資料來源:北京日月光華
類型: Trojan 平台: Symbian
別名: SymbOS/Cardtrap.B,SymbOS/MultiDropper.H
概述: Cardtrap.B 是 Cardtrap.A 的一個較小變種,主要區別是 Cardtrap.B 釋放 Doomboot.A 的有毒二進制檔案,向記憶體卡複製 Win32/Padobot.Z 的另一個拷貝。
Cardtrap.B 向手機記憶體卡安裝 Windows 蠕蟲 Win32/Padobot.Z 和 Win32/RAYS 。
Padobot.Z 隨指向 Padobot.Z 執行檔的自動運行檔案一起複製,如果卡插入使用 Windows 的 PC ,自動運行檔案將試圖執行 Padobot.Z 。
我們在 Windows XP SP2 和 Windows 2000 上試過自動運行,無法使其運行。但隨著一些 Windows 安裝,自動運行可能會啟動。
Win32/Rays 複製命名為 System.exe ,在記憶體卡中與系統資料夾有相同的圖示。因此如果用戶試圖用 PC 讀取卡內容, 可能會意外執行 Win32/Rays 。
Padobot.Z 的另一個拷貝命名為 Apps.exe ,複製到 System/Apps 資料夾,使用的手段與 Win32/Rays 複製到系統資料夾相同。
Cardtrap.C 也釋放 SymbOS/Doomboot.A 的部分檔案,阻止手機啟動。因此如果你的手機感染了 Cardtrap.C ,防毒前絕對不能重啟。
傳播方式:以 CamcorderPro v3.00 final.Sis 形式
安裝到系統
安裝時 Cardtrap.B 將通過覆蓋一些第三方套用軟體的主要執行檔來替換為它的主要執行檔。
如果任何被木馬作為目標的第三方套用軟體被安裝在手機上,它們的主要執行檔將被覆蓋,必須重新安裝以修復損壞。
病毒危害:
使大部分手機內置應用程式無法使用,在手機記憶體卡上安裝 Windows 蠕蟲 Win32/Padobot.Z 和 Win32/Rays 。
Cardtrap.C 也釋放 SymbOS/Doomboot.A 的部分檔案,阻止手機啟動。
解決辦法:
如果手機已經感染該病毒,安裝專用手機防毒軟體進行清除,沒有防毒軟體的請格式化手機或者恢復到出廠設定(別忘了做好資料備份)。
註:Cardtrap.B 使應用程式管理器無法使用以阻止其卸載,但不能阻止反病毒軟體的安裝。
注意!這種方法將刪除手機上的所有數據,包括日曆和電話號碼
1. 關機
2. 持續按住以下三個鍵"answer call" + "*" + "3"
3. 持續按住三個鍵,開機
4. 取決於型號,或出現文字"Formatting",或詢問初始手機設定的啟動對話框
5. 你的手機現在被格式化,可以重新使用。
參考資料:http://www.m-virus.com/post/121.html
