hoch
Übersicht
Übersicht
Maßnahme- Weitere Informationen
| Merkmale |
|
|---|---|
| Schutz erhältlich seit | 28 März 2005 16:00:41 (GMT) |
| Letztes Update | 28 März 2005 17:18:26 (GMT) |
| Erkannt von | Alle Sophos Produkte |
Kostenlose Überprüfung auf Viren
- Kostenlose Überprüfung auf Viren und Spyware
- Testet Ihren bestehenden Virenschutz
- Findet Ihre Virenschutzlösung alle Viren?
Maßnahme
- Übersicht
- Maßnahme
- Weitere Informationen
Befolgen Sie bitte die Anweisungen zum Entfernen von Trojanern.
Weitere Informationen
Troj/Skulls-F ist ein Trojaner für mobile Geräte, die mit der Nokia Serie 60 kompatibel sind und auf denen das Symbian-Betriebssystem läuft.
Der Trojaner wurde möglicherweise von dem Trojanerschreiber auf einer Website abgelegt, die kostenlose und illegale Kopien von Symbian-Anwendungen in Form der Symbian SIS-Installationsdatei simworks.sis enthält.
Der Trojaner legt eine Variante des Cabir-Wurms ab, die von Sophos als
Symb/Cabir-C erkannt wird. Troj/Skulls-F installiert außerdem den Symbian-Trojaner Troj/Mosqit-A.
Troj/Skulls-F installiert eine animierte GIF-Grafik eines Schädels, die angezeigt wird, sobald das Gerät neu gestartet wurde. Die Grafik blinkt und enthält den Text "WARNING!!! Device Have Been Attact By Virus A,Tee ,yuan ,Blue".
Wenn der Anwender versucht, die Datei auf dem Gerät zu installieren, zeigt das Betriebssystem zunächst mehrere Sicherheitswarnungen an. Die Installationsdatei ist so erstellt, dass während der Installation folgendes Fenster angezeigt wird:
Caption: "Simworks"
Text: "New Antivirus it will destroy all viruses that was created."
Troj/Skulls-F legt beschädigte Dateien in den Speicherort bekannter Antiviren-Programme und Sicherheits-Manager ab, um die Sicherheits- und Datei-Management-Tools zu überschreiben und zu deaktivieren. Dadurch wird die Entfernung des Trojaners erschwert. Die mit dem Trojaner installierten Dateien sind folgende:
.\system\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\SEXXXY.SIS
.\system\recogs\$$$.DAT
.\system\recogs\AVBoot.mdl
.\system\recogs\cabir-c.dat
.\system\recogs\cabir-c.md2
.\system\recogs\check.html
.\system\recogs\check.log
.\system\recogs\flo.mdl
.\system\recogs\FSRec.mdl
.\system\recogs\kl_antivirus.mdl
.\system\recogs\lmlaunch.mdl
.\system\recogs\mav_boot.mdl
.\system\recogs\record.dat
.\system\recogs\sweep.vdl
.\system\recogs\vireng.log
.\system\recogs\YYSBootRec.mdl
.\system\programs\lmsmssrv.exe
.\system\Parsers\FSBioMessageParser.dll
.\system\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.APP
.\system\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.RSC
.\system\libs\lmpro.mbm
.\system\libs\lmuserinterface.dll
.\system\libs\obframework.dll
.\system\libs\softwarecopier200.dll
.\system\libs\tmhttplayer.dll
.\system\libs\trnsmngr.dll
.\system\libs\FS\FSMonitor.dll
.\system\libs\FS\FSServerLauncher.exe
.\system\install\autoexecdaemon.SIS
.\system\install\comcoder.SIS
.\system\data\0010155.cfg
.\system\data\lcspro.cfg
.\system\data\lcsprocctax.cfg
.\system\bif\AVBioIcons.mbm
.\system\bif\FSBioMessage.bif
.\system\apps\[YUAN]\flo.mdl
.\system\apps\[YUAN]\[YUAN].aif
.\system\apps\[YUAN]\[YUAN].app
.\system\apps\[YUAN]\[YUAN].rsc
.\system\apps\[YUAN]\[YUAN]_CAPTION.rsC
.\system\apps\SystemExplorer\flo.mdl
.\system\apps\SystemExplorer\SystemExplorer.aif
.\system\apps\SystemExplorer\SystemExplorer.app
.\system\apps\SystemExplorer\SystemExplorer.rsc
.\system\apps\SystemExplorer\SystemExplorer_CAPTION.rsC
.\system\apps\SmartMovie\flo.mdl
.\system\apps\SmartMovie\SmartMovie.aif
.\system\apps\SmartMovie\SmartMovie.app
.\system\apps\SmartMovie\SmartMovie.rsc
.\system\apps\SmartMovie\SmartMovie_CAPTION.rsC
.\system\apps\SmartFileMan\flo.mdl
.\system\apps\SmartFileMan\SmartFileMan.aif
.\system\apps\SmartFileMan\smartfileman.app
.\system\apps\SmartFileMan\SmartFileMan.rsc
.\system\apps\SmartFileMan\SmartFileMan_CAPTION.rsC
.\system\apps\pjBLUE\pjBLUE.aif
.\system\apps\pjBLUE\pjBLUE.APP
.\system\apps\pjBLUE\pjBLUE_CAPTION.rsC
.\system\apps\OIDI500\OIDI500.aif
.\system\apps\OIDI500\OIDI500.app
.\system\apps\OIDI500\OIDI500.mdl
.\system\apps\OIDI500\OIDI500.rsc
.\system\apps\nokiafile\data.cfg
.\system\apps\nokiafile\img.mbm
.\system\apps\nokiafile\nokiafile.aif
.\system\apps\nokiafile\nokiafile.app
.\system\apps\nokiafile\nokiafile.id0
.\system\apps\nokiafile\nokiafile.id1
.\system\apps\nokiafile\nokiafile.nam
.\system\apps\nokiafile\nokiafile.rsc
.\system\apps\nokiafile\nokiafile.til
.\system\apps\nokiafile\nokiafile_caption.rsc
.\system\apps\nokiaapps\nokiaapps.app
.\system\apps\nokiaapps\nokiaapps_CAPTION.rsC
.\system\apps\Mosquitos\addon1.pcm
.\system\apps\Mosquitos\addon21.pcm
.\system\apps\Mosquitos\addon22.pcm
.\system\apps\Mosquitos\audio.dat
.\system\apps\Mosquitos\gameover.pcm
.\system\apps\Mosquitos\menuswitch.pcm
.\system\apps\Mosquitos\Mosquitos.aif
.\system\apps\Mosquitos\Mosquitos.app
.\system\apps\Mosquitos\Mosquitos.rsc
.\system\apps\Mosquitos\Mosquitos_caption.rsc
.\system\apps\Mosquitos\ragg.pcm
.\system\apps\Mosquitos\raggc.pcm
.\system\apps\Mosquitos\saugen.pcm
.\system\apps\Mosquitos\shoot.pcm
.\system\apps\Mosquitos\shoothit.pcm
.\system\apps\Mosquitos\winken.pcm
.\system\apps\Menu\menu.aif
.\system\apps\Menu\Menu.app
.\system\apps\iLoveU\flo.mdl
.\system\apps\iLoveU\iLoveU.app
.\system\apps\iLoveU\iLoveU.rsc
.\system\apps\guan4u\flo.mdl
.\system\apps\guan4u\guan4u.app
.\system\apps\guan4u\guan4u.rsc
.\system\apps\Gavno.=D\Gavno.=D.app
.\system\apps\Gavno.=D\Gavno.=D.rsc
.\system\apps\Gavno.=D\Gavno.=D_caption.rsc
.\system\apps\Gavno.=D\I.think.it's.gavno.C.=D\viewme=D.png
.\system\apps\fuyuan\flo.mdl
.\system\apps\fuyuan\fuyuan.app
.\system\apps\fuyuan\fuyuan.rsc
.\system\apps\FSCaller\camera0.dll
.\system\apps\FSCaller\camera1.dll
.\system\apps\FSCaller\CAMERASERVER.DLL
.\system\apps\FSCaller\FSCaller.aif
.\system\apps\FSCaller\FSCaller.app
.\system\apps\FSCaller\FSCaller.mbm
.\system\apps\FSCaller\FSCaller.rsc
.\system\apps\FSCaller\FSCaller_Caption.rsc
.\system\apps\FSCaller\pixel.mbm
.\system\apps\FREAKBtUi\FREAKBtUi.aif
.\system\apps\FREAKBtUi\freakbtui.app
.\system\apps\FREAKBtUi\FREAKBtUi.R01
.\system\apps\FREAKBtUi\FREAKBtUi.R13
.\system\apps\FREAKBtUi\FREAKBtUi_CAPTION.r01
.\system\apps\FREAKBtUi\FREAKBtUi_CAPTION.R13
.\system\apps\File\File.aif
.\system\apps\File\file.app
.\system\apps\File\File.rsc
.\system\apps\File\File_CAPTION.rsC
.\system\apps\File\flo.mdl
.\system\apps\FExplorer\FExplorer.aif
.\system\apps\FExplorer\FExplorer.app
.\system\apps\FExplorer\FExplorer.rsc
.\system\apps\FExplorer\FExplorer_CAPTION.rsC
.\system\apps\FExplorer\flo.mdl
.\system\apps\Disinfect\Disinfect.app
.\system\apps\Decabir\DECABIR.APP
.\system\apps\data\data.app
.\system\apps\data\data_CAPTION.rsC
.\system\apps\caribe\caribe.app
.\system\apps\caribe\caribe.rsc
.\system\apps\caribe\flo.mdl
.\system\apps\cabirfix\cabirfix.app
.\system\apps\BtUi\BTUI.aif
.\system\apps\BtUi\BTUI.app
.\system\apps\BtUi\BTUI.R01
.\system\apps\BtUi\BTUI.R13
.\system\apps\BtUi\BTUI_CAPTION.r01
.\system\apps\BtUi\BTUI_CAPTION.R13
.\system\apps\bootdata\bootdata.app
.\system\apps\bootdata\bootdata_CAPTION.rsC
.\system\apps\AppInst\Appinst.aif
.\system\apps\AppInst\Appinst.app
.\system\apps\AntiVirus\AntiVirus.aif
.\system\apps\AntiVirus\Antivirus.app
.\system\apps\AntiVirus\AntiVirus.hlp
.\system\apps\AntiVirus\AntiVirus.lsc
.\system\apps\AntiVirus\AntiVirus.mbm
.\system\apps\AntiVirus\AntiVirus.rsc
.\system\apps\AntiVirus\AVServer.exe
.\system\apps\AntiVirus\Definitions.dat
.\system\apps\Anti-Virus\admin.pub
.\system\apps\Anti-Virus\Anti-Virus.aif
.\system\apps\Anti-Virus\Anti-Virus.app
.\system\apps\Anti-Virus\Anti-Virus.rsc1
.\system\apps\Anti-Virus\Anti-Virus.rsc2
.\system\apps\Anti-Virus\Anti-Virus.rsc3
.\system\apps\Anti-Virus\Anti-Virus.rsc4
.\system\apps\Anti-Virus\Anti-Virus.rsc5
.\system\apps\Anti-Virus\Anti-Virus.rsc6
.\system\apps\Anti-Virus\AntiVirusIcons.mbm
.\system\apps\Anti-Virus\FSAV.dll
.\system\apps\Anti-Virus\FSAVDT.exe
.\system\apps\Anti-Virus\FSAVEPOC.DAT
.\system\apps\Anti-Virus\FsAVKey00000000.bin
.\system\apps\Anti-Virus\FsAVUpdater.aif
.\system\apps\Anti-Virus\FsAVUpdater.app
.\system\apps\Anti-Virus\FsAVUpdater.rsc1
.\system\apps\Anti-Virus\FsAVUpdater.rsc2
.\system\apps\Anti-Virus\FsAVUpdater.rsc3
.\system\apps\Anti-Virus\FsAVUpdater.rsc4
.\system\apps\Anti-Virus\FsAVUpdater.rsc5
.\system\apps\Anti-Virus\FsAVUpdater.rsc6
.\system\apps\Anti-Virus\FSHttpManager.dll
.\system\apps\Anti-Virus\FsMonitorPluginAV.dll
.\system\apps\Anti-Virus\FSSched.app
.\system\apps\Anti-Virus\FSSched.rsc1
.\system\apps\Anti-Virus\FSSched.rsc2
.\system\apps\Anti-Virus\FSSched.rsc3
.\system\apps\Anti-Virus\FSSched.rsc4
.\system\apps\Anti-Virus\FSSched.rsc5
.\system\apps\Anti-Virus\FSSched.rsc6
.\system\apps\Anti-Virus\FSSMSManager.dll
.\system\apps\Anti-Virus\FSUpdateManager.dll
.\system\apps\Anti-Virus\backup\AVBioIcons.mbm
.\system\apps\Anti-Virus\backup\FSBioMessage.bif
.\system\apps\Anti-Virus\backup\FSBioMessageParser.dll
.\system\apps\22207-\22207-.app
.\system\apps\22207-\22207-.rsc
.\system\apps\22207-\flo.mdl
.\system\apps\-SEXY-\-SEXY-.app
.\system\apps\-SEXY-\-SEXY-.rsc
.\system\apps\-SEXY-\flo.mdl
|
