Der Trojaner SymbOS.Doomboot.M gibt sich selbst als Antivirus-Produkt aus und trägt den Dateinamen exoVirusStop v2.13.16.sis. Wird er ausgeführt, legt er eine Reihe von Dateien auf den C-Laufwerk des betroffenen Gerätes ab.
Diese Dateien beeinträchtigen die Funktion des Mobiltelefons beim nächsten Neustart.
Symantec empfiehlt das manuelle Entfernen der schädlichen Dateien mit Hilfe eines Dateimanagers. Der Anwender muss dazu auch die im System-Ordner gespeicherten Dateien sichtbar machen.
Laut Symantec sollten die folgenden Dateien gelöscht werden:
C:\Etel.dll
C:\etelmm.dll
C:\etelpckt.dll
C:\etelsat.dll
C:\system\apps\Cabir AA detected\Cabir AA detected EVS is disinfecting re-boot your phone.rsc - 0 bytes
C:\system\apps\Cabir AA detected\Cabir AA detected EVS is disinfecting re-boot your phone.MBM - 0 bytes
C:\system\apps\Cabir AA detected\Cabir AA detected EVS is disinfecting re-boot your phone.app - 0 bytes
C:\system\apps\Cabir AA detected\Cabir AA detected EVS is disinfecting re-boot your phone.app - 0 bytes
C:\system\apps\EVS\EVS.aif - 3,245 bytes
C:\system\apps\EVS\EVS.app - 30,368 bytes
C:\system\apps\EVS\EVS.rsc - 671 bytes
C:\system\apps\EVS\EVS_caption.rsc - 60 bytes
C:\system\apps\EVS\exovirusstop.mbm - 3,961 bytes
C:\system\apps\velasco\marcos.mdl - 0 bytes
C:\system\apps\velasco\velasco.app - 0 bytes
C:\system\apps\velasco\velasco.rsc - 0 bytes
C:\exoVirusStop v2.13.16.sis
Wir empfehlen speziell beim Löschen von Dateien im System-Verzeichnis äußerste Sorgfalt!
