本周关注病毒：SymbOS/Cabir.B!worm　警惕程度:

表现特征
The following message is displayed:
Caribe-VZ/29a

行为分析
1、这是一个Symbian 病毒，病毒文件为 SIS 格式的安装包；

2、安装过程中屏幕上会显示如下信息：

This is advanced camera timer for your phone!

3、在系统中安装如下文件：

C:\system\RECOGS\flo.mdl
C:\system\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\caribe.app
C:\system\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\caribe.rsc
C:\system\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CAMTIMER.sis
C:\system\apps\caribe\flo.mdl
C:\system\apps\caribe\caribe.app
C:\system\apps\caribe\caribe.rsc
C:\system\apps\CamTimer\camtimer.app
C:\system\apps\CamTimer\camtimer.rsc

4、根据释放出的文件重建 SIS 文件：

C:\system\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS

5、搜索所有可见的蓝牙手机，并向它们发送 SIS 文件。

清除方法
1、终止病毒进程；
2、使用文件管理器删除病毒文件或安装手机杀毒软件杀除病毒。