© Virusalert schaal

  • Innovatie: 10
  • Besturing: 10
  • Logistiek: 10
  • Schade: 10
  • Schaal: 10
  • Aanduiding: lastig

SymbOS.Doomboot.W

  • Type trojan
  • Besturingssysteem Overig
  • Risico laag
  • Bron (c) 2006, VirusAlert
  • Preventie Zodra SymbOS.Doomboot.W is geactiveerd, gebeurt het volgende: 1. Het laat het volgende tekstbericht aan de gebruiker zien om de gebruiker te misleiden de bedreiging te installeren: Install Ximplify Battery Extender 2. Showt het volgende bericht aan de gebruiker: Do you know this will help to maintain battery power put AntiVirus on battery against battery drainer virus. Your Regards [REMOVED] 3. Het laat vervolgens de volgende bestanden achter: • C:\ETel.dll • C:\etelmm.dll • C:\etelpckt.dll • C:\etelsat.dll • C:\system\apps\AntiVirus\AntiVirus.aif • C:\system\apps\AntiVirus\AntiVirus.hlp • C:\system\apps\AntiVirus\AntiVirus.ini • C:\system\apps\AntiVirus\AntiVirus.lsc • C:\system\apps\AntiVirus\AntiVirus.mbm • C:\system\apps\AntiVirus\AntiVirus.rsc • C:\system\apps\AntiVirus\AVServer.exe • C:\system\apps\AntiVirus\Definitions.dat • C:\system\apps\AntiVirus\Log.txt • C:\system\apps\AntiVirus\Update.ini • C:\system\apps\AntiVirus\~AntiVirus.app • C:\system\apps\AppInst\Appinst.aif • C:\system\apps\AppInst\Appinst.app • C:\system\apps\BatteryDrainer!!\BatteryDrainer!!.MBM • C:\system\apps\BatteryDrainer!!\BatteryDrainer!!.app • C:\system\apps\BatteryDrainer!!\BatteryDrainer!!.rsc • C:\system\apps\BatteryDrainer!!\ezrecog.MDL • C:\system\apps\caribe\caribe.app (Detected as SymbOS.Cabir.B) • C:\system\apps\caribe\caribe.rsc • C:\system\apps\caribe\flo.mdl (Detected as SymbOS.Cabir) • C:\system\apps\CommWarrior\commrec.mdl • C:\system\apps\CommWarrior\commwarrior.exe • C:\system\apps\file\file.app • C:\system\apps\gavno\gavno.App • C:\system\apps\gavno\gavno.Rsc • C:\system\apps\gavno\gavno_caption.Rsc • C:\system\apps\OIDI500\OIDI500.aif • C:\system\apps\OIDI500\OIDI500.app (Detected as SymbOS.Cabir) • C:\system\apps\OIDI500\OIDI500.mdl (Detected as SymbOS.Cabir) • C:\system\apps\OIDI500\OIDI500.rsc • C:\system\apps\SystemExplorer\SystemExplorer.app • C:\system\apps\velasco\marcos.mdl • C:\system\apps\velasco\velasco.app • C:\system\apps\velasco\velasco.rsc • C:\system\CARIBESECURITYMANAGER\caribe.app (Detected as SymbOS.Cabir.B) • C:\system\CARIBESECURITYMANAGER\caribe.rsc • C:\system\programs\cwoutcast.exe • C:\system\RECOGS\AVBoot.mdl • C:\system\RECOGS\flo.mdl (Detected as SymbOS.Cabir) Opmerking: De achtergelaten bestanden zijn corrupt. Zodra het apparaat opnieuw opstart, zal het deze bestanden downloaden en daarna werkt het apparaat niet meer naar behoren. 4. Het installeert de volgende bedreigingen op het getroffen apparaat: • METALG.SIS (Detected as SymbOS.MGDropper) • caribe.sis (Detected as SymbOS.Locknut) Het volgende bestand is ook aangemaakt bij de Installeerfunctie van het apparaat, maar is niet gevaarlijk: \system\install\restart_20.sis
  • Verwijderinstructie Assistentie nodig? Maak gebruik van de online helpdesk de virushelpdesk.nl VirusHelpdesk.nl onder stap 2

SymbOS.Doomboot.W is een Trojaans paard dat draait op het besturingssysteem Symbian OS. Symbian wordt gebruikt als besturingssysteem voor de Nokia Series 60 mobiele telefoon. De trojan laat allerlei vervuilde bestanden achter en kopieert andere bedreigingen naar het getroffen apparaat.

SymbOS.Doomboot.W arriveert herhaaldelijk als het bestand Ximplify Battery Extender.sis. Als een gebruiker dit bestand opent, zal het installatiesysteem van het apparaat een dialoogvenster laten zien om de gebruiker te waarschuwen dat het bestand van een onbetrouwbare bron afkomstig kan zijn en kan zorgen voor potentiële problemen.
Kwetsbaar besturingssysteem is: Symbian OS.

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het kopje
“verwijder instructie”