© Virusalert schaal

  • Innovatie: 9
  • Besturing: 10
  • Logistiek: 10
  • Schade: 10
  • Schaal: 10
  • Aanduiding: lastig

SymbOS.Cardtrp.J

  • Type overig
  • Besturingssysteem Overig
  • Risico laag
  • Bron (c) 2005, VirusAlert
  • Preventie Wanneer SymbOS.Cardtrp.J geinstalleerd is, dan voert hij de volgende acties uit: 1. Laat het volgende bericht zien: Install Digital ImagePlus 2. Slaat de volgende bestanden op om enkele programma's uit te schakelen op het besmette apparaat: # .\Computer Risk.exe (Detected as W32.HLLW.Cydog@mm) # .\fsb.exe, which is a (Detected as Backdoor.Berbew.N) # C:\autorun.inf # C:\ETel.dll # C:\etelmm.dll # C:\etelpckt.dll # C:\etelsat.dll # C:\nokia\images\nokias\malaysia\johor\pj\pj\pj\jb\jb\jb\imos\yuan\yuan\yuanyuan\blue\a-team\terence\ownpda\fuyuan.gif # C:\system\apps\6R45\sno.bin # C:\system\apps\Anti-Virus\Anti-Virus.app # C:\system\apps\Anti-Virus\Anti-Virus.rsc # C:\system\apps\Anti-Virus\FSAVDT.exe # C:\system\apps\Anti-Virus\FSAVEPOC.DAT # C:\system\apps\Anti-Virus\FsAVUpdater.app # C:\system\apps\Anti-Virus\FsAVUpdater.rsc # C:\system\apps\AntiVirus\Antivirus.app # C:\system\apps\AntiVirus\Antivirus.rsc # C:\system\apps\AntiVirus\flo.mdl (Detected as SymbOS.Cabir) # C:\system\apps\AppCtrl\AppCtrl.app # C:\system\apps\AppInst\AppInst.app # C:\system\apps\AppInst\Appinst.aif # C:\system\apps\AppInst\Appinst.app # C:\system\apps\AppMngr\AppMngr.aif (Detected as SymbOS.Skulls.C) # C:\system\apps\AppMngr\AppMngr.app # C:\system\apps\autolock\Autolock.aif (Detected as SymbOS.Skulls.C) # C:\system\apps\autolock\Autolock.app # C:\system\apps\bootdata\bootdata.app # C:\system\apps\bootdata\bootdata_CAPTION.rsC # C:\system\apps\BtUi\BtUi.app # C:\system\apps\CallManager\CallManager.App # C:\system\apps\Camera\Camera.app # C:\system\apps\caribe\caribe.app (Detected as SymbOS.Cabir.B) # C:\system\apps\caribe\caribe.rsc # C:\system\apps\caribe\flo.mdl (Detected as SymbOS.Cabir) # C:\system\apps\CommWarrior\commrec.mdl # C:\system\apps\CommWarrior\commwarrior.exe # C:\system\apps\EVS\EVS.app # C:\system\apps\EVS\EVS.rsc # C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.app (Detected as SymbOS.Cabir.B) # C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.mdl (Detected as SymbOS.Cabir) # C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.rsc # C:\system\apps\FileManager\FileManager.aif (Detected as SymbOS.Skulls.C) # C:\system\apps\FileManager\FileManager.app # C:\system\apps\fonts\Panic.gdr # C:\system\apps\Gavno\gavno.App # C:\system\apps\Gavno\gavno.Rsc # C:\system\apps\Gavno\gavno_caption.Rsc # C:\system\apps\IrApp\IrApp.app # C:\system\apps\MMCApp\MMCApp.app # C:\system\apps\MMCApp\mmcapp.aif (Detected as SymbOS.Skulls.C) # C:\system\apps\Menu\Menu.aif (Detected as SymbOS.Skulls.C) # C:\system\apps\Menu\Menu.app # C:\system\apps\OIDI500\OIDI500.aif # C:\system\apps\OIDI500\OIDI500.app (Detected as SymbOS.Cabir) # C:\system\apps\OIDI500\OIDI500.mdl (Detected as SymbOS.Cabir) # C:\system\apps\OIDI500\OIDI500.rsc # C:\system\apps\Phone\Phone.app # C:\system\apps\Phonebook\Phonebook.app # C:\system\apps\ProfileApp\profile.app # C:\system\apps\SMSEditor\SMSEditor.app # C:\system\apps\SMSViewer\SMSViewer.app # C:\system\apps\SimDirectory\SimDirectory.app # C:\system\apps\spooky\ezrecog.MDL # C:\system\apps\spooky\spooky caption_rsc # C:\system\apps\spooky\spooky.app # C:\system\apps\spooky\spooky.rsc # C:\system\apps\Startup\Startup.app # C:\system\apps\symcs\Security.app # C:\system\apps\symcs\Security.rsc # C:\system\apps\symcs\symcs.app # C:\system\apps\symcs\symcs.rsc # C:\system\apps\symlu\symlu.exe # C:\system\apps\symlu\symlu.rsc # C:\system\apps\velasco\marcos.mdl # C:\system\apps\velasco\velasco.app # C:\system\apps\velasco\velasco.rsc # C:\system\bif\AVBioIcons.mbm # C:\system\bif\FSBioMessage.bif # C:\system\bootdata\CommonData.D00 # C:\system\bootdata\FirstBoot.dat # C:\system\bootdata\HALData.dat # C:\system\bootdata\LocaleData.D01 # C:\system\bootdata\SIMLanguage.dat # C:\system\CARIBESECURITYMANAGER\caribe.app (Detected as SymbOS.Cabir.B) # C:\System\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.APP (Detected as SymbOS.Cabir.M) # C:\System\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.RSC # C:\system\Programs\cwoutcast.exe # C:\system\RECOGS\$$$.MDL (Detected as SymbOS.Cabir.M) # C:\system\RECOGS\FSRec.mdl # C:\system\RECOGS\YYSBootRec.mdl (Detected as SymbOS.Skulls.D) # C:\system\RECOGS\flo.mdl (Detected as SymbOS.Cabir) # C:\system\RECOGS\mod.MDL (Detected as SymbOS.Cabir.F) # C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\skulls.APP (Detected as SymbOS.Cabir.F) # C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\skulls.RSC # C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\mod.mdl (Detected as SymbOS.Cabir.F) # C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\skulls.app (Detected as SymbOS.Cabir.F) # C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\skulls.rsc # Z:\System\Apps\AppInst\Appinst.aif # Z:\System\Apps\AppInst\Appinst.app # Z:\System\Apps\Phone\FREAKPHONE.APP # Z:\System\Apps\Phone\FREAKPHONE.RSC # Z:\System\Apps\Phone\FREAKPHONE_CAPTION.RSC # Z:\System\Apps\Phone\FreakPhone.aif # Z:\System\Apps\Phone\Menu.aif (Detected as SymbOS.Skulls.C) # Z:\System\Apps\Phone\Menu.app # Z:\System\Apps\Phone\Phone.aif (Detected as SymbOS.Skulls.C) # Z:\System\Apps\Phone\Phone.app # Z:\System\bin\pbe.dll # Z:\system\install\languages.txt # Z:\system\install\operinfo.txt # Z:\System\Programs\AppRun.exe # Z:\System\Programs\Starter.exe # Z:\System\Programs\dnd.exe # Z:\System\Programs\midp2.exe 3. Slaat de volgende bestanden op naar het mobiele geheugenkaart: # E:\autorun.inf # E:\system.exe (Detected as W32.Wullik@mm) # E:\system\APPS.exe (Detected as W32.Ifbo.A) # E:\system\CARIBESECURITYMANAGER\caribe.rsc # E:\system\apps\FExplorer\FExplorer.aif # E:\system\apps\FExplorer\FExplorer.app # E:\system\apps\FExplorer\FExplorer.rsc # E:\system\apps\FExplorer\FExplorer_CAPTION.rsC # E:\system\apps\FExplorer\flo.mdl (Detected as SymbOS.Cabir) # E:\system\apps\Launcher\Launcher.app # E:\system\apps\ProfiExplorer\ProfiExplorer.aif (Detected as SymbOS.Skulls.C) # E:\system\apps\ProfiExplorer\ProfiExplorer.app # E:\system\apps\SmartFileMan\SmartFileMan.aif # E:\system\apps\SmartFileMan\SmartFileMan.app # E:\system\apps\SmartFileMan\SmartFileMan.rsc # E:\system\apps\SmartFileMan\SmartFileMan_CAPTION.rsC # E:\system\apps\SmartFileMan\flo.mdl (Detected as SymbOS.Cabir) # E:\system\apps\SystemExplorer\SystemExplorer.aif # E:\system\apps\SystemExplorer\SystemExplorer.app # E:\system\apps\SystemExplorer\SystemExplorer.rsc # E:\system\apps\SystemExplorer\SystemExplorer_CAPTION.rsC Opmerking: De afbeelding van de icoon van het opgeslagen bestand E:\system.exe is hetzelfde als de icoon voor de systeem map op het geheugenkaart. 4. Slaat de beschadigde systeem compenenten op, die voorkomt dat het besmette apparaat herstart. 5. Creëert een autorun bestand op beide C en E schrijven, die Computer Risk.exe (gedetecteerd als W32.HLLW.Cydog@mm) probeert te draaien en fsb.exe (gedetecteerd als Backdoor.Berbew.N), als het geheugenkaart ingevoerd is in een Windows computer. 6. Creëert het volgende bestand: \system\install\Digital_Image_Plus.sis Opmerking: Het bestand is gemaakt door de Installer, niet door de bedreiging/virus. 7. Laat het volgende bericht zien na de installatie: Another quality release from [REMOVED] Enjoy
  • Verwijderinstructie n/a

SymbOS.Cardtrp.J is een virus die draait op de Symbian OS, dit wordt gebruikt als de besturingssysteem voor de Nokia Series 60 cellular telefoons. Hij schakelt enkele programma’s uit die op het apparaat geinstalleerd zijn en slaat het virus op, op de geheugenkaart, dit kan een computer die draait op Windows besmetten.

Het virus komt aan als Digital_Image_plus.sis bestand. Wanneer de gebruiker op het bestand klikt, dan laat de telefoon installatie een venster zien om de gebruikers te waarschuwen dat de programma van een niet betrouwbare bron afkomt en dat het voor veel problemen van zorgen voor het apparaat.

schade / Payload:

Slaat beschadigde bestanden op en andere malware op het besmette apparaat. Schakelt systeem en derde-partij programma’s uit. Dit kan een impact hebben op enkele prestaties van het systeem.

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het kopje “verwijder instructies”.

TIP: Ontvang onze gratis viruswaarschuwingen per e-mail.
klik hier om u gratis aan te melden!