VirusAlert.nl logo
  28 maart 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Naam (type):
SymbOS.Cardtrp.G (Overig)
Besturing:
Datum:
15 november 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Aliassen:
* Cardtrap.G [F-Secure]
Eigenschappen:
SymbOS.Cardtrp.G is een virus die draait op een Symbian OS, dit word gebruikt als een besturingssysteem voor de Nokia Series 60 cellular telefoons. Het schakelt veel geinstalleerde programma uit op het apparaat en installeert W32.HLLW.Cydog@mm, SymbOS.Cabir, SymbOS.Cabir.B, SymbOS.Cabir.F, SymbOS.Cabir.M, SymbOS.Skulls.C, SymbOS.Skulls.D, en Backdoor.Berbew.N op het besmette apparaat. Hij installeerd ook W32.Ifbo.A, W32.Wullik@mm, SymbOS.Cabir en SymbOS.Skulls.C op het geheugenkaart.

Het virus komt binnen als een Antiviruspack.sis.

Kwetsbare besturingssysteem: EPOC.

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het kopje "verwijder instructies".

TIP: Ontvang onze gratis viruswaarschuwingen per e-mail.
klik hier om u gratis aan te melden!
© VirusAlert schaal

Innovatie:  5
Besturing:  5
Logistiek:  9
Schade:  10

Schaal:  7/100

Aanduiding: LASTIG



Gratis Nieuwsbrief!

Herkenning van besmetting:
Wanneer SymbOS.Cardtrp.G geinstalleerd is, dan voert hij de volgende acties:

1. Slaat de volgende bestanden op om bepaalde programma's uit te schakelen op het besmette apparaat:


* .\Risk.exe - W32.HLLW.Cydog@mm
* .\fsb.exe - Backdoor.Berbew.N
* .\PopUp0.txt
* .\About0.txt
* C:\autorun.inf
* C:\etelmm.dll
* C:\etelpckt.dll
* C:\etelsat.dll
* C:\ETel.dll
* C:\nokia\images\nokias\malaysia\johor\pj\pj\pj\jb\jb\jb\imos\yuan\yuan\yuanyuan\blue\a-team\terence\ownpda\fuyuan.gif
* C:\System\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.APP - SymbOS.Cabir.M
* C:\System\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.RSC
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\skulls.APP - SymbOS.Cabir.F
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\skulls.RSC
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\mod.mdl - SymbOS.Cabir.F
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\skulls.app - SymbOS.Cabir.F
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\skulls.rsc
* C:\system\CARIBESECURITYMANAGER\caribe.app - SymbOS.Cabir.B
* C:\system\Programs\cwoutcast.exe
* C:\system\RECOGS\$$$.MDL - SymbOS.Cabir.M
* C:\system\RECOGS\FSRec.mdl
* C:\system\RECOGS\YYSBootRec.mdl - SymbOS.Skulls.D
* C:\system\RECOGS\flo.mdl - SymbOS.Cabir
* C:\system\RECOGS\mod.MDL - SymbOS.Cabir.F
* C:\system\apps\Anti-Virus\Anti-Virus.app
* C:\system\apps\Anti-Virus\Anti-Virus.rsc
* C:\system\apps\Anti-Virus\FSAVDT.exe
* C:\system\apps\Anti-Virus\FSAVEPOC.DAT
* C:\system\apps\Anti-Virus\FsAVUpdater.app
* C:\system\apps\Anti-Virus\FsAVUpdater.rsc
* C:\system\apps\AntiVirus\Antivirus.app
* C:\system\apps\AntiVirus\Antivirus.rsc
* C:\system\apps\AntiVirus\flo.mdl - SymbOS.Cabir
* C:\system\apps\AppCtrl\AppCtrl.app
* C:\system\apps\AppInst\Appinst.aif
* C:\system\apps\AppInst\Appinst.app
* C:\system\apps\AppMngr\AppMngr.aif - SymbOS.Skulls.C
* C:\system\apps\AppMngr\AppMngr.app
* C:\system\apps\CallManager\CallManager.App
* C:\system\apps\CommWarrior\commrec.mdl
* C:\system\apps\CommWarrior\commwarrior.exe
* C:\system\apps\EVS\EVS.app
* C:\system\apps\EVS\EVS.rsc
* C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.app - SymbOS.Cabir.B
* C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.mdl - SymbOS.Cabir
* C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.rsc
* C:\system\apps\FileManager\FileManager.aif
* C:\system\apps\FileManager\FileManager.app
* C:\system\apps\Gavno\gavno.App
* C:\system\apps\Gavno\gavno.Rsc
* C:\system\apps\Gavno\gavno_caption.Rsc
* C:\system\apps\MMCApp\MMCApp.app
* C:\system\apps\MMCApp\mmcapp.aif - SymbOS.Skulls.C
* C:\system\apps\Menu\Menu.aif - SymbOS.Skulls.C
* C:\system\apps\Menu\Menu.app
* C:\system\apps\MultiTrap\MultiTrap
* C:\system\apps\MultiTrap\MultiTrap.app
* C:\system\apps\MultiTrap\MultiTrap.rsc
* C:\system\apps\MultiTrap\ezrecog.MDL
* C:\system\apps\OIDI500\OIDI500.aif
* C:\system\apps\OIDI500\OIDI500.app - SymbOS.Cabir
* C:\system\apps\OIDI500\OIDI500.mdl - SymbOS.Cabir
* C:\system\apps\OIDI500\OIDI500.rsc
* C:\system\apps\autolock\Autolock.aif - SymbOS.Skulls.C
* C:\system\apps\autolock\Autolock.app
* C:\system\apps\bootdata\bootdata.app
* C:\system\apps\bootdata\bootdata_CAPTION.rsC
* C:\system\apps\caribe\caribe.app - SymbOS.Cabir.B
* C:\system\apps\caribe\caribe.rsc
* C:\system\apps\caribe\flo.mdl - SymbOS.Cabir
* C:\system\apps\symcs\Security.app
* C:\system\apps\symcs\Security.rsc
* C:\system\apps\symcs\symcs.app
* C:\system\apps\symcs\symcs.rsc
* C:\system\apps\symlu\symlu.exe
* C:\system\apps\symlu\symlu.rsc
* C:\system\apps\velasco\marcos.mdl
* C:\system\apps\velasco\velasco.app
* C:\system\apps\velasco\velasco.rsc
* C:\system\bif\AVBioIcons.mbm
* C:\system\bif\FSBioMessage.bif
* C:\system\bootdata\CommonData.D00
* C:\system\bootdata\FirstBoot.dat
* C:\system\bootdata\HALData.dat
* C:\system\bootdata\LocaleData.D01
* C:\system\bootdata\SIMLanguage.dat
* Z:\System\Apps\AppInst\Appinst.aif
* Z:\System\Apps\AppInst\Appinst.app
* Z:\System\Apps\Phone\FREAKPHONE.APP
* Z:\System\Apps\Phone\FREAKPHONE.RSC
* Z:\System\Apps\Phone\FREAKPHONE_CAPTION.RSC
* Z:\System\Apps\Phone\FreakPhone.aif
* Z:\System\Apps\Phone\Menu.aif - SymbOS.Skulls.C
* Z:\System\Apps\Phone\Menu.app
* Z:\System\Apps\Phone\Phone.aif - SymbOS.Skulls.C
* Z:\System\Apps\Phone\Phone.app
* Z:\System\Programs\AppRun.exe
* Z:\System\Programs\Starter.exe
* Z:\System\Programs\dnd.exe
* Z:\System\Programs\midp2.exe
* Z:\System\bin\pbe.dll
* Z:\system\install\languages.txt
* Z:\system\install\operinfo.txt

2. Slaat de volgende bestanden op naar het geheugenkaart van het mobiele apparaat:

# E:\autorun.inf
# E:\system.exe - W32.Wullik@mm
# E:\system\APPS.exe - W32.Ifbo.A
# E:\system\CARIBESECURITYMANAGER\caribe.rsc
# E:\system\apps\FExplorer\FExplorer.aif
# E:\system\apps\FExplorer\FExplorer.app
# E:\system\apps\FExplorer\FExplorer.rsc
# E:\system\apps\FExplorer\FExplorer_CAPTION.rsC
# E:\system\apps\FExplorer\flo.mdl - SymbOS.Cabir
# E:\system\apps\Launcher\Launcher.app
# E:\system\apps\ProfiExplorer\ProfiExplorer.aif
# E:\system\apps\ProfiExplorer\ProfiExplorer.app
# E:\system\apps\SmartFileMan\SmartFileMan.aif - SymbOS.Skulls.C
# E:\system\apps\SmartFileMan\SmartFileMan.app
# E:\system\apps\SmartFileMan\SmartFileMan.rsc
# E:\system\apps\SmartFileMan\SmartFileMan_CAPTION.rsC
# E:\system\apps\SmartFileMan\flo.mdl - SymbOS.Cabir
# E:\system\apps\SystemExplorer\SystemExplorer.aif
# E:\system\apps\SystemExplorer\SystemExplorer.app
# E:\system\apps\SystemExplorer\SystemExplorer.rsc
# E:\system\apps\SystemExplorer\SystemExplorer_CAPTION.rsC

3. Creƫert een autorun bestand, die probeert Risk.exe en fsb.exe te draaien als het geheugenkaart gekoppeld is aan een computer die Windows draait. Het bestand Risk.exe is W32.HLLW.Cydog@mm, en het bestand fsb.exe is Backdoor.Berbew.N.

Verwijder instructies:
Installeer een file manager programma op het apparaat.

1. Zet de optie, om alle bestanden in te zien in de systeem map, aan.

2. Verwijder de volgende beschadigde bestanden:

* Antiviruspack.sis
* .\Risk.exe
* .\fsb.exe
* E:\system.exe

3. Ga naar de volgende map:

C:\System\apps\

4. Verwijder de volgende bestanden:

* C:\system\apps\AntiVirus\flo.mdl
* C:\system\apps\AppMngr\AppMngr.aif
* C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.app
* C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.mdl
* C:\system\apps\MMCApp\mmcapp.aif
* C:\system\apps\Menu\Menu.aif
* C:\system\apps\OIDI500\OIDI500.app
* C:\system\apps\OIDI500\OIDI500.mdl
* C:\system\apps\autolock\Autolock.aif
* C:\system\apps\caribe\caribe.app
* C:\system\apps\caribe\flo.mdl

5. Ga naar de volgende map:

C:\system\

6. Verwijder de volgende bestanden:

* C:\System\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207\free$8.APP
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\skulls.APP
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\mod.mdl
* C:\System\SKULLSXSECUREDATA\SKULLSXSECUREDATA\SKULLSSECURITYMANAGER\system\apps\skulls\skulls.app
* C:\system\CARIBESECURITYMANAGER\caribe.app
* C:\system\RECOGS\$$$.MDL
* C:\system\RECOGS\YYSBootRec.mdl
* C:\system\RECOGS\flo.mdl
* C:\system\RECOGS\mod.MDL

7. Ga naar de volgende map:

Z:\System\Apps

8. Verwijder de volgende bestanden:

# Z:\System\Apps\Phone\Menu.aif
# Z:\System\Apps\Phone\Phone.aif

9. Ga naar de volgende map:

E:\system\

10. Verwijder de volgende bestand:

E:\system\APPS.exe

11. Ga naar de volgende map:

E:\system\apps

12. Verwijder de volgende bestanden:

# E:\system\apps\FExplorer\flo.mdl
# E:\system\apps\SmartFileMan\SmartFileMan.aif
# E:\system\apps\SmartFileMan\flo.mdl

13. Sluit de file manager af.
Link:
Advertentie:

Veilige kortingscodes

Op KortingscodeLab.nl tref je de volgende kortingen en aanbiedingen:
  • Bagageonline kortingscode: 30% Korting op uw bestelling Het bericht Bagageonline kortingscode verscheen eerst op VirusAlert Blog.
  • Albelli kortingscode: Elke maand een nieuwe kortingscode Het bericht Albelli kortingscode verscheen eerst op VirusAlert Blog.
  • New York Pizza kortingscode: voor een lekkere pizza deal Het bericht New York Pizza kortingscode verscheen eerst op VirusAlert Blog.
  • Greetz kortingscode: Korting op diverse cadeaus. Het bericht Greetz kortingscode verscheen eerst op VirusAlert Blog.
  • Douglas kortingscode: voor de lekkerste parfumerie Het bericht Douglas kortingscode verscheen eerst op VirusAlert Blog.
  • Vision Direct kortingscode: Korting op brillen & lenzen Het bericht Vision Direct kortingscode verscheen eerst op VirusAlert Blog.
  • Bitdefender kortingscode: Om Antivirus te kopen met korting! Het bericht Bitdefender kortingscode verscheen eerst op VirusAlert Blog.
  • 24Dealstore kortingscode: Elke dag tref je hier een nieuwe deal Het bericht 24Dealstore kortingscode verscheen eerst op VirusAlert Blog.

Wilt u ook VirusAlert.nl steunen met een advertentie? Dat kan hier.




Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS