BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.VBS.Nobelman

Sınıf Email-Worm
Platform VBS
Açıklama

Teknik detaylar

Bu solucan, yerel diskler ve yazma erişimi olan ağ kaynaklarında kendi kopyalarını oluşturarak çoğalır. Solucan bir JavaScript betiğidir (bir HTML dosyası). 4 612 bayt büyüklüğündedir.

Taşıma kapasitesi

Solucan kodu, kullanıcı, etkin içeriğin başlatılmasına izin veren bir tarayıcı kullanarak virüslü bir HTML sayfasını görüntülediğinde etkinleştirilir.

Kurban makinesini enfekte etmek için, solucan:

Virüs bulaşmamış HTML dosyaları için aşağıda listelenen dizinleri arayın (temiz dosyalarda dize yok dosyanın başında):

% WinDir%
% System%
% Sıcaklık%

Solucan daha sonra vücudunu bulunan tüm dosyaların başlangıcına yazar.

Aşağıdaki P2P ağ klasörlerini arayın:

 C: Program FilesKMDMy Paylaşılan Klasör
C: Program FilesKaZaAMy Paylaşılan Klasör
C: Program FilesKaZaA LiteMy Paylaşımlı Klasör
C: Program FilesMorpheusMy Paylaşımlı Klasör
C: Program FilesGroksterMy Grokster
C: Program DosyalarıBearShareShared
C: Program DosyalarıEdonkey2000Geniş
C: ProgrammeKMDMy Paylaşılan Klasörü
C: ProgrammeKaZaAMy Paylaşımlı Klasör
C: ProgrammeKaZaA LiteMy Paylaşımlı Klasör 

Vücudunu şu klasörlere "% Şablon% .jpg.html" olarak kopyalar (% Şablon% aşağıda listelenen sözcüklerin rastgele bir birleşimidir):

 Sıcak
Genç
Seksi
Lanet
Islak
Süper
Siyah
XXX
Yapay penis
Asya
Kedi
lezbiyen
seks partisi
kaltaklar
eşek 

Solucan her başlatıldığında, beş kez kendini kopyalayacaktır.

Kaldırma talimatları

Bilgisayarınızda güncel bir antivirüs yoksa veya antivirüs çözümünüz yoksa, kötü amaçlı programı silmek için aşağıdaki talimatları izleyin:

  • Bir metin düzenleme programı (örn. Not Defteri) kullanarak, aşağıdaki dizinlerde bulunan bir dizinin * .HTML uzantılı tüm dosyaları kontrol edin. Dosyanın başında:
    % WinDir%
    % System%
    % Sıcaklık%

    Bu tür dosyalar kurban makinesinde bulunuyorsa, bunları virüslü olmayan kopyalarla yedeklemenizden değiştirin.

  • Aşağıdaki dosyaları silin (mevcutsa):
     C: Program FilesKMDMy Paylaşılan Klasör
    C: Program FilesKaZaAMy Paylaşılan Klasör
    C: Program FilesKaZaA LiteMy Paylaşımlı Klasör
    C: Program FilesMorpheusMy Paylaşımlı Klasör
    C: Program FilesGroksterMy Grokster
    C: Program DosyalarıBearShareShared
    C: Program DosyalarıEdonkey2000Geniş
    C: ProgrammeKMDMy Paylaşılan Klasörü
    C: ProgrammeKaZaAMy Paylaşımlı Klasör
    C: ProgrammeKaZaA LiteMy Paylaşımlı Klasör 
  • Virüsten koruma veritabanlarınızı güncelleyin ve tam bir tarama yapın (Kaspersky Anti-Virüs'ün deneme sürümünü indirin ).

  • Orijinaline link