VirusAlert.nl logo
  23 juni 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Naam (type):
SymbOS.Cardtrp.G (Overig)
Besturing:
Datum:
15 november 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Aliassen:
* Cardtrap.G [F-Secure]
Eigenschappen:
SymbOS.Cardtrp.G is een virus die draait op een Symbian OS, dit word gebruikt als een besturingssysteem voor de Nokia Series 60 cellular telefoons. Het schakelt veel geinstalleerde programma uit op het apparaat en installeert W32.HLLW.Cydog@mm, SymbOS.Cabir, SymbOS.Cabir.B, SymbOS.Cabir.F, SymbOS.Cabir.M, SymbOS.Skulls.C, SymbOS.Skulls.D, en Backdoor.Berbew.N op het besmette apparaat. Hij installeerd ook W32.Ifbo.A, W32.Wullik@mm, SymbOS.Cabir en SymbOS.Skulls.C op het geheugenkaart.

Het virus komt binnen als een Antiviruspack.sis.

Kwetsbare besturingssysteem: EPOC.

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het kopje "verwijder instructies".

TIP: Ontvang onze gratis viruswaarschuwingen per e-mail.
klik hier om u gratis aan te melden!
© VirusAlert schaal

Innovatie:  5
Besturing:  5
Logistiek:  9
Schade:  10

Schaal:  7/100

Aanduiding: LASTIG



Gratis Nieuwsbrief!

Herkenning van besmetting:
Wanneer SymbOS.Cardtrp.G geinstalleerd is, dan voert hij de volgende acties:

1. Slaat de volgende bestanden op om bepaalde programma's uit te schakelen op het besmette apparaat:


* .\Risk.exe - W32.HLLW.Cydog@mm
* .\fsb.exe - Backdoor.Berbew.N
* .\PopUp0.txt
* .\About0.txt
* C:\autorun.inf
* C:\etelmm.dll
* C:\etelpckt.dll
* C:\etelsat.dll
* C:\ETel.dll
* C:\nokia\images\nokias\malaysia\johor\pj\pj\pj\jb\jb\jb\imos\yuan\yuan\yuanyuan\blue\a-team\terence\ownpda\fuyuan.gif
* C:\System\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.APP - SymbOS.Cabir.M
* C:\System\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.RSC
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\skulls.APP - SymbOS.Cabir.F
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\skulls.RSC
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\mod.mdl - SymbOS.Cabir.F
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\skulls.app - SymbOS.Cabir.F
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\skulls.rsc
* C:\system\CARIBESECURITYMANAGER\caribe.app - SymbOS.Cabir.B
* C:\system\Programs\cwoutcast.exe
* C:\system\RECOGS\$$$.MDL - SymbOS.Cabir.M
* C:\system\RECOGS\FSRec.mdl
* C:\system\RECOGS\YYSBootRec.mdl - SymbOS.Skulls.D
* C:\system\RECOGS\flo.mdl - SymbOS.Cabir
* C:\system\RECOGS\mod.MDL - SymbOS.Cabir.F
* C:\system\apps\Anti-Virus\Anti-Virus.app
* C:\system\apps\Anti-Virus\Anti-Virus.rsc
* C:\system\apps\Anti-Virus\FSAVDT.exe
* C:\system\apps\Anti-Virus\FSAVEPOC.DAT
* C:\system\apps\Anti-Virus\FsAVUpdater.app
* C:\system\apps\Anti-Virus\FsAVUpdater.rsc
* C:\system\apps\AntiVirus\Antivirus.app
* C:\system\apps\AntiVirus\Antivirus.rsc
* C:\system\apps\AntiVirus\flo.mdl - SymbOS.Cabir
* C:\system\apps\AppCtrl\AppCtrl.app
* C:\system\apps\AppInst\Appinst.aif
* C:\system\apps\AppInst\Appinst.app
* C:\system\apps\AppMngr\AppMngr.aif - SymbOS.Skulls.C
* C:\system\apps\AppMngr\AppMngr.app
* C:\system\apps\CallManager\CallManager.App
* C:\system\apps\CommWarrior\commrec.mdl
* C:\system\apps\CommWarrior\commwarrior.exe
* C:\system\apps\EVS\EVS.app
* C:\system\apps\EVS\EVS.rsc
* C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.app - SymbOS.Cabir.B
* C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.mdl - SymbOS.Cabir
* C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.rsc
* C:\system\apps\FileManager\FileManager.aif
* C:\system\apps\FileManager\FileManager.app
* C:\system\apps\Gavno\gavno.App
* C:\system\apps\Gavno\gavno.Rsc
* C:\system\apps\Gavno\gavno_caption.Rsc
* C:\system\apps\MMCApp\MMCApp.app
* C:\system\apps\MMCApp\mmcapp.aif - SymbOS.Skulls.C
* C:\system\apps\Menu\Menu.aif - SymbOS.Skulls.C
* C:\system\apps\Menu\Menu.app
* C:\system\apps\MultiTrap\MultiTrap
* C:\system\apps\MultiTrap\MultiTrap.app
* C:\system\apps\MultiTrap\MultiTrap.rsc
* C:\system\apps\MultiTrap\ezrecog.MDL
* C:\system\apps\OIDI500\OIDI500.aif
* C:\system\apps\OIDI500\OIDI500.app - SymbOS.Cabir
* C:\system\apps\OIDI500\OIDI500.mdl - SymbOS.Cabir
* C:\system\apps\OIDI500\OIDI500.rsc
* C:\system\apps\autolock\Autolock.aif - SymbOS.Skulls.C
* C:\system\apps\autolock\Autolock.app
* C:\system\apps\bootdata\bootdata.app
* C:\system\apps\bootdata\bootdata_CAPTION.rsC
* C:\system\apps\caribe\caribe.app - SymbOS.Cabir.B
* C:\system\apps\caribe\caribe.rsc
* C:\system\apps\caribe\flo.mdl - SymbOS.Cabir
* C:\system\apps\symcs\Security.app
* C:\system\apps\symcs\Security.rsc
* C:\system\apps\symcs\symcs.app
* C:\system\apps\symcs\symcs.rsc
* C:\system\apps\symlu\symlu.exe
* C:\system\apps\symlu\symlu.rsc
* C:\system\apps\velasco\marcos.mdl
* C:\system\apps\velasco\velasco.app
* C:\system\apps\velasco\velasco.rsc
* C:\system\bif\AVBioIcons.mbm
* C:\system\bif\FSBioMessage.bif
* C:\system\bootdata\CommonData.D00
* C:\system\bootdata\FirstBoot.dat
* C:\system\bootdata\HALData.dat
* C:\system\bootdata\LocaleData.D01
* C:\system\bootdata\SIMLanguage.dat
* Z:\System\Apps\AppInst\Appinst.aif
* Z:\System\Apps\AppInst\Appinst.app
* Z:\System\Apps\Phone\FREAKPHONE.APP
* Z:\System\Apps\Phone\FREAKPHONE.RSC
* Z:\System\Apps\Phone\FREAKPHONE_CAPTION.RSC
* Z:\System\Apps\Phone\FreakPhone.aif
* Z:\System\Apps\Phone\Menu.aif - SymbOS.Skulls.C
* Z:\System\Apps\Phone\Menu.app
* Z:\System\Apps\Phone\Phone.aif - SymbOS.Skulls.C
* Z:\System\Apps\Phone\Phone.app
* Z:\System\Programs\AppRun.exe
* Z:\System\Programs\Starter.exe
* Z:\System\Programs\dnd.exe
* Z:\System\Programs\midp2.exe
* Z:\System\bin\pbe.dll
* Z:\system\install\languages.txt
* Z:\system\install\operinfo.txt

2. Slaat de volgende bestanden op naar het geheugenkaart van het mobiele apparaat:

# E:\autorun.inf
# E:\system.exe - W32.Wullik@mm
# E:\system\APPS.exe - W32.Ifbo.A
# E:\system\CARIBESECURITYMANAGER\caribe.rsc
# E:\system\apps\FExplorer\FExplorer.aif
# E:\system\apps\FExplorer\FExplorer.app
# E:\system\apps\FExplorer\FExplorer.rsc
# E:\system\apps\FExplorer\FExplorer_CAPTION.rsC
# E:\system\apps\FExplorer\flo.mdl - SymbOS.Cabir
# E:\system\apps\Launcher\Launcher.app
# E:\system\apps\ProfiExplorer\ProfiExplorer.aif
# E:\system\apps\ProfiExplorer\ProfiExplorer.app
# E:\system\apps\SmartFileMan\SmartFileMan.aif - SymbOS.Skulls.C
# E:\system\apps\SmartFileMan\SmartFileMan.app
# E:\system\apps\SmartFileMan\SmartFileMan.rsc
# E:\system\apps\SmartFileMan\SmartFileMan_CAPTION.rsC
# E:\system\apps\SmartFileMan\flo.mdl - SymbOS.Cabir
# E:\system\apps\SystemExplorer\SystemExplorer.aif
# E:\system\apps\SystemExplorer\SystemExplorer.app
# E:\system\apps\SystemExplorer\SystemExplorer.rsc
# E:\system\apps\SystemExplorer\SystemExplorer_CAPTION.rsC

3. Creƫert een autorun bestand, die probeert Risk.exe en fsb.exe te draaien als het geheugenkaart gekoppeld is aan een computer die Windows draait. Het bestand Risk.exe is W32.HLLW.Cydog@mm, en het bestand fsb.exe is Backdoor.Berbew.N.

Verwijder instructies:
Installeer een file manager programma op het apparaat.

1. Zet de optie, om alle bestanden in te zien in de systeem map, aan.

2. Verwijder de volgende beschadigde bestanden:

* Antiviruspack.sis
* .\Risk.exe
* .\fsb.exe
* E:\system.exe

3. Ga naar de volgende map:

C:\System\apps\

4. Verwijder de volgende bestanden:

* C:\system\apps\AntiVirus\flo.mdl
* C:\system\apps\AppMngr\AppMngr.aif
* C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.app
* C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.mdl
* C:\system\apps\MMCApp\mmcapp.aif
* C:\system\apps\Menu\Menu.aif
* C:\system\apps\OIDI500\OIDI500.app
* C:\system\apps\OIDI500\OIDI500.mdl
* C:\system\apps\autolock\Autolock.aif
* C:\system\apps\caribe\caribe.app
* C:\system\apps\caribe\flo.mdl

5. Ga naar de volgende map:

C:\system\

6. Verwijder de volgende bestanden:

* C:\System\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.APP
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\skulls.APP
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\mod.mdl
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\skulls.app
* C:\system\CARIBESECURITYMANAGER\caribe.app
* C:\system\RECOGS\$$$.MDL
* C:\system\RECOGS\YYSBootRec.mdl
* C:\system\RECOGS\flo.mdl
* C:\system\RECOGS\mod.MDL

7. Ga naar de volgende map:

Z:\System\Apps

8. Verwijder de volgende bestanden:

# Z:\System\Apps\Phone\Menu.aif
# Z:\System\Apps\Phone\Phone.aif

9. Ga naar de volgende map:

E:\system\

10. Verwijder de volgende bestand:

E:\system\APPS.exe

11. Ga naar de volgende map:

E:\system\apps

12. Verwijder de volgende bestanden:

# E:\system\apps\FExplorer\flo.mdl
# E:\system\apps\SmartFileMan\SmartFileMan.aif
# E:\system\apps\SmartFileMan\flo.mdl

13. Sluit de file manager af.
Link:
Advertentie:

Veilige kortingscodes

Op KortingscodeLab.nl tref je de volgende kortingen en aanbiedingen:

Wilt u ook VirusAlert.nl steunen met een advertentie? Dat kan hier.




Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS