TNUA資通安全
||最新公告||資通安全||微軟資安||檢查防護軟體||資通安全法律案例宣導彙編||
 
[資通安全]透過Bluetooth和MMS散佈之SymbOS.Mabir.B蠕蟲病毒

 
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 資通安全
上一篇主題 :: 下一篇主題  
發表人 內容
chw
Site Admin


註冊時間: 2006-01-02
文章: 69

發表發表於: 星期日 七月 23, 2006 3:55 pm    文章主題: [資通安全]透過Bluetooth和MMS散佈之SymbOS.Mabir.B蠕蟲病毒 引言回覆

病毒型態:
蠕蟲病毒
影響平台:
Symbian作業系統內嵌於Nokia Series 60
概述:
SymbOS.Mabir.B是一種蠕蟲,它是在Symbian作業系統上執行,並企圖透過Bluetooth和MMS來散佈,Symbian作業系統內嵌於Nokia Series 60蜂巢式行動電話上。
說明:
SymbOS.Mabir.B是一種蠕蟲,它是在Symbian作業系統上執行,並企圖透過Bluetooth和MMS來散佈,Symbian作業系統內嵌於Nokia Series 60蜂巢式行動電話上。
此病毒據說是從Gollum.sis這個檔案所產生的。當使用者開啟此檔案時,電話的安裝程式會顯示一個警告的對話視窗,來通知使用者此應用程式可能會遭受不可靠的的來源端攻擊,並且可能會引起潛在的問題。
此病毒執行的詳細過程如下:
1. 顯示以下的訊息,用以提示使用者將此病毒安裝於作業系統上:
Install
Gollum ScreenSaver
2. 中斷以下元件的執行:
[DRIVE LETTER]:
\system\Systemantivirdata\Antiwormsdataxmanager\Gollum.exe
[DRIVE LETTER]:
\system\Systemantivirdata\Antiwormsdataxmanager\ini.mdl
3. 為了企圖透過Bluetooth和MMS來散佈,它會執行檔案Gollum.exe;這可能會顯示當此病毒在執行函式時,所產生的錯誤訊息。
4. 下列的檔案可能會從裝置上的安裝程式所產生,並不是此病毒自行產生的:
• \system\install\Gollum.sis
解決方案:
1. 在裝置上安裝檔案監督程式,並將它開啟執行。
2. 在系統資料夾內啟動功能選擇來觀看檔案。
3. 刪除下列惡意的檔案:
[DRIVE LETTER]:
\system\Systemantivirdata\Antiwormsdataxmanager\Gollum.exe
[DRIVE LETTER]:
\system\Systemantivirdata\Antiwormsdataxmanager\ini.mdl\system\install\Gollum.sis
Gollum.sis
4. 關閉檔案監督程式。
參考資料:
http://www.symantec.com/avcenter/venc/data/symbos.mabir.b.html
資料來源:賽門鐵克公司
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 資通安全 所有的時間均為 台灣時間 (GMT + 8 小時)
1頁(共1頁)

 
 

電算中心-網路組