Commwarrior.C 病毒特征详细介绍
Commwarrior.C
类型: Worm 平台: Symbian
别名: SymbOS/Commwarrior.C, Comwarrior, CWOUTCAST
源自: 俄罗斯
概述: Commwarrior.C 是一个与 Commwarrior.B 相似的蠕虫,但也有新的功能。
Commwarrior.C 能够通过蓝牙、 MMS 和插入被感染手机的 MMC 卡传播。
当 Commwarrior.C 感染一个手机时,它试图将操作者的标识改为自己的。在 Nokia 6600 上已检测到这种行为,标识被换成 "Infected by Commwarrior" 。
当用户回复新的 SMS 或 MMS 信息时, Commwarrior.C 将使用手机浏览器启动一个网页。
Commwarrior 搜索其他通过蓝牙可达的手机,使用蓝牙传播向找到的所有手机发送被感染的 SIS 文件。
Comwarrior 发送的 SIS 文件被随机命名,因此无法警告用户避免任何已知文件名字的文件。
除了通过蓝牙传播, Comwarrior.C 也通过 MMS 信息传播。 Commwarrior.C 基于用户发信习惯发送被感染的 MMS 消息,以使所有发送到被感染手机的信息都得到感染的 MMS 作为响应。而且由感染手机的用户发送的 SMS 消息将跟随感染的 MMS 消息。
由 Commwarrior.C 发送的 MMS 消息中的文字包含存储在手机收信箱的文字,因此 Commwarrior.C 发送的消息是接收用户可能期望从发送方收到的文字。
MMS 消息是能够在 Symbian 手机和其他支持 MMS 信息的手机之间发送的多媒体信息。正如名字所示, MMS 消息设计为只包含媒体内容,如图片、音频或视频,但它们能够包含一切,包括被感染的 Symbian 安装文件。
Commwarrior.C 也通过 MMC 卡传播,将其自身复制到任何插入手机的卡中。如果这种卡被插入另一个手机,当卡插入时, Commwarrior.C 将自动启动。
Comwarrior 包含以下文字:
CommWarrior Outcast: The dark side of Symbian Force.
CommWarrior v2.0-PRO. Copyright (c) 2005 by e10d0r
CommWarrior is freeware product. You may freely distribute it
in it’s original unmodified form.
With best regards from Russia .
OTMOP03KAM HET!
文字 "OTMOP03KAM HET!" 是俄语,大意是 " 不要脑死亡 " 。
Commwarrior.C 尚未完全分析,如得到更多确认的细节描述将更新。
