BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.Win32.Borzella

Sınıf Email-Worm
Platform Win32
Açıklama

Teknik Detaylar

I-Worm.Borzella, e-postalara eklenmiş virüslü bir dosyada Internet'i yayan bir solucan virüsüdür.

Solucan kendisi yaklaşık 50Kb uzunluğunda ve Microsoft Visual C ++ ile yazılmış bir Windows PE EXE dosyasıdır.

Enfekte mesajlar Konu / Vücut / Ek isimleri var

Enfekte mesajlar şunları içerir:

Konu:
Storielle ..
Bu e-postayı acilen okuyunuz! (eğer boşa zamanın varsa)
Garantili eğlence ..

Gövde:
Merhaba, eke bakın … ilginizi çekebilir.
Merhaba, eklediğim dosyayı mutlaka görmelisiniz.
Merhaba, eke bir göz atın ve iki gülüşünüz olacak 😉

iliştirmek:
bar.exe
pippo.exe
porkis.exe

Borzella virüsü tarafından görüntülenen mesajlar:

6 Eylül günü Borzella aşağıdaki mesajı koyacaktır:

Solucan sadece bir kullanıcı ekli dosyayı tıkladığında aktif olur. Bu yapıldıktan sonra kurtçuk kendini sisteme yükler, bir yayılma rutini çalıştırır ve yükünü iletir.

yükleme

Solucanı kurarken kendisini dllmgr.exe adıyla Windows dizinine kopyalar ve bu dosyayı kayıt sistemi otomatik çalıştırma anahtarında kaydeder:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun Dll Yöneticisi =% WinDir% dllmgr.exe

Solucan aşağıdaki mesajları görüntüler:

Quiz Bir taşıyıcı diğerine ne diyor?

Cevap … Üzgünüm, bir dakikan var mı?

şaka
Giorgio Armani'nin kardeşi kimin olduğunu biliyor musun?

cevap
… Emporio!

bilgi yarışması
Arabanızın tekerleğindesiniz ve sabit bir hızla dolaşıyorsunuz.
Solunda bir uçurum var.
Sağınızda, tam olarak hızınıza giden bir itfaiye aracı.
Önünüzde, arabanızdan daha büyük bir domuz biniyorsunuz.
Yere uçan bir helikopter sizi arkanızda takip ediyor.
Son iki, kendi hızınızda da.
Durmak için ne yapıyorsun?

cevap
… atlıkarıncadan aşağı inin, imbecile !!!

Son saçmalık
İsa öğrencilere: 'Gerçekte, doğrusu sana söylüyorum: y = x ^ 2-4x + 7'.
Öğrenciler aralarında biraz yorum yapıyorlar, sonra Peter İsa'ya ne yazık ki yaklaşıyor:

'Efendim, bizi affet ama biz senin öğretimini anlamıyoruz …'

6 Eylül'de solucan ayrıca mesajı görüntüler:

6 Eylül'de oldu
Dikkat beyler!
Bugün diğerleri gibi sıkıcı bir gün değil: bilgisayarı kapatın ve dışarı çıkın, hayattan zevk alın, kucaklayın ve en sevdiğiniz kişiyi öpün.
Aşk yaşıyor.
😉

yayma

Virüs bulaşan mesajlar göndermek için solucan SMTP sunucusuna doğrudan bağlantı kullanır. Kurban e-posta adreslerini almak için solucan açılır ve Windows Adres Defterini (WAB) tarar.


Orijinaline link