Searching
..

Click anywhere to stop

BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.VBS.Potok

Sınıf Email-Worm
Platform VBS
Açıklama

Teknik detaylar

Bu, virüslü bilgisayarlardan virüslü mesajlar göndererek e-posta yoluyla yayılan İnternet solucanlarıdır. Yayılırken, solucanlar MS Outlook'u kullanır ve kendilerini MS Outlook Adres Defterinde saklanan adreslere gönderir.

Solucanlar, "Visual Basic Script" (VBS) komut dosyası dilinde yazılır ve yalnızca Windows Komut Dosyası Sunucusu'nun (WSH) kurulduğu bilgisayarlarda çalışır. Windows 98 ve Windows 2000'de, WHS varsayılan olarak yüklenir. Kendini yaymak için, solucanlar MS Outlook'a erişir, işlevlerini ve adres listelerini kullanır. Bu yalnızca Outlook 98 / 2000'de kullanılabilir, bu nedenle solucanlar yalnızca bu MS Outlook sürümlerinden biri yüklendiğinde yayılabilir.

Solucan bir bilgisayara, solucanın kendisi olan ekli bir VBS dosyasına sahip bir e-posta mesajı olarak gelir. Orijinal solucan versiyonundaki mesaj şunları içerir:

Konu: Yeni nesil sürücüler.
Mesaj gövdesi:

Microsoft hascards, comp yayınlanan yeni bir sürücü
Her türlü video için Windows 95/98 / NT / 2000 / XP ile uyumludur.
Eklenti belgesinde okuyabilirsiniz.
En iyi dileklerimle, Microsoft.

Ekli dosya adı: "driver.doc .vbs"

Dosya uzantısı (".vbs") çok sayıda boşlukla ayrılır ve bazen görüntülenmeyebilir.

Sistem ayarlarına bağlı olarak, gerçek bir ek dosya uzantısı (".vbs") gösterilmeyebilir. Bu durumda, ekli dosya adı "DRIVER.DOC" olarak görüntülenir.

Bir kullanıcı tarafından etkinleştirildikten sonra (ekli dosyaya çift tıklayarak), solucan tam kopyasını WINDOWS dizininde "driver.doc .vbs" adıyla oluşturur.

Solucan, dosya sisteminin NTFS olup olmadığını kontrol eder ve eğer değilse, çıkar. Dosya sistemi NTFS ise, solucan WINDOWS dizininde bir ODBC.INI dosyası oluşturur ve bununla birlikte dört ek NTFS akışını ilişkilendirir.

Dosya sistemi NTFS ise, solucan WINDOWS dizininde bir ODBC.INI dosyası oluşturur ve bununla birlikte dört ek NTFS akışını ilişkilendirir.

grup – sisteme bir kullanıcı ekler
mail – Outlook kullanarak bir solucanın kopyasını gönderir
ana – solucanın ana kısmı
kullanıcı – sisteme bir kullanıcı ekler

Sonra solucan, solucanın tüm kısımlarını tek bir dosyaya ("notepad.vbs") birleştiren geçici bir dosya ("go.vbs") oluşturur ve onu başlatır.

NOTEPAD.VBS'den başlatılan solucanın bir kısmı, kopyasını Outlook adres defterindeki ilk 50 e-posta adresine gönderir. Postalamadan sonra, solucan işletim sisteminin Windows 2000 olup olmadığını kontrol eder ve eğer varsa, sisteme "Lord_Nikon" ismiyle yeni bir kullanıcı ekler.


Orijinaline link
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin