首先，是大家熟悉的Cabir系列，不同的Cabir病毒，有不同的处理方法，介绍如下：

Cabir.A

Cabir是通过蓝牙传播复

制病毒来感染symbian s60平台手机的！

它通过蓝牙连接，以短信形式发送cabir.sis手机的收件箱，这个文件含有蠕虫病毒。当用户点击cabir.sis并安装时，蠕虫病毒就被激活，并开始通过蓝牙寻找感染新的手机或其他设备。当它找到另外的蓝牙设备时，就可是发送cabir.sis！

注意，Cabir蠕虫病毒只能感染支持蓝牙，并且蓝牙状态为可见的手机，而且一旦感染，再关闭蓝牙已经不起作用，所以一般情况下，不要开蓝牙。

感染后处理方法：

用seleq或fileman删除以下文件：

c:\system\apps\caribe\caribe.rsc

c:\system\apps\caribe\caribe.app

c:\system\apps\caribe\flo.mdl

c:\system\recogs\flo.mdl

c:\system\symbiansecuredata\caribesecuritymanager\caribe.app

c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc

Cabir.B

Cabir.B是Cabir.A的一种不同的镜像，和Cabir.A最重要的不同点是，Cabir.B在开机后显示不同的文本。

Cabir.A显示文本是"Caribe-VZ/29a"，而Cabir.B显示的就是"Caribe".

还有一种重新打包的Cabir.B，也是sis文件形式，当病毒被装到不同的文件夹时，显示popup。这种Cabir.B病毒和最初的Cabir.B病毒没有不同，就是冲洗打包时设置不同而已。

感染后处理方法同Cabir.A

Cabir.C

Cabir.C是一种不同的Cabir.B的镜像，和Cabir.B最重要的不同是Cabir.C在安装时显示的是MYTITI.SIS。

感染后处理方法同Cabir.A

Cabir.D

Cabir.D也是一种不同的Cabir.B的镜像，和Cabir.B最重要的不同是Cabir.C在安装时显示的是[YUAN].SIS。

感染后处理方法同Cabir.A

Cabir.E

Cabir.E也是一种不同的Cabir.B的镜像，和Cabir.B最重要的不同是Cabir.C在安装时显示的是Ni&Ai-.SI

S。

感染后处理方法同Cabir.A

Cabir.Dropper

Cabir.Dropper是把Cabir.B, Cabir.C 和 Cabir.D都安装到手机的sis安装文件，让蓝牙失去控制。

最初版本的Cabir.Dropper 被命名为Norton AntiVirus 2004 Professional.sis 。

Cabir.Dropper安装不同Cabir变种到手机文件系统的不同地方，而且可能替换第三方应用程序文件。所以一旦用户安装了这个第三方程序，病毒就会替换这个程序文件，并且丢失图标。

如果用户点击了被病毒替换的图标，病毒就会替换程序，开始传播到其他的手机。

感染后处理方法：

删除以下文件：

c:\images\

c:\sounds\digital

c:\system\apps

c:\system\install

c:\system\recogs

c:\system\apps\btui

c:\system\apps\fexplorer

c:\system\apps\file

c:\system\apps\freakbtui

c:\system\apps\smartfileman

c:\system\apps\smartmovie

c:\system\apps\systemexplorer

c:\system\apps\[yuan]

Cabir.H

它是以上Cabir病毒的重新组合，并且修改了复制路线，比以前复制传播的更快，用户安装它时，文件名为velasco.sis。

Cabir.I 和 Cabir.J 和 Cabir.K

是Cabir.H的镜像，但使用了不用的编码编写。

Cabir.L

Cabir.L是Cabir.B的镜像，但是它和Cabir.B不同的是，安装时，它的名字是Skulls.SIS 而不是Cabir.sis。但是注意，Cabir.L仍然是Cabir病毒而不是Skulls病毒。