Symbian平台操作系统手机病毒特征及查杀方法详细评介.docxVIP

Symbian平台操作系统手机病毒特征和查杀方法详细评介及扫描清除杀毒软件工具下载作者：admin 文章来源：百科原创点击数：654 更新时间：2008-10-6目前发现的Symbian平台操作系统的手机病毒主要有下列几种：Commwarrior.CCardtrap.M.Romride.D.RommWar.BRommWar.CDoomboot.S.RommWar.AAppdisabler.KCardtrap.AF Skulls.MSkulls.N.Skulls.Q这里就这几种手机病毒的发作特征传播途径和杀毒方法一一做个详细评介：先来介绍三款手机病毒扫描清除软件工具：点击下面链接下载手机病毒扫描清除实时监控软件NetQin V2 for symbian手机病毒扫描清除实时监控软件工具NetQinCleaner网秦手机彩信病毒Commwarrior.C专杀工具软件nq_cwcML一，Commwarrior.C类型： Worm 平台：Symbian发现时间： 2005-10-13 别名：SymbOS/Commwarrior.C, Comwarrior, CWOUTCAST 源自：俄罗斯概述：Commwarrior.C是一个与Commwarrior.B相似的蠕虫，但也有新的功能。Commwarrior.C能够通过蓝牙、 MMS 和插入被感染手机的 MMC 卡传播。当Commwarrior.C感染一个手机时，它试图将操作者的标识改为自己的。在 Nokia 6600 上已检测到这种行为，标识被换成 Infected by Commwarrior 。当用户回复新的 SMS 或 MMS 信息时，Commwarrior.C将使用手机浏览器启动一个网页。Commwarrior搜索其他通过蓝牙可达的手机，使用蓝牙传播向找到的所有手机发送被感染的 SIS 文件。Comwarrior发送的 SIS 文件被随机命名，因此无法警告用户避免任何已知文件名字的文件。除了通过蓝牙传播，Comwarrior.C也通过 MMS 信息传播。Commwarrior.C基于用户发信习惯发送被感染的 MMS 消息，以使所有发送到被感染手机的信息都得到感染的 MMS 作为响应。而且由感染手机的用户发送的 SMS 消息将跟随感染的 MMS 消息。由Commwarrior.C发送的 MMS 消息中的文字包含存储在手机收信箱的文字，因此Commwarrior.C发送的消息是接收用户可能期望从发送方收到的文字。MMS 消息是能够在Symbian手机和其他支持 MMS 信息的手机之间发送的多媒体信息。正如名字所示， MMS 消息设计为只包含媒体内容，如图片、音频或视频，但它们能够包含一切，包括被感染的Symbian安装文件。Commwarrior.C也通过 MMC 卡传播，将其自身复制到任何插入手机的卡中。如果这种卡被插入另一个手机，当卡插入时，Commwarrior.C将自动启动。Comwarrior包含以下文字：CommWarrior Outcast: The dark side of Symbian Force. CommWarrior v2.0-PRO. Copyright (c) 2005 by e10d0r CommWarrior is freeware product. You may freely distribute it inits original unmodified form. With best regards from Russia .OTMOP03KAM HET! 文字 OTMOP03KAM HET! 是俄语，大意是 不要脑死亡 。Commwarrior.C尚未完全分析，如得到更多确认的细节描述将更新。详细描述：感染Comwarrior SIS 文件安装时，安装者将蠕虫可执行文件复制到 c:\system\programs\cwoutcast.exe 。comwarrior.exe 执行时，将自己复制到 \system\bootdata\lib\cwoutcast.exe 并创建 \system\recogs\cworec.mdl 到 C ：盘和找到的所有 MMC 卡。与Commwarrior.A和 .B 不同，Commwarrior.C的 SIS 文件不包括 MDL 识别器，识别器部分包含在可执行的蠕虫中。复制自身后，Commwarrior.C在执行 cwoutcast.exe 的文件夹内重建 SIS 文件。隐藏自身进程Commwarrior.C试图通过将进程类型设定为系统进程来隐藏它的进程，以使其在标准应用程序列表内不可见。但是如果用户使用一个名为 CWOUTCAST 的第三方进程列表工具，Commwarrior.C进程是可见的。通过