BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.Win32.Badass

Sınıf Email-Worm
Platform Win32
Açıklama

Teknik detaylar

Bu MS Outlook kullanarak Internet üzerinden yayılan bir virüs solucanıdır. Solucanın kendisi yaklaşık 25Kb uzunluğunda bir Windows EXE dosyasıdır ve VisualBasic'de yazılmıştır. Solucan, "Melissa" makro-virüs solucanına dayanıyor gibi görünüyor – solucan kodundaki komutların fonksiyonları ve dizisi "Melissa" kaynak koduna çok benziyor. Bu solucan biraz değiştirilmiş bir "Melissa" kaynağından derlenmiş gibi görünüyor.

Solucan, e-posta iletilerinde, virüs bulaşmış bir ek ile ağ üzerinden aktarılır. Orijinal eki BADASS.EXE adı vardır, ancak el ile EXE dosyasını yeniden adlandırmak mümkündür ve daha sonra yeni bir adla yayılacaktır.

Virüs bulaşmış bir mesaj alındığında ve ekli EXE dosyası yürütüldüğünde, kurt kontrolünü kazanır ve ana rutini başlatır. Bu yordam, ileti kutularını görüntüler ve Outlook veritabanını açan, Adres Defterinden e-posta adresleri alan ve bulunan adreslere virüslü iletiler gönderen, bulaşma yordamını çalıştırır. Enfekte mesajdaki konu "Moguh .." metnini içerir ve mesaj metni "Dit is not grappig! :-)" şeklindedir.

Solucan aynı bilgisayardan iki kez mesaj göndermez. Yinelenen yayılmayı önlemek için solucan bir sistem kayıt defteri anahtarı oluşturur ve her başlangıçta kontrol eder:


HKCUSoftWareVB ve VBA Programı SeettingsWindowsCurrentVersion
"CMCTL32" = "00 00 00 01"
[Sadece yetişkin ———————————————– —]

Solucan tarafından görüntülenen ilk mesaj kutusu aşağıdaki gibi görünür:


Kernel32
Muhtemelen c ** t kokuyor çünkü bir hata oluştu
kötü. Bu gerçekten mi?
[ Evet Hayır ]

Fare imleci [Hayır] düğmesine hareket ettirildiğinde, solucan bu düğmeyi sola başka bir yerde [Evet] hareket ettirir ve fare imleci düğmenin yakınında hareket ettiğinde geri döner ve [Evet] 'e tıklayana kadar devam eder:


[ Evet Hayır ]
[ Hayır Evet ]
[ Evet Hayır ]

Böylece solucan [Hayır] düğmesine tıklamaya izin vermiyor. [Yes] düğmesine basıldığında, solucan başka bir mesaj görüntüler ve infeksiyon rutinini çalıştırır:


WİN32
Tuvalet kağıdı ve sabun için yerel süpermarkete başvurun.
bu problemi çöz.
[ TAMAM ]


Orijinaline link