製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス名危険度
SymbOS/Cabir.c
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)		4415
対応定義ファイル
(現在必要とされるバージョン)		4415 (現在7077)
対応エンジン4.3.20以降 (現在5.4.00) 
エンジンバージョンの見分け方
情報掲載日2004/12/16
発見日(米国日付)2004/12/09
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
05/15ZeroAccess!5...
05/15VBS/LoveLett...
05/15RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7077
 エンジン:5.4.00
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・SymbOS/Cabir.cはCabirの亜種です。SymbOS/Cabir.bとの唯一の違いは、SymbOS/Cabir.cがMYTITI.SISというファイル名で起動して繁殖する際に異なるメッセージを表示することです。

・この悪質ソフトウェアはSymbian Installation System形式のファイル(.SIS)として配布されます。

対象プラットフォーム:

  • Symbian Series60
  • 感染が確認された機種
    • Nokia 3650
    • Nokia 6600

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • 感染した携帯電話からBluetooth通信が定期的に(15〜20秒間隔で)行われます。
  • 悪質なペイロードはありませんが、Symbian/Cabirの活動により、バッテリーの寿命が大幅に短くなります。また、携帯電話のBluetoothサブシステムを占有するため、正規の転送ができなくなります。
  • 以下のアプリケーションアイコンが表示されます。

感染方法TOPへ戻る

・SymbOS/Cabir.cはインストールされると自動的に起動します。また、「MIME認識機能」を使用してシステム起動時にフックし、携帯電話の電源が入れられると起動して、メッセージボックスを表示します。

駆除方法TOPへ戻る
亜種 A-B
駆除には、SymbOS/Cabir.cがインストールされたシステムディレクトリにアクセス可能な、サードパーティー提供のファイルマネージャアプリケーションが必要です。

Nokia 6600(および他のSeries 60 2.x機器)では、ブート時のワームの自動実行機能は動作しません。これらの機器では、リブート後にSymbOS/Cabir.cをアンインストールするだけで駆除可能です。感染したファイルは残りますが、この状態では実行されることはありません。

SymbOS/Cabir.cの駆除を行う場合は、以下のステップにしたがってください。
  1. ファイルマネージャで、起動をフックするC:\SYSTEM\RECOGS\FLO.MDL を削除します
  2. 機器を再起動します
  3. "Manager" アプリケーションを使用して、"Caribe"アプリケーションを削除します
  4. ファイルマネージャで、 C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER から全てのファイルを削除します
亜種 C-E
亜種C、D、Eの場合、C:\SYSTEM\SYMBIANSECUREDATA\ から、下記のファイルを削除してください。
  • c: MYTITISECURITYMANAGER
  • d: [YUAN]SECURITYMANAGER
  • e: ni&ai-SECURITYMANAGER