BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.JS.Sigbug

Sınıf Email-Worm
Platform JS
Açıklama

Teknik detaylar

Bu kötü amaçlı program bir HTML e-posta solucanıdır. Kendisini adres defterindeki tüm e-posta adreslerine gönderir. 31 Mayıs'ta, solucan Win9x sistemlerinde grafik kullanıcı arayüzünü devre dışı bırakacak. Boyutu 1,889 bayttır. JavaScript ile yazılmıştır.

Kurulum

Kurulum sırasında, solucan kendisini aşağıdaki ad altında kurbanın makinesine kopyalar:

 C: Recycledstacey.htm 

Taşıma kapasitesi

Solucan, aşağıdaki anahtarları yükleyerek Outlook Express ile gönderilen iletilerde ileti imzası için kendisini değiştirir:

  1. Harici dosyalardan imza kullanımına izin verir:
    [HKCUIdentities% ID_ïîëüçîâàòåëÿ% SoftwareMicrosoftOutlook Express5.0]
    "İmza Bayrakları" = "3"
  2. “00000000” olarak tanımlanan bir varsayılan imzayı kullanmak için Outlook Express'i yapılandırır:
    [HKCUIdentities% ID_ïîëüçîâàòåëÿ% SoftwareMicrosoftOutlook Express5.0signatures]
    "Varsayılan İmza" = "00000000"
  3. "00000000" imzasının solucan dosyasından yüklenmesini mümkün kılan bir sistem kayıt defterini yükler:
    [HKCUIdentities% ID_ïîëüçîâàòåëÿ% SoftwareMicrosoftOutlook Express5.0signatures 0000000]
    "name" = "İmza # 1"
    "type" = "2"
    "metin" = ""
    "dosya" = "C: RECYCLEDSTACEY.HTM"

    Solucan, adres defterinden tüm adreslere e-posta göndermek için MS Outlook'u kullanır.

    Mesaj konusu: "Bunu kontrol et!"

    Mesaj gövdesi aşağıdaki dosyadan metin içerir: C: Recycledstacey.htm

    Solucan daha sonra mesajların gönderildiği bir anahtar yükler:

     [HKCUSoftwareJS.Stacey]
    "Mailed" = "Yup!" 

    Virüs bulaşmış bir mesaj her açıldığında veya Outlook Express başlatıldığında, solucan mevcut sistem tarihini kontrol edecektir. Her yıl 31 Mayıs'ta, Win9x sistemlerinde grafik kullanıcı arabirimini devre dışı bırakır.

    Kaldırma talimatları

    Bilgisayarınızda güncel bir antivirüs yoksa veya antivirüs çözümünüz yoksa, kötü amaçlı programı silmek için aşağıdaki talimatları izleyin:

    1. Orijinal solucan dosyasını siliniz (konum, programın kurbanın makinesine ilk olarak nasıl girdiğine bağlı olacaktır).
    2. Aşağıdaki kayıt defteri anahtarlarını silin:

      [HKCUIdentities% ID_ïîëüçîâàòåëÿ% SoftwareMicrosoftOutlook Express5.0]
      "İmza Bayrakları" = "3"

      [HKCUIdentities% ID_ïîëüçîâàòåëÿ% SoftwareMicrosoftOutlook Express5.0signatures]
      "Varsayılan İmza" = "00000000"

      [HKCUIdentities% ID_ïîëüçîâàòåëÿ% SoftwareMicrosoftOutlook Express5.0signatures 00000000]
      "name" = "İmza # 1"
      "type" = "2"
      "metin" = ""
      "dosya" = "C: RECYCLEDSTACEY.HTM"

      [HKCUSoftwareJS.Stacey]

    3. Aşağıdaki dosyayı silin:
       C: Recycledstacey.htm 
    4. Outlook Express'teki otomatik imza ekleme yapılandırmasını değiştirin.
    5. Virüsten koruma veritabanlarınızı güncelleyin ve tam bir tarama yapın (Kaspersky Anti-Virüs'ün deneme sürümünü indirin ).

Orijinaline link