返回
Symbian平台操作系统手机病毒特征和查杀方法详细评介

Symbian平台操作系统手机病毒特征和查杀方法详细评介

ID:41083846

大小:28.53 KB

页数:15页

时间:2019-08-16

Symbian平台操作系统手机病毒特征和查杀方法详细评介_第1页
Symbian平台操作系统手机病毒特征和查杀方法详细评介_第2页
Symbian平台操作系统手机病毒特征和查杀方法详细评介_第3页
Symbian平台操作系统手机病毒特征和查杀方法详细评介_第4页
Symbian平台操作系统手机病毒特征和查杀方法详细评介_第5页
资源描述:

《Symbian平台操作系统手机病毒特征和查杀方法详细评介》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Symbian平台操作系统手机病毒特征和查杀方法详细评介及扫描清除杀毒软件工具下载作者:admin文章来源:百科原创点击数:654更新时间:2008-10-6目前发现的Symbian平台操作系统的手机病毒主要有下列几种:Commwarrior.CCardtrap.M.Romride.D.RommWar.BRommWar.CDoomboot.S.RommWar.AAppdisabler.KCardtrap.AFSkulls.MSkulls.N.Skulls.Q这里就这几种手机病毒的发作特征传播途径和杀毒方法一一做个详细评介:先来介绍三款

2、手机病毒扫描清除软件工具:点击下面链接下载手机病毒扫描清除实时监控软件NetQinV2forsymbian手机病毒扫描清除实时监控软件工具NetQinCleaner网秦手机彩信病毒Commwarrior.C专杀工具软件nq_cwcML一,Commwarrior.C类型:Worm平台:Symbian发现时间:2005-10-13别名:SymbOS/Commwarrior.C,Comwarrior,CWOUTCAST源自:俄罗斯概述:Commwarrior.C是一个与Commwarrior.B相似的蠕虫,但也有新的功能。Commwarri

3、or.C能够通过蓝牙、MMS和插入被感染手机的MMC卡传播。当Commwarrior.C感染一个手机时,它试图将操作者的标识改为自己的。在Nokia6600上已检测到这种行为,标识被换成"InfectedbyCommwarrior"。当用户回复新的SMS或MMS信息时,Commwarrior.C将使用手机浏览器启动一个网页。Commwarrior搜索其他通过蓝牙可达的手机,使用蓝牙传播向找到的所有手机发送被感染的SIS文件。Comwarrior发送的SIS文件被随机命名,因此无法警告用户避免任何已知文件名字的文件。除了通过蓝牙传播,C

4、omwarrior.C也通过MMS信息传播。Commwarrior.C基于用户发信习惯发送被感染的MMS消息,以使所有发送到被感染手机的信息都得到感染的MMS作为响应。而且由感染手机的用户发送的SMS消息将跟随感染的MMS消息。由Commwarrior.C发送的MMS消息中的文字包含存储在手机收信箱的文字,因此Commwarrior.C发送的消息是接收用户可能期望从发送方收到的文字。MMS消息是能够在Symbian手机和其他支持MMS信息的手机之间发送的多媒体信息。正如名字所示,MMS消息设计为只包含媒体内容,如图片、音频或视频,但它

5、们能够包含一切,包括被感染的Symbian安装文件。Commwarrior.C也通过MMC卡传播,将其自身复制到任何插入手机的卡中。如果这种卡被插入另一个手机,当卡插入时,Commwarrior.C将自动启动。Comwarrior包含以下文字:CommWarriorOutcast:ThedarksideofSymbianForce.CommWarriorv2.0-PRO.Copyright(c)2005bye10d0rCommWarriorisfreewareproduct.Youmayfreelydistributeitinit's

6、originalunmodifiedform.WithbestregardsfromRussia.OTMOP03KAMHET!文字"OTMOP03KAMHET!"是俄语,大意是"不要脑死亡"。Commwarrior.C尚未完全分析,如得到更多确认的细节描述将更新。详细描述:感染ComwarriorSIS文件安装时,安装者将蠕虫可执行文件复制到c:systemprogramscwoutcast.exe。comwarrior.exe执行时,将自己复制到systembootdatalibcwoutcast.exe并创建sys

7、temrecogscworec.mdl到C:盘和找到的所有MMC卡。与Commwarrior.A和.B不同,Commwarrior.C的SIS文件不包括MDL识别器,识别器部分包含在可执行的蠕虫中。复制自身后,Commwarrior.C在执行cwoutcast.exe的文件夹内重建SIS文件。隐藏自身进程Commwarrior.C试图通过将进程类型设定为系统进程来隐藏它的进程,以使其在标准应用程序列表内不可见。但是如果用户使用一个名为CWOUTCAST的第三方进程列表工具,Commwarrior.C进程是可见的。通过蓝牙复制Com

8、warrior通过蓝牙在随机命名的SIS文件中复制,SIS文件包括蠕虫的主要可执行文件woutcast.exe。SIS文件包含自启动设定,会在SIS文件被安装后自动执行cwoutcast.exe。Comwarrior蠕虫

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。