Virus\Anti-Virus.app * C:\system\apps\Anti-Virus\Anti-Virus.rsc * C:\system\apps\Anti-Virus\FSAVDT.exe * C:\system\apps\Anti-Virus\FSAVEPOC.DAT * C:\system\apps\Anti-Virus\FsAVUpdater.app * C:\system\apps\Anti-Virus\FsAVUpdater.rsc * C:\system\apps\AntiVirus\Antivirus.app * C:\system\apps\AntiVirus\Antivirus.rsc * C:\system\apps\AntiVirus\flo.mdl - SymbOS.Cabir * C:\system\apps\AppCtrl\AppCtrl.app * C:\system\apps\AppInst\Appinst.aif * C:\system\apps\AppInst\Appinst.app * C:\system\apps\AppMngr\AppMngr.aif - SymbOS.Skulls.C * C:\system\apps\AppMngr\AppMngr.app * C:\system\apps\CallManager\CallManager.App * C:\system\apps\CommWarrior\commrec.mdl * C:\system\apps\CommWarrior\commwarrior.exe * C:\system\apps\EVS\EVS.app * C:\system\apps\EVS\EVS.rsc * C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.app - SymbOS.Cabir.B * C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.mdl - SymbOS.Cabir * C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.rsc * C:\system\apps\FileManager\FileManager.aif * C:\system\apps\FileManager\FileManager.app * C:\system\apps\Gavno\gavno.App * C:\system\apps\Gavno\gavno.Rsc * C:\system\apps\Gavno\gavno_caption.Rsc * C:\system\apps\MMCApp\MMCApp.app * C:\system\apps\MMCApp\mmcapp.aif - SymbOS.Skulls.C * C:\system\apps\Menu\Menu.aif - SymbOS.Skulls.C * C:\system\apps\Menu\Menu.app * C:\system\apps\MultiTrap\MultiTrap * C:\system\apps\MultiTrap\MultiTrap.app * C:\system\apps\MultiTrap\MultiTrap.rsc * C:\system\apps\MultiTrap\ezrecog.MDL * C:\system\apps\OIDI500\OIDI500.aif * C:\system\apps\OIDI500\OIDI500.app - SymbOS.Cabir * C:\system\apps\OIDI500\OIDI500.mdl - SymbOS.Cabir * C:\system\apps\OIDI500\OIDI500.rsc * C:\system\apps\autolock\Autolock.aif - SymbOS.Skulls.C * C:\system\apps\autolock\Autolock.app * C:\system\apps\bootdata\bootdata.app * C:\system\apps\bootdata\bootdata_CAPTION.rsC * C:\system\apps\caribe\caribe.app - SymbOS.Cabir.B * C:\system\apps\caribe\caribe.rsc * C:\system\apps\caribe\flo.mdl - SymbOS.Cabir * C:\system\apps\symcs\Security.app * C:\system\apps\symcs\Security.rsc * C:\system\apps\symcs\symcs.app * C:\system\apps\symcs\symcs.rsc * C:\system\apps\symlu\symlu.exe * C:\system\apps\symlu\symlu.rsc * C:\system\apps\velasco\marcos.mdl * C:\system\apps\velasco\velasco.app * C:\system\apps\velasco\velasco.rsc * C:\system\bif\AVBioIcons.mbm * C:\system\bif\FSBioMessage.bif * C:\system\bootdata\CommonData.D00 * C:\system\bootdata\FirstBoot.dat * C:\system\bootdata\HALData.dat * C:\system\bootdata\LocaleData.D01 * C:\system\bootdata\SIMLanguage.dat * Z:\System\Apps\AppInst\Appinst.aif * Z:\System\Apps\AppInst\Appinst.app * Z:\System\Apps\Phone\FREAKPHONE.APP * Z:\System\Apps\Phone\FREAKPHONE.RSC * Z:\System\Apps\Phone\FREAKPHONE_CAPTION.RSC * Z:\System\Apps\Phone\FreakPhone.aif * Z:\System\Apps\Phone\Menu.aif - SymbOS.Skulls.C * Z:\System\Apps\Phone\Menu.app * Z:\System\Apps\Phone\Phone.aif - SymbOS.Skulls.C * Z:\System\Apps\Phone\Phone.app * Z:\System\Programs\AppRun.exe * Z:\System\Programs\Starter.exe * Z:\System\Programs\dnd.exe * Z:\System\Programs\midp2.exe * Z:\System\bin\pbe.dll * Z:\system\install\languages.txt * Z:\system\install\operinfo.txt 2. Slaat de volgende bestanden op naar het geheugenkaart van het mobiele apparaat: # E:\autorun.inf # E:\system.exe - W32.Wullik@mm # E:\system\APPS.exe - W32.Ifbo.A # E:\system\CARIBESECURITYMANAGER\caribe.rsc # E:\system\apps\FExplorer\FExplorer.aif # E:\system\apps\FExplorer\FExplorer.app # E:\system\apps\FExplorer\FExplorer.rsc # E:\system\apps\FExplorer\FExplorer_CAPTION.rsC # E:\system\apps\FExplorer\flo.mdl - SymbOS.Cabir # E:\system\apps\Launcher\Launcher.app # E:\system\apps\ProfiExplorer\ProfiExplorer.aif # E:\system\apps\ProfiExplorer\ProfiExplorer.app # E:\system\apps\SmartFileMan\SmartFileMan.aif - SymbOS.Skulls.C # E:\system\apps\SmartFileMan\SmartFileMan.app # E:\system\apps\SmartFileMan\SmartFileMan.rsc # E:\system\apps\SmartFileMan\SmartFileMan_CAPTION.rsC # E:\system\apps\SmartFileMan\flo.mdl - SymbOS.Cabir # E:\system\apps\SystemExplorer\SystemExplorer.aif # E:\system\apps\SystemExplorer\SystemExplorer.app # E:\system\apps\SystemExplorer\SystemExplorer.rsc # E:\system\apps\SystemExplorer\SystemExplorer_CAPTION.rsC 3. Creëert een autorun bestand, die probeert Risk.exe en fsb.exe te draaien als het geheugenkaart gekoppeld is aan een computer die Windows draait. Het bestand Risk.exe is W32.HLLW.Cydog@mm, en het bestand fsb.exe is Backdoor.Berbew.N.
  • Verwijderinstructie Installeer een file manager programma op het apparaat. 1. Zet de optie, om alle bestanden in te zien in de systeem map, aan. 2. Verwijder de volgende beschadigde bestanden: * Antiviruspack.sis * .\Risk.exe * .\fsb.exe * E:\system.exe 3. Ga naar de volgende map: C:\System\apps\ 4. Verwijder de volgende bestanden: * C:\system\apps\AntiVirus\flo.mdl * C:\system\apps\AppMngr\AppMngr.aif * C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.app * C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.mdl * C:\system\apps\MMCApp\mmcapp.aif * C:\system\apps\Menu\Menu.aif * C:\system\apps\OIDI500\OIDI500.app * C:\system\apps\OIDI500\OIDI500.mdl * C:\system\apps\autolock\Autolock.aif * C:\system\apps\caribe\caribe.app * C:\system\apps\caribe\flo.mdl 5. Ga naar de volgende map: C:\system\ 6. Verwijder de volgende bestanden: * C:\System\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.APP * C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\skulls.APP * C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\mod.mdl * C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\skulls.app * C:\system\CARIBESECURITYMANAGER\caribe.app * C:\system\RECOGS\$$$.MDL * C:\system\RECOGS\YYSBootRec.mdl * C:\system\RECOGS\flo.mdl * C:\system\RECOGS\mod.MDL 7. Ga naar de volgende map: Z:\System\Apps 8. Verwijder de volgende bestanden: # Z:\System\Apps\Phone\Menu.aif # Z:\System\Apps\Phone\Phone.aif 9. Ga naar de volgende map: E:\system\ 10. Verwijder de volgende bestand: E:\system\APPS.exe 11. Ga naar de volgende map: E:\system\apps 12. Verwijder de volgende bestanden: # E:\system\apps\FExplorer\flo.mdl # E:\system\apps\SmartFileMan\SmartFileMan.aif # E:\system\apps\SmartFileMan\flo.mdl 13. Sluit de file manager af.

SymbOS.Cardtrp.G is een virus die draait op een Symbian OS, dit word gebruikt als een besturingssysteem voor de Nokia Series 60 cellular telefoons. Het schakelt veel geinstalleerde programma uit op het apparaat en installeert W32.HLLW.Cydog@mm, SymbOS.Cabir, SymbOS.Cabir.B, SymbOS.Cabir.F, SymbOS.Cabir.M, SymbOS.Skulls.C, SymbOS.Skulls.D, en Backdoor.Berbew.N op het besmette apparaat. Hij installeerd ook W32.Ifbo.A, W32.Wullik@mm, SymbOS.Cabir en SymbOS.Skulls.C op het geheugenkaart.

Het virus komt binnen als een Antiviruspack.sis.

Kwetsbare besturingssysteem: EPOC.

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het kopje “verwijder instructies”.

TIP: Ontvang onze gratis viruswaarschuwingen per e-mail.
klik hier om u gratis aan te melden!