BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | Email-Worm |
Platform | Win32 |
Açıklama |
Teknik detaylarBu, Internet üzerinden virüslü dosyalara eklenmiş bir virüs solucanıdır. Solucanın kendisi yaklaşık 36Kb uzunluğunda bir Windows PE EXE dosyası ve Visual Basic Script ile yazılmıştır. Solucan, etkilenen bir e-postadan yalnızca bir kullanıcı ekli dosyaya tıkladığında etkinleşir. Solucan kendini sisteme yükler ve bir yayılma rutini ve yükünü çalıştırır. yükleme Yüklerken, solucan kendini kopyalar: Windows dizini, Windows sistem dizini ve C: sürücü kökü – Windows TEMP dizine `.EXE adıyla – solucan sürümüne bağlı bir adla:
C: `.EXE dosyası sistem kayıt defteri otomatik çalıştırma anahtarına kaydedilir:
ve Windows SYSTEM.INI dosyasında, "kabuk" otomatik çalıştırma komutunda [boot] bölümü. Yayma Virüs bulaşmış mesajlar göndermek için, solucan MS Outlook'u kullanır ve Outlook adres defterinde bulunan tüm adreslere mesajlar gönderir. Konu, Gövde ve Ek adı bilinen solucan sürümlerinde farklıdır:
% UserName% etkilenen makinenin adıdır. Fintas.a E-posta yayıldıktan sonra ilk bilinen solucan sürümü, aşağıdaki Windows dizinindeki dosyaları siler: REGEDIT.EXE, SYSTEM.INI, WIN.INI, COMMANDEBDio.sys, sonra dosyaları: C: IO.SYS, C: NETWORK.LOG. Daha sonra solucanın kopyasını J: ağ sürücüsüne kopyalar (eğer varsa). Solucan daha sonra iki VBS dosyası oluşturur ve "C: passwd.vbs" ve "c: leo.vbs" yazar ve sonra aşağıdaki iletiyi görüntüler: LEO.VBS dosya aşağıdaki dosyaları arar: .html .htm .asp .php .dll .com .txt .doc .xls .exe ve bunları metinle üzerine yazar:
PASSWD.VBS dosyası .PWL dosyalarını (parolalar) arar ve bunları "mypasswd" konusuyla "leotam888@china.com" e-postasına gönderir. Yük – diğer versiyonlar Herhangi bir ayın 23'ünde, solucan yükü rutinini (sadece Win9x sistemleri altında etkili olan) çalıştırır. Bir C: MSDOS.SYS dosyasına, Windows önyükleme işleminin duraklatılmasını ve izlemesini devre dışı bırakan bir komut yazıyor ve sonra C: AUTOEXEC.BAT dosyasını C: 'den Z:' ye tüm sürücülerde biçimlendirecek yönergelerle üzerine yazar. sonraki makine yeniden başlat. Sonra solucan mesajı gösterir: |
Orijinaline link |
|