BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.Win32.Adrenaline

Sınıf Email-Worm
Platform Win32
Açıklama

Teknik detaylar

Bu, Windows sistemlerini enfekte eden ve IRC kanalları aracılığıyla yayılan bir virüs solucanıdır. Solucan kendisi MS Visual C ++ ile yazılmış ve PECompact tarafından sıkıştırılmış bir Windows yürütülebilir dosyasıdır (sıkıştırılmış boyut yaklaşık 35K, sıkıştırılmamış boyut yaklaşık 65K'dir).

Virüs bulaşmış bir dosya çalıştırıldığında, Windows dizinindeki EXE dosyalarını arar ve bunlara bulaşır. Virüs bulaşırken, virüs dosya gövdesini 35K'ye indirir ve daha sonra kendini dosyanın başına yazar. Denetimi ana dosyaya bırakmak için, virüs ana bilgisayar dosyasını HOSTFILE.EXE olarak "dezenfekte eder", geliştirir ve sonra siler. Virüs, dosya adlarına dikkat eder ve adı "E", "P", "R", "T", "W" veya 3. harf "D" veya 5. harfle başlarsa dosyaya bulaşmaz. 'R' dir.

Virüs ayrıca dosya isimlerine dikkat etmeden, C: MIRCDOWNLOAD dizinindeki EXE dosyalarını da bozar.

IRC kanalları ile yaymak için, virüs "saf" görüntü BUGFIX.EXE adı ile Windows sistem dizinine düşer ve mIRC istemci dizinindeki SCRIPT.INI dosyasının üzerine yazar. Virüs bulaşmış SCRIPT.INI dosyası, virüs bulaşmış IRC kanalına katılan herkese BUGFIX.EXE dosyasını gönderen yalnızca bir komut içerir.

Virüs, MIRC ve PROGRA ~ 1MIRC dizinlerindeki mIRC istemcisini C: 'den F: ye olan tüm sürücüler için arar.

Virüs daha sonra MS Outlook kullanarak mesaj gönderen başka bir rutini çalıştırır. Virüs, kendisini virüslü mesajlara yaymaz, ancak sadece "Rhape79@ultimatechaos.demon.co.uk" adresini, rastgele oluşturulmuş bir Konuya ve Gövde'ye sahip olan iletilerle birlikte spam eder. Her koşuda, virüs bu adrese 15 mesaj gönderir.


Orijinaline link