首先,是大家熟悉的Cabir系列,不同的Cabir病毒,有不同的處理方法,介紹如下:
Cabir.A
Cabir是通過藍牙傳播復制病毒來感染symbian s60平台手機的!
它通過藍牙連接,以短信形式發送cabir.sis手機的收件箱,這個文件含有蠕蟲病毒。當用戶點擊cabir.sis並安裝時,蠕蟲病毒就被激活,並開始通過藍牙尋找感染新的手機或其他設備。當它找到另外的藍牙設備時,就可是發送cabir.sis!
注意,Cabir蠕蟲病毒只能感染支持藍牙,並且藍牙狀態為可見的手機,而且一旦感染,再關閉藍牙已經不起作用,所以一般情況下,不要開藍牙。
感染後處理方法:
用seleq或fileman刪除以下文件:
c:\system\apps\caribe\caribe.rsc c:\system\apps\caribe\caribe.app c:\system\apps\caribe\flo.mdl c:\system\recogs\flo.mdl c:\system\symbiansecuredata\caribesecuritymanager\caribe.app c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
Cabir.B
Cabir.B是Cabir.A的一種不同的鏡像,和Cabir.A最重要的不同點是,Cabir.B在開機後顯示不同的文本。
Cabir.A顯示文本是"Caribe-VZ/29a",5自學網,而Cabir.B顯示的就是"Caribe".
還有一種重新打包的Cabir.B,也是sis文件形式,當病毒被裝到不同的文件夾時,顯示popup。這種Cabir.B病毒和最初的Cabir.B病毒沒有不同,就是沖洗打包時設置不同而已。
感染後處理方法同Cabir.A
Cabir.C
Cabir.C是一種不同的Cabir.B的鏡像,和Cabir.B最重要的不同是Cabir.C在安裝時顯示的是MYTITI.SIS。
感染後處理方法同Cabir.A
Cabir.D
Cabir.D也是一種不同的Cabir.B的鏡像,和Cabir.B最重要的不同是Cabir.C在安裝時顯示的是[YUAN].SIS。
感染後處理方法同Cabir.A
Cabir.E
Cabir.E也是一種不同的Cabir.B的鏡像,和Cabir.B最重要的不同是Cabir.C在安裝時顯示的是Ni&Ai-.SIS。感染後處理方法同Cabir.A
Cabir.Dropper
Cabir.Dropper是把Cabir.B, Cabir.C 和 Cabir.D都安裝到手機的sis安裝文件,讓藍牙失去控制。
最初版本的Cabir.Dropper 被命名為Norton AntiVirus 2004 Professional.sis 。
Cabir.Dropper安裝不同Cabir變種到手機文件系統的不同地方,而且可能替換第三方應用程序文件。所以一旦用戶安裝了這個第三方程序,病毒就會替換這個程序文件,5自學網,並且丟失圖標。
如果用戶點擊了被病毒替換的圖標,病毒就會替換程序,開始傳播到其他的手機。
感染後處理方法:
刪除以下文件:
c:\images\ c:\sounds\digital c:\system\apps c:\system\install c:\system\recogs c:\system\apps\btui c:\system\apps\fexplorer c:\system\apps\file c:\system\apps\freakbtui c:\system\apps\smartfileman c:\system\apps\smartmovie c:\system\apps\systemexplorer c:\system\apps\[yuan]
Cabir.H
它是以上Cabir病毒的重新組合,並且修改了復制路線,比以前復制傳播的更快,用戶安裝它時,文件名為velasco.sis。
Cabir.I 和 Cabir.J 和 Cabir.K
是Cabir.H的鏡像,但使用了不用的編碼編寫。
Cabir.L
Cabir.L是Cabir.B的鏡像,但是它和Cabir.B不同的是,安裝時,它的名字是Skulls.SIS 而不是Cabir.sis。但是注意,Cabir.L仍然是Cabir病毒而不是Skulls病毒。