- 听众
- 收听
- 积分
- 2999
- 主题
- 回帖
- 0
- 精华
注册时间2006-7-29
最后登录1970-1-1
该用户从未签到
|
作者:cisrt
档案编号:CISRT2008001-2
病毒名称:SymbOS/BeseloB(F-Secure)
病毒别名:SymbOS/Beselo
病毒大小:
加壳方式:
样本MD5:
样本SHA1:
发现时间:2008.1.18
更新时间:
关联病毒:
传播方式:MMS彩信、Bluetooth蓝牙、存储卡
翻译:CISRT
原文:http://www.f-secure.com/v-descs/worm_symbos_beselo_b.shtml
病毒简介
==========
SymbOS/Beselo.B蠕虫可在Symbian60第二版手机操作系统上运行。
该蠕虫会通过彩信、蓝牙传播,受感染用户会自动向手机地址簿中的好友发送诸如以下内容的彩信:
彩信主题:Photo
彩信附件:(以下文件名之一)
Beauty.jpg
Sex.mp3
Love.rm
病毒行为
==========
当Beselo.B蠕虫运行后,会将蠕虫的主程序复制到c:\system\Data目录并运行。运行后,蠕虫会将自身的文件以与主程序同样的文件名复制到c:\system\Apps目录。
蠕虫的安装包包含以下文件:
[随机七个字母].exe
[随机七个字母].ini
[随机七个字母].dat
例如:qsnpwsg.exe, qsnpwsg.ini, qsnpwsg.dat
蠕虫同时会尝试将自己的进程设置成系统进程,以此来隐藏自己。须通过第三方软件才能看到。
清除方法
==========
可以尝试以下三种方法:
1. 进入安全模式:按住笔形键(输入键),按开机按钮开机,然后进入文件管理器尝试删除病毒相关文件:
c:\system\Apps\[随机七个字母].exe
c:\system\Apps\[随机七个字母].sis
c:\system\Data\[随机七个字母].exe
c:\system\Data\[随机七个字母].dat
c:\system\Data[随机七个字母].ini
c:\system\Install\sex.mp3
c:\system\Install\love.rm
c:\system\Install\beauty.jpg
2. 安装手机版杀毒软件
3. 格式化手机:同时按住拨号键(应答键)、星号键(*)和数字键(3),开机,直到显示格式化(Format)信息 |
|
IP卡
狗仔卡
发表于 2008-1-24 00:38:51
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
显身卡
