VirusAlert.nl logo
  24 mei 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Naam (type):
SymbOS.Cardtrp.K (Overig)
Besturing:
Datum:
14 december 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Eigenschappen:
SymbOS.Cardtrp.K is een virus die draait op de Symbian OS, dit wordt gebruikt als de besturingssysteem voor de Nokia Series 60 cellular telefoons.
Hij schakelt enkele programma's uit die op het apparaat geinstalleerd zijn en slaat het virus op, op de geheugenkaart, dit kan een computer die draait op Windows besmetten.

Het virus komt aan als Symantec Mobile Security.sis bestand. Wanneer de gebruiker op het bestand klikt, dan laat de telefoon installatie een venster zien om de gebruikers te waarschuwen dat de programma van een niet betrouwbare bron afkomt en dat het voor veel problemen van zorgen voor het apparaat.

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het kopje "verwijder instructies".

TIP: Ontvang onze gratis viruswaarschuwingen per e-mail.
klik hier om u gratis aan te melden!
© VirusAlert schaal

Innovatie:  9
Besturing:  10
Logistiek:  10
Schade:  10

Schaal:  9/100

Aanduiding: LASTIG



Gratis Nieuwsbrief!

Herkenning van besmetting:
Wanneer SymbOS.Cardtrp.K geinstalleerd is, dan voert hij de volgende acties uit:

1. Laat het volgende bericht zien:

Install
Symantec Mobile Security

2. Slaat de volgende bestanden op, om enkele programma's uit te schakelen op de besmette computer:

# .\Computer Risk.exe (Detected as W32.HLLW.Cydog@mm)
# .\METALG.SIS (Detected as SymbOS.MGDropper)
# .\caribe.sis (Detected as SymbOS.Locknut
# C:\ETel.dll
# C:\etelmm.dll
# C:\etelpckt.dll
# C:\etelsat.dll
# C:\system\apps\Anti-Virus\Anti-Virus.app
# C:\system\apps\Anti-Virus\Anti-Virus.rsc
# C:\system\apps\Anti-Virus\FSSched.app
# C:\system\apps\Anti-Virus\FSSched.rsc
# C:\system\apps\Anti-Virus\FsAVUpdater.app
# C:\system\apps\Anti-Virus\FsAVUpdater.rsc
# C:\system\apps\AntiVirus\Antivirus.app
# C:\system\apps\AntiVirus\Antivirus.rsc
# C:\system\apps\FileManager\FileManager.aif (Detected as SymbOS.Skulls.C)
# C:\system\apps\FileManager\FileManager.app
# C:\system\apps\FileManager\FileManager.app
# C:\system\apps\Fonts\Panic.gdr
# C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.app (Detected as SymbOS.Cabir.B)
# C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.mdl (Detected as SymbOS.Cabir)
# C:\system\apps\FSECUREANTIVIRUS\FSECUREANTIVIRUS.rsc
# C:\system\apps\IrApp\IrApp.app
# C:\system\apps\MMCApp\MMCApp.app
# C:\system\apps\MMCApp\mmcapp.aif (Detected as SymbOS.Skulls.C)
# C:\system\apps\symcs\symcs.app
# C:\system\apps\symlu\symlu.exe
# C:\system\apps\VirusScan\VirusScan.app
# C:\system\CARIBESECURITYMANAGER\caribe.app (Detected as SymbOS.Cabir.B)
# C:\system\CARIBESECURITYMANAGER\caribe.rsc
# C:\system\Fonts\Panic.gdr
# C:\system\Programs\AppRun.exe
# C:\system\Programs\Starter.exe
# C:\system\Programs\dnd.exe
# C:\system\Programs\midp2.exe
# C:\system\RECOGS\flo.mdl (Detected as SymbOS.Cabir)
# C:\system\system.ini

3. Slaat de volgende bestanden op naar het mobiele apparaat geheugenkaart:

* E:\autorun.inf
* E:\System.exe (Detected as W32.Wullik@mm)
* E:\system\Apps (infected files).exe (Detected as W32.HLLW.Cydog@mm)
* E:\system\apps\6R45\sno.bin
* E:\system\apps\AppCtrl\AppCtrl.app
* E:\system\apps\AppInst\AppInst.app
* E:\system\apps\AppMngr\AppMngr.app
* E:\system\apps\Autolock\Autolock.app
* E:\system\apps\BtUi\BtUi.app
* E:\system\apps\CabirFix\CabirFix.app
* E:\system\apps\CabirFix\cabirfix.App
* E:\system\apps\Camera\Camera.app
* E:\system\apps\caribe\caribe.app (Detected as SymbOS.Cabir.B)
* E:\system\apps\caribe\caribe.rsc
* E:\system\apps\caribe\flo.mdl (Detected as SymbOS.Cabir)
* E:\system\apps\CommWarrior\commrec.mdl
* E:\system\apps\CommWarrior\commwarrior.exe
* E:\system\apps\Decabir\DECABIR.APP
* E:\system\apps\Disinfect\Disinfect.app
* E:\system\apps\Disinfect\Disinfect.app
* E:\system\apps\efileman\efileman.aif
* E:\system\apps\efileman\efileman.app
* E:\system\apps\EVS\EVS
* E:\system\apps\FExplorer\FExplorer.aif
* E:\system\apps\FExplorer\FExplorer.app
* E:\system\apps\FileView\FileView.aif (Detected as SymbOS.Skulls.C)
* E:\system\apps\FileView\FileView.app
* E:\system\apps\File\File.aif
* E:\system\apps\File\File.app
* E:\system\apps\gavno\gavno.App
* E:\system\apps\gavno\gavno.Rsc
* E:\system\apps\gavno\gavno_caption.Rsc
* E:\system\apps\ImagePlus\ImagePlus.aif
* E:\system\apps\ImagePlus\ImagePlus.app
* E:\system\apps\ImagePlus\ImagePlus.rsc
* E:\system\apps\IrApp\IrApp.app
* E:\system\apps\Menu\Menu.aif (Detected as SymbOS.Skulls.C)
* E:\system\apps\Menu\Menu.app
* E:\system\apps\Menu\Menu.app
* E:\system\apps\OIDI500\OIDI500.aif
* E:\system\apps\OIDI500\OIDI500.app (Detected as SymbOS.Cabir)
* E:\system\apps\OIDI500\OIDI500.mdl (Detected as SymbOS.Cabir)
* E:\system\apps\OIDI500\OIDI500.rsc
* E:\system\apps\Phone\Phone.app
* E:\system\apps\Phonebook\Phonebook.app
* E:\system\apps\ProfiExplorer\ProfiExplorer.aif (Detected as SymbOS.Skulls.C)
* E:\system\apps\ProfiExplorer\ProfiExplorer.app
* E:\system\apps\ProfileApp\ProfileApp.aif (Detected as SymbOS.Skulls.C)
* E:\system\apps\ProfileApp\ProfileApp.app
* E:\system\apps\ProfileApp\profile.app
* E:\system\apps\SMSEditor\SMSEditor.app
* E:\system\apps\SMSViewer\SMSViewer.app
* E:\system\apps\SimDirectory\SimDirectory.app
* E:\system\apps\SmartFileMan\SmartFileMan.aif
* E:\system\apps\SmartFileMan\SmartFileMan.app
* E:\system\apps\SmartMovie\SmartMovie.app
* E:\system\apps\spooky\ezrecog.MDL
* E:\system\apps\spooky\spooky.MBM
* E:\system\apps\spooky\spooky.app
* E:\system\apps\spooky\spooky.rsc
* E:\system\apps\Startup\Startup.app
* E:\system\apps\SystemExplorer\SystemExplorer.aif
* E:\system\apps\SystemExplorer\SystemExplorer.app
* E:\system\apps\UltraMp3\UltraMP3.aif
* E:\system\apps\UltraMp3\UltraMP3.rsc
* E:\system\apps\UltraMp3\UltraMP3_CAPTION.rsC
* E:\system\apps\UltraMp3\UltraMp3.app
* E:\system\apps\UltraMp3\flo.mdl (Detected as SymbOS.Cabir)
* E:\system\apps\velasco\marcos.mdl
* E:\system\apps\velasco\velasco.app
* E:\system\apps\velasco\velasco.rsc
* E:\system\Programs\cwoutcast.exe

4. Laat een afbeelding zien van de iccon van het opgeslagen bestand E:\system.exe, dat is hetzelfde als de icoon van de systeem map op het geheugenkaart. Wanneer het geheugenkaart op een Windows computer aangesloten is, dan kan de worm geinstalleerd worden als een gebruiker op de icoon klikt.

5. Slaat de beschadigde systeem componenten op, die voorkomt dat het apparaat herstart.

6. Creƫert een autorun bestand, die Computer Risk.exe probeert te draaien als het geheugenkaart ingevoerd is in een Windows computer. Het bestand COmputer Risk.exe is een W32.HLLW.Cydog@mm worm.

7. Het volgende bestand is gemaakt door de Installer:

\system\install\Symantec Mobile Security.sis

8. Laat het volgende bericht zien na de installatie:

Thank you for buying symantec product.Please reboot your phone after installation.
For updates and new version visit www.symantec.com/update.
For technical support visit www.symantec.com/help and support.
Feel free to provide us with feedback.

Your Regards

Symantec 2005 Inc.

All legal notices and privacy are protected

Verwijder instructies:
n/a
Link:
Advertentie:

Veilige kortingscodes

Op KortingscodeLab.nl tref je de volgende kortingen en aanbiedingen:
  • Bagageonline kortingscode: 30% Korting op uw bestelling Het bericht Bagageonline kortingscode verscheen eerst op VirusAlert Blog.
  • Albelli kortingscode: Elke maand een nieuwe kortingscode Het bericht Albelli kortingscode verscheen eerst op VirusAlert Blog.
  • New York Pizza kortingscode: voor een lekkere pizza deal Het bericht New York Pizza kortingscode verscheen eerst op VirusAlert Blog.
  • Greetz kortingscode: Korting op diverse cadeaus. Het bericht Greetz kortingscode verscheen eerst op VirusAlert Blog.
  • Douglas kortingscode: voor de lekkerste parfumerie Het bericht Douglas kortingscode verscheen eerst op VirusAlert Blog.
  • Vision Direct kortingscode: Korting op brillen & lenzen Het bericht Vision Direct kortingscode verscheen eerst op VirusAlert Blog.
  • Bitdefender kortingscode: Om Antivirus te kopen met korting! Het bericht Bitdefender kortingscode verscheen eerst op VirusAlert Blog.
  • 24Dealstore kortingscode: Elke dag tref je hier een nieuwe deal Het bericht 24Dealstore kortingscode verscheen eerst op VirusAlert Blog.

Wilt u ook VirusAlert.nl steunen met een advertentie? Dat kan hier.




Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS