蓝牙发过来的文件“CARIBE.SIS”这个是不是病毒？

liangtao10

事情是这样：下午同事要我把一首mp3用蓝牙发给他（SX1 to K700i），他的手机打开蓝牙后就不断有个15K文件接受提示，问是否接受，当然不接受啦，就这样一直都取消不了（包括不能关闭蓝牙和手机），同事以为是手机出问题了，赶紧把电池拔了重新装上开机，问题依旧；而我的手机却不能关闭蓝牙，但是没有接收提示，我也重启了手机。 开始怀疑是我的手机蓝牙问题，不断连接他的手机，所以叫他关机了，让我查看下，这次轮到我的手机不断提示有15K的文件是否接受，当然不行啦（好在SX1的蓝牙反应比较慢，让我点了否后把蓝牙给关了）。后来左思右想，忽然想到隔壁领导的N6681，因为蓝牙耳机的缘故手机的蓝牙是常开的，赶紧把领导的手机抢（要）过来把蓝牙关闭，问题解决！

后来尝试把领导的蓝牙打开，我的蓝牙也打开，细心观看领导手机上的蓝牙图标闪了下，我手机的蓝牙图表就出现传输文件的样子，接下来我就尝试接受文件（接着就是不断收到同样的文件，一样的文件发得没完没了的）我赶紧把蓝牙关了，查看我的收信箱，显示一个叫“CARIBE.SIS"文件，我不敢打开安装担心中毒。

请教各位大侠，能确定这个是病毒吗？ 能告诉偶是什么病毒吗？还有什么解决办法？ 麻烦给下能够杀这个病毒的软件链接，谢谢！（答应了领导周一回去帮他解决问题的，似乎他的蓝牙耳机用不了）

w04561

是病呀，哥们自己查一下，解决的方法，坛里有，

liangtao10

顶上去   可以告诉我用哪个杀毒软件能够药到病除，我直接在论坛里面搜索比较方便啊！

jucy

不知。帮顶

大长茎

如果不是新病毒的话，用Jamanda_CabirFix.sis这个软件扫描一下吧？

liangtao10

哦  谢谢   我下载来周一拿去领导那里试试

大长茎

新病毒，用金山毒霸手机版吧

zhaozuan

这是老病毒了，病毒的名字其实叫Crbir，是卡巴斯基最早发现的。我去年10月就中过招，最后发现原因竟然是餐厅里面点菜系统的PDA发出的。

CARIBE对手机也没什么伤害，就是会让耗电量特别费，楼主没必要担心，解决办法也有：

1.在话机上安装一个文件管理程序
2.在文件夹参数中允许查看系统目录里的文件
3.在A到Y驱动器里搜索\SYSTEM\APPS\CARIBE目录
4.删除\CARIB目录下的CARIBE.APP、CARIBE.RSC和FLO.MDL文件
5.进入C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER目录
6.删除CARIBE.APP、CARIBE.RSC和CARIBE.SIS文件
7.进入C:\SYSTEM\RECOGS目录
8.删除FLO.MDL文件
9.进入C:\SYSTEM\INSTALLS目录
10.删除CARIBE.SIS文件

注意: 在Cabir程序运行时你无法删除CARIBE.RSC文件，请尽量删除掉所有能删除掉的病毒文件，然后重启动话机，再删除CARIBE.RSC文件

zhaozuan

Cabir运行的详细步骤：

1.在屏幕上显示一个信息，然后复制自身到系统的一个目录（默认不可见）
2.在话机里创建如下文件
\SYSTEM\APPS\CARIBE\CARIBE.APP
\SYSTEM\APPS\CARIBE\CARIBE.RSC
\SYSTEM\APPS\CARIBE\FLO.MDL
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
\SYSTEM\RECOGS\FLO.MDL
\SYSTEM\INSTALLS\CARIBE.SIS
3.从目录中运行，搜索蓝牙设备，将自身复制并发送给第一个监测到的设备（不分设备类型）
4.话机每重启动一次，自动运行一次
5.就算在APPS目录中删除可见文件依然持续运作

大长茎

楼上是高手，为了避免是病毒的变种，我建议还是用杀毒软件扫描一下。

ptln123

是病毒，前几天我朋友N3230中了，我们兰牙一开，它就自动往我这边传那玩意，幸亏我及时发现没有接收，接收了也不打开直接删掉。我在咱们网站上下载了好几个杀毒软件，结果都杀不掉，后来去文件里直接删掉才行。