- 积分
- 119
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册会员
x
近期福建发现部分用户的手机感染了名为Commwarrior.A的病毒,同时也发现广东、云南等省部分手机用户感染了此病毒。鉴于此病毒有在本网内扩散的趋势,现发布以下预警信息:
一、Commwarrior.A病毒描述
该病毒感染操作系统为SymbianOS S60的手机,如Nokia 7610,Nokia 6600等。病毒以彩信和蓝牙的方式在手机间传播。
1、以彩信方式传播:
感染病毒的手机会不断向通信录中的用户发送携带名为commw.sis病毒文件的彩信。当使用SymbianOS S60系统的手机用户接到该彩信,并打开病毒附件,就会感染病毒。(后缀为sis的文件是SymbianOS S60操作系统特有的一种可执行文件)
2、以蓝牙方式传播:
感染病毒的手机会扫描周围打开蓝牙功能的手机,并将后缀为.sis的病毒文件(文件名随机)通过蓝牙发送给该手机。当使用操作系统为SymbianOS S60手机打开该文件,就会感染病毒。
二、病毒清除方法
1、专杀工具:
目前,f-secure和赛门铁克公司均提供了该病毒的专杀工具(参见附件)。具体使用方法为:通过红外、数据线,蓝牙或彩信等方式将专杀工具传递到感染该病毒的手机,并在该手机上打开,即可彻底清除该病毒。
2、手工清除方法
(1)手工清除需要先在感染病毒的手机上安装AppMan(第三方开发的面向S60操作系统的文件管理工具,在不注册的情况,该工具可以使用15天,参见附件)。
(2)启动AppMan,删除以下文件:
\system\apps\commwarrior目录下的commwarrior.exe和commrec.mdl;
\system\updates\commwarrior目录下的commwarrior.exe,commrec.mdl, and commw.sis;
\system\recogs目录下的commrec.mdl。
上述文件可能位于A、B、……Y的驱动器中,需要根据手机的具体配置情况进行搜索。
专杀工具:
目前,f-secure和赛门铁克公司均提供了该病毒的专杀工具(参见附件)。具体使用方法为:通过红外、数据线,蓝牙或彩信等方式将专杀工具传递到感染该病毒的手机,并在该手机上打开,即可彻底清除该病毒。
三、处理要求
(1)不要随意打开彩信等其他方式发送到手机上的以SIS结尾的文件。
(2)不使用手机蓝牙功能时,请及时关闭;
(3)在需要蓝牙功能时,将设备可见状态设置为不可见。从而避免被其他蓝牙设备的扫描发现。
[ 本帖最后由 batonn 于 2006-1-20 23:51 编辑 ] |
评分
-
查看全部评分
|
IP卡
狗仔卡
发表于 2006-1-20 23:49:29
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2006-1-21 09:02:53