..
Click anywhere to stop
Click anywhere to stop
BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | Email-Worm |
Platform | VBS |
Açıklama |
Teknik detaylarBu Internet solucanı, MS Outlook ve IRC kullanarak e-posta mesajları aracılığıyla yayılır ve VBS'de yazılır. Solucan düzgün çalışmıyor, çünkü birkaç ölümcül hata içeriyor. Komut dosyası çalıştırıldığında, sistem dizinlerinde kendi kendine kopyalar oluşturur:
Ayrıca, IRC dizininde üç komut dosyası oluşturur:
IRC kodları, IRC kanalı üzerinden yayılmak için gereklidir. "C: Windows" ve "C: mIRC" adındaki dizinler solucanın gövdesine yazılırken, işletim sistemi ve IRC farklı dizinlerde kurulmuşsa bu işlemleri gerçekleştiremez. Bundan sonra, solucan, sistem kayıt defterindeki ve WIN.INI dosyasındaki bazı anahtarları değiştirir. Bu kayıt defterinde iki anahtar oluşturur:
ve WIN.INI dosyasındaki iki anahtarın değerini değiştirir:
Bu şekilde, çalışma sistemi başlatıldığında solucan her zaman çalışır. Buna ek olarak, solucan sistem kayıt defterindeki iki anahtar daha değiştirir
Daha sonra solucan, MS Outlook adres defterini açan ve her adres için aşağıdaki iletiyi oluşturan bir yayılma yordamını etkinleştirir:
Solucan hata içeriyor ve bu prosedür düzgün olarak çalışamıyor. Yani, solucan e-posta yoluyla yayılamıyor. Sonuç olarak, solucan aşağıdaki diyalog kutusunu görüntüler: Bir kullanıcı bu kutuyu kapattığında, solucan klavye ve fare işlevlerini kaldırır ve MediaPlayer'ı Internet'ten bir dosyayla çalıştırır:
ve dizeleri ekleyerek AUTOEXEC.BAT değiştirir:
|
Orijinaline link |
|
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin |