VirusAlert.nl logo
  29 mei 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Naam (type):
SymbOS.Doomboot.W (Trojan)
Besturing:
Datum:
5 juli 2006
Risico:
Laag
Bron:
(c) 2006, VirusAlert
Eigenschappen:
SymbOS.Doomboot.W is een Trojaans paard dat draait op het besturingssysteem Symbian OS. Symbian wordt gebruikt als besturingssysteem voor de Nokia Series 60 mobiele telefoon. De trojan laat allerlei vervuilde bestanden achter en kopieert andere bedreigingen naar het getroffen apparaat.

SymbOS.Doomboot.W arriveert herhaaldelijk als het bestand Ximplify Battery Extender.sis. Als een gebruiker dit bestand opent, zal het installatiesysteem van het apparaat een dialoogvenster laten zien om de gebruiker te waarschuwen dat het bestand van een onbetrouwbare bron afkomstig kan zijn en kan zorgen voor potentiële problemen.
Kwetsbaar besturingssysteem is: Symbian OS.

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het kopje
"verwijder instructie"
© VirusAlert schaal

Innovatie:  10
Besturing:  10
Logistiek:  10
Schade:  10

Schaal:  10/100

Aanduiding: LASTIG



Gratis Nieuwsbrief!

Herkenning van besmetting:
Zodra SymbOS.Doomboot.W is geactiveerd, gebeurt het volgende:

1. Het laat het volgende tekstbericht aan de gebruiker zien om de gebruiker te misleiden de bedreiging te installeren:

Install
Ximplify Battery Extender

2. Showt het volgende bericht aan de gebruiker:

Do you know this will help to maintain battery power
put AntiVirus on battery against battery drainer virus.


Your Regards [REMOVED]

3. Het laat vervolgens de volgende bestanden achter:

• C:\ETel.dll
• C:\etelmm.dll
• C:\etelpckt.dll
• C:\etelsat.dll
• C:\system\apps\AntiVirus\AntiVirus.aif
• C:\system\apps\AntiVirus\AntiVirus.hlp
• C:\system\apps\AntiVirus\AntiVirus.ini
• C:\system\apps\AntiVirus\AntiVirus.lsc
• C:\system\apps\AntiVirus\AntiVirus.mbm
• C:\system\apps\AntiVirus\AntiVirus.rsc
• C:\system\apps\AntiVirus\AVServer.exe
• C:\system\apps\AntiVirus\Definitions.dat
• C:\system\apps\AntiVirus\Log.txt
• C:\system\apps\AntiVirus\Update.ini
• C:\system\apps\AntiVirus\~AntiVirus.app
• C:\system\apps\AppInst\Appinst.aif
• C:\system\apps\AppInst\Appinst.app
• C:\system\apps\BatteryDrainer!!\BatteryDrainer!!.MBM
• C:\system\apps\BatteryDrainer!!\BatteryDrainer!!.app
• C:\system\apps\BatteryDrainer!!\BatteryDrainer!!.rsc
• C:\system\apps\BatteryDrainer!!\ezrecog.MDL
• C:\system\apps\caribe\caribe.app (Detected as SymbOS.Cabir.B)
• C:\system\apps\caribe\caribe.rsc
• C:\system\apps\caribe\flo.mdl (Detected as SymbOS.Cabir)
• C:\system\apps\CommWarrior\commrec.mdl
• C:\system\apps\CommWarrior\commwarrior.exe
• C:\system\apps\file\file.app
• C:\system\apps\gavno\gavno.App
• C:\system\apps\gavno\gavno.Rsc
• C:\system\apps\gavno\gavno_caption.Rsc
• C:\system\apps\OIDI500\OIDI500.aif
• C:\system\apps\OIDI500\OIDI500.app (Detected as SymbOS.Cabir)
• C:\system\apps\OIDI500\OIDI500.mdl (Detected as SymbOS.Cabir)
• C:\system\apps\OIDI500\OIDI500.rsc
• C:\system\apps\SystemExplorer\SystemExplorer.app
• C:\system\apps\velasco\marcos.mdl
• C:\system\apps\velasco\velasco.app
• C:\system\apps\velasco\velasco.rsc
• C:\system\CARIBESECURITYMANAGER\caribe.app (Detected as SymbOS.Cabir.B)
• C:\system\CARIBESECURITYMANAGER\caribe.rsc
• C:\system\programs\cwoutcast.exe
• C:\system\RECOGS\AVBoot.mdl
• C:\system\RECOGS\flo.mdl (Detected as SymbOS.Cabir)

Opmerking: De achtergelaten bestanden zijn corrupt. Zodra het apparaat opnieuw opstart, zal het deze bestanden downloaden en daarna werkt het apparaat niet meer naar behoren.

4. Het installeert de volgende bedreigingen op het getroffen apparaat:
• METALG.SIS (Detected as SymbOS.MGDropper)
• caribe.sis (Detected as SymbOS.Locknut)
Het volgende bestand is ook aangemaakt bij de Installeerfunctie van het apparaat, maar is niet gevaarlijk:

\system\install\restart_20.sis


Verwijder instructies:
Assistentie nodig? Maak gebruik van de online helpdesk de virushelpdesk.nl
VirusHelpdesk.nl onder stap 2
Link:
Advertentie:

Veilige kortingscodes

Op KortingscodeLab.nl tref je de volgende kortingen en aanbiedingen:
  • Bagageonline kortingscode: 30% Korting op uw bestelling Het bericht Bagageonline kortingscode verscheen eerst op VirusAlert Blog.
  • Albelli kortingscode: Elke maand een nieuwe kortingscode Het bericht Albelli kortingscode verscheen eerst op VirusAlert Blog.
  • New York Pizza kortingscode: voor een lekkere pizza deal Het bericht New York Pizza kortingscode verscheen eerst op VirusAlert Blog.
  • Greetz kortingscode: Korting op diverse cadeaus. Het bericht Greetz kortingscode verscheen eerst op VirusAlert Blog.
  • Douglas kortingscode: voor de lekkerste parfumerie Het bericht Douglas kortingscode verscheen eerst op VirusAlert Blog.
  • Vision Direct kortingscode: Korting op brillen & lenzen Het bericht Vision Direct kortingscode verscheen eerst op VirusAlert Blog.
  • Bitdefender kortingscode: Om Antivirus te kopen met korting! Het bericht Bitdefender kortingscode verscheen eerst op VirusAlert Blog.
  • 24Dealstore kortingscode: Elke dag tref je hier een nieuwe deal Het bericht 24Dealstore kortingscode verscheen eerst op VirusAlert Blog.

Wilt u ook VirusAlert.nl steunen met een advertentie? Dat kan hier.




Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS