<ul> <li>Skulls.B virus</li> <li>Skulls.B spyware</li> <li>Skulls.B adware</li> <li>W32 Skulls.B virus</li> <li>backdoor Skulls.B</li> <li>Skulls.B worm</li> <li>Skulls.B patch</li> <li>Skulls.B removal tool</li> <li>delete Skulls.B</li> <li>quite Skulls.B</li> <li>Skulls.B cancelación</li> <li>Skulls.B tool</li> <li>Skulls.B fix</li> <li>Skulls.B scanner</li> <li>Skulls.B scan</li> <li>Skulls.B antivirus</li> <li>Skulls.B killer</li> <li>Skulls.B spyware doctor</li> <li>Skulls.B eliminar</li> <li>gratis Skulls.B entfernen</li> <li>Skulls.B radar</li> <li>Skulls.B detection</li> <li>Skulls.B crack</li> <li>anti virus</li> <li>free virus</li> <li>virus remover</li> <li>online virusscanner Skulls.B</li> </ul>
Virus | Spyware
         

Skulls.B

À l'aide de ces sites Web, vous pouvez écarter le virus Skulls.B:

écarter Skulls.B virus

SymbOS.Skulls.B est un Trojan Horse qui remplace les dossiers de système sur des séries de Symbian 60 dispositifs, causant des icônes d'application d'être remplacées avec l'icône de système de défaut, et empêchant beaucoup d'applications de fonctionner.

Le Trojan installe également SymbOS.Cabir sur le dispositif. Par défaut, le Trojan a le nom de fichier icons.sis.


En outre Connu En tant que: Skulls.B [ F-Bloqué ], SymbOS/Skulls.b [ McAfee ], Troj/Skulls-B [ Sophos ]


Quand SymbOS.Skulls.B est exécuté, il effectue les actions suivantes :


Crée un dossier corrompu d'AIF causant les icônes de la plupart des applications d'être montré comme icône suivante de système de défaut :




Empêche la plupart des applications de fonctionner.


Installe SymbOS.Cabir en installant les dossiers suivants :

caribe.rsc
caribe.app
camtimer.sis.


Crée les dossiers suivants :

C:\System\RECOGS\flo.mdl
C:\System\CARIBESECURITYMANAGER\caribe.rsc
C:\System\CARIBESECURITYMANAGER\caribe.app
C:\System\CARIBESECURITYMANAGER\CAMTIMER.sis
C:\System\Apps\WALLETAVOTA\WALLETAVOTA.APP
C:\System\Apps\WALLETAVOTA\WALLETAVOTA.AIF
C:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.APP
C:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.AIF
C:\System\Apps\Voicerecorder\Voicerecorder.app
C:\System\Apps\Voicerecorder\Voicerecorder.aif
C:\System\Apps\Vm\Vm.app
C:\System\Apps\Vm\Vm.aif
C:\System\Apps\VCommand\VCommand.app
C:\System\Apps\VCommand\VCommand.aif
C:\System\Apps\Ussd\Ussd.app
C:\System\Apps\Ussd\Ussd.aif
C:\System\Apps\ToDo\ToDo.app
C:\System\Apps\ToDo\ToDo.aif
C:\System\Apps\SysAp\SysAp.app
C:\System\Apps\SysAp\SysAp.aif
C:\System\Apps\Startup\Startup.app
C:\System\Apps\Startup\Startup.aif
C:\System\Apps\Speeddial\Speeddial.app
C:\System\Apps\Speeddial\Speeddial.aif
C:\System\Apps\SmsViewer\SmsViewer.app
C:\System\Apps\SmsViewer\SmsViewer.aif
C:\System\Apps\SmsEditor\SmsEditor.app
C:\System\Apps\SmsEditor\SmsEditor.aif
C:\System\Apps\SimDirectory\SimDirectory.app
C:\System\Apps\SimDirectory\SimDirectory.aif
C:\System\Apps\Sdn\Sdn.app
C:\System\Apps\Sdn\Sdn.aif
C:\System\Apps\ScreenSaver\ScreenSaver.app
C:\System\Apps\ScreenSaver\ScreenSaver.aif
C:\System\Apps\SchemeApp\SchemeApp.app
C:\System\Apps\SchemeApp\SchemeApp.aif
C:\System\Apps\Satui\Satui.app
C:\System\Apps\Satui\Satui.aif
C:\System\Apps\PushViewer\PushViewer.app
C:\System\Apps\PushViewer\PushViewer.aif
C:\System\Apps\PSLN\PSLN.app
C:\System\Apps\PSLN\PSLN.aif
C:\System\Apps\ProvisioningCx\ProvisioningCx.app
C:\System\Apps\ProvisioningCx\ProvisioningCx.aif
C:\System\Apps\ProfileApp\profileapp.app
C:\System\Apps\ProfileApp\profileapp.aif
C:\System\Apps\PRESENCE\PRESENCE.APP
C:\System\Apps\PRESENCE\PRESENCE.AIF
C:\System\Apps\Pinboard\Pinboard.app
C:\System\Apps\Pinboard\Pinboard.aif
C:\System\Apps\Phonebook\Phonebook.app
C:\System\Apps\Phonebook\Phonebook.aif
C:\System\Apps\Phone\Phone.app
C:\System\Apps\Phone\Phone.aif
C:\System\Apps\NSmlDSSync\NSmlDSSync.app
C:\System\Apps\NSmlDSSync\NSmlDSSync.aif
C:\System\Apps\NSmlDMSync\NSmlDMSync.app
C:\System\Apps\NSmlDMSync\NSmlDMSync.aif
C:\System\Apps\NpdViewer\NpdViewer.app
C:\System\Apps\NpdViewer\NpdViewer.aif
C:\System\Apps\bloc-notes\Notepad.app
C:\System\Apps\bloc-notes\notepad.aif
C:\System\Apps\MusicPlayer\MusicPlayer.app
C:\System\Apps\MusicPlayer\MusicPlayer.aif
C:\System\Apps\MsgMailViewer\MsgMailViewer.app
C:\System\Apps\MsgMailViewer\MsgMailViewer.aif
C:\System\Apps\MsgMailEditor\MsgMailEditor.app
C:\System\Apps\MsgMailEditor\MsgMailEditor.aif
C:\System\Apps\MmsViewer\MmsViewer.app
C:\System\Apps\MmsViewer\MmsViewer.aif
C:\System\Apps\MmsEditor\MmsEditor.app
C:\System\Apps\MmsEditor\MmsEditor.aif
C:\System\Apps\MMM\MMM.app
C:\System\Apps\MMM\Mmm.aif
C:\System\Apps\mmcapp\mmcapp.app
C:\System\Apps\mmcapp\mmcapp.aif
C:\System\Apps\Menu\Menu.app
C:\System\Apps\Menu\Menu.aif
C:\System\Apps\MediaSettings\MediaSettings.app
C:\System\Apps\MediaSettings\MediaSettings.aif
C:\System\Apps\MediaPlayer\MediaPlayer.app
C:\System\Apps\MediaPlayer\MediaPlayer.aif
C:\System\Apps\MediaGallery\MediaGallery.app
C:\System\Apps\MediaGallery\MediaGallery.aif
C:\System\Apps\mce\mce.app
C:\System\Apps\mce\mce.aif
C:\System\Apps\Logs\Logs.app
C:\System\Apps\Logs\Logs.aif
C:\System\Apps\location\location.app
C:\System\Apps\location\location.aif
C:\System\Apps\ImageViewer\ImageViewer.app
C:\System\Apps\ImageViewer\ImageViewer.aif
C:\System\Apps\GS\gs.app
C:\System\Apps\GS\GS.aif
C:\System\Apps\FileManager\FileManager.app
C:\System\Apps\FileManager\FileManager.aif
C:\System\Apps\DdViewer\DdViewer.app
C:\System\Apps\DdViewer\DdViewer.aif
C:\System\Apps\cshelp\cshelp.app
C:\System\Apps\cshelp\cshelp.aif
C:\System\Apps\Converter\converter.app
C:\System\Apps\Converter\Converter.aif
C:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.app
C:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.aif
C:\System\Apps\CodViewer\CodViewer.app
C:\System\Apps\CodViewer\CodViewer.aif
C:\System\Apps\ClockApp\ClockApp.app
C:\System\Apps\ClockApp\ClockApp.aif
C:\System\Apps\Chat\Chat.app
C:\System\Apps\Chat\Chat.aif
C:\System\Apps\CERTSAVER\CERTSAVER.APP
C:\System\Apps\CERTSAVER\CERTSAVER.AIF
C:\System\Apps\CbsUiApp\CbsUiApp.app
C:\System\Apps\CbsUiApp\cbsuiapp.aif
C:\System\Apps\caribe\flo.mdl
C:\System\Apps\caribe\caribe.rsc
C:\System\Apps\caribe\caribe.app
C:\System\Apps\CamTimer\camtimer.rsc
C:\System\Apps\CamTimer\camtimer.app
C:\System\Apps\Camcorder\Camcorder.app
C:\System\Apps\Camcorder\Camcorder.aif
C:\System\Apps\Calendar\Calendar.app
C:\System\Apps\Calendar\Calendar.aif
C:\System\Apps\Calcsoft\Calcsoft.app
C:\System\Apps\Calcsoft\Calcsoft.aif
C:\System\Apps\bva\bva.app
C:\System\Apps\bva\bva.aif
C:\System\Apps\BtUi\BtUi.app
C:\System\Apps\BtUi\BtUi.aif
C:\System\Apps\navigateur\Browser.app
C:\System\Apps\navigateur\Browser.aif
C:\System\Apps\Autolock\Autolock.app
C:\System\Apps\Autolock\Autolock.aif
C:\System\Apps\AppMngr\Appmngr.app
C:\System\Apps\AppMngr\AppMngr.aif
C:\System\Apps\AppInst\Appinst.app
C:\System\Apps\AppInst\Appinst.aif
C:\System\Apps\About\About.app
C:\System\Apps\About\About.aif





La réponse de sécurité de Symantec encourage tous les utilisateurs et administrateurs à adhérer à la sécurité de base suivante les "meilleures pratiques" :

Arrêtez et enlevez les services inutiles. Par défaut, beaucoup de logiciels d'exploitation installent des services auxiliaires qui ne sont pas critiques, comme un ftp server, telnet, et un serveur de Web. Ces services sont des avenues d'attaque. S'ils sont enlevés, les menaces mélangées ont moins d'avenues d'attaque et vous avez peu de services à maintenir par des mises à jour de pièce rapportée.
Si une menace mélangée exploite un ou plusieurs services de réseau, neutralisez, ou bloquez l'accès à, services jusqu'à ce qu'une pièce rapportée soit appliquée.
Maintenez toujours vos niveaux de pièce rapportée à jour, particulièrement sur les ordinateurs qui accueillent des services publics et sont accessibles par le mur à l'épreuve du feu, tel que le HTTP, le ftp, le courrier, et les services de DNS (par exemple, tous les ordinateurs windows-based devraient avoir le paquet courant de service installé). En plus, appliquez svp toutes les mises à jour de sécurité qui sont mentionnées dans cette description, dans les bulletins de confiance de sécurité, ou sur des emplacements de Web de fournisseur.
Imposez une politique de mot de passe. Les mots de passe complexes le rendent difficile de fendre des dossiers de mot de passe sur les ordinateurs compromis. Ceci aide à empêcher ou limiter des dommages quand un ordinateur est compromis.
Configurez votre serveur d'email pour bloquer ou enlever l'email qui contient les attachements de dossier qui sont généralement utilisés pour écarter des virus, tels que des dossiers de vbs, de bat, d'exe, de pif et de scr.
Isolez les ordinateurs infectés rapidement pour empêcher compromettre plus loin votre organisation. Exécutez une analyse légale et reconstituez les ordinateurs en utilisant des médias de confiance.
Formez les employés pour ne pas ouvrir des attachements à moins qu'ils les attendent. En outre, n'exécutez pas le logiciel qui est téléchargé de l'Internet à moins qu'il ait été balayé pour des virus. Visiter simplement un emplacement compromis de Web peut causer l'infection si certaines vulnérabilités de navigateur ne sont pas raccordées.


Pour enlever SymbOS.Skulls.B :


Installez un programme de gestionnaire au téléphone.


Permettez à l'option de regarder les dossiers dans l'annuaire de système.


Supprimez les dossiers malveillants suivants d'AIF :

C:\System\Apps\Autolock\Autolock.aif
C:\System\Apps\navigateur\Browser.aif
C:\System\Apps\BtUi\BtUi.aif
C:\System\Apps\bva\bva.aif
C:\System\Apps\Calcsoft\Calcsoft.aif
C:\System\Apps\Calendar\Calendar.aif
C:\System\Apps\Camcorder\Camcorder.aif
C:\System\Apps\CbsUiApp\cbsuiapp.aif
C:\System\Apps\CERTSAVER\CERTSAVER.AIF
C:\System\Apps\Chat\Chat.aif
C:\System\Apps\ClockApp\ClockApp.aif
C:\System\Apps\CodViewer\CodViewer.aif
C:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.aif
C:\System\Apps\Converter\Converter.aif
C:\System\Apps\cshelp\cshelp.aif
C:\System\Apps\DdViewer\DdViewer.aif
C:\System\Apps\FileManager\FileManager.aif
C:\System\Apps\GS\GS.aif
C:\System\Apps\ImageViewer\ImageViewer.aif
C:\System\Apps\location\location.aif
C:\System\Apps\Logs\Logs.aif
C:\System\Apps\mce\mce.aif
C:\System\Apps\MediaGallery\MediaGallery.aif
C:\System\Apps\MediaPlayer\MediaPlayer.aif
C:\System\Apps\MediaSettings\MediaSettings.aif
C:\System\Apps\Menu\Menu.aif
C:\System\Apps\mmcapp\mmcapp.aif
C:\System\Apps\MMM\Mmm.aif
C:\System\Apps\MmsEditor\MmsEditor.aif
C:\System\Apps\MmsViewer\MmsViewer.aif
C:\System\Apps\MsgMailEditor\MsgMailEditor.aif
C:\System\Apps\MsgMailViewer\MsgMailViewer.aif
C:\System\Apps\MusicPlayer\MusicPlayer.aif
C:\System\Apps\bloc-notes\notepad.aif
C:\System\Apps\NpdViewer\NpdViewer.aif
C:\System\Apps\NSmlDMSync\NSmlDMSync.aif
C:\System\Apps\NSmlDSSync\NSmlDSSync.aif
C:\System\Apps\Phone\Phone.aif
C:\System\Apps\Phonebook\Phonebook.aif
C:\System\Apps\Pinboard\Pinboard.aif
C:\System\Apps\PRESENCE\PRESENCE.AIF
C:\System\Apps\ProfileApp\profileapp.aif
C:\System\Apps\ProvisioningCx\ProvisioningCx.aif
C:\System\Apps\PSLN\PSLN.aif
C:\System\Apps\PushViewer\PushViewer.aif
C:\System\Apps\Satui\Satui.aif
C:\System\Apps\SchemeApp\SchemeApp.aif
C:\System\Apps\ScreenSaver\ScreenSaver.aif
C:\System\Apps\Sdn\Sdn.aif
C:\System\Apps\SimDirectory\SimDirectory.aif
C:\System\Apps\SmsEditor\SmsEditor.aif
C:\System\Apps\SmsViewer\SmsViewer.aif
C:\System\Apps\Speeddial\Speeddial.aif
C:\System\Apps\Startup\Startup.aif
C:\System\Apps\SysAp\SysAp.aif
C:\System\Apps\ToDo\ToDo.aif
C:\System\Apps\Ussd\Ussd.aif
C:\System\Apps\VCommand\VCommand.aif
C:\System\Apps\Vm\Vm.aif
C:\System\Apps\Voicerecorder\Voicerecorder.aif
C:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.AIF
C:\System\Apps\WALLETAVOTA\WALLETAVOTA.AIF


Employez le directeur d'application à l'uninstall icons.sis.


Enlevez SymbOS.Cabir en recherchant la chemise de \SYSTEM\APPS\CARIBE conduit dedans A à Y inclus, et la supprimant.


Supprimez les dossiers suivants de la chemise de C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER :

CARIBE.APP
CARIBE.RSC
CAMTIMER.SIS


Supprimez le dossier FLO.MDL de la chemise de C:\SYSTEM\RECOGS.


Supprimez le dossier CAMTIMER.SIS de la chemise de C:\SYSTEM\INSTALLS.

antivirus scanner gratuit pour SymbOS.Skulls.B

Les sources utilisées : VirusAlert | Norman | Symantec