BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | Email-Worm |
Platform | Win32 |
Açıklama |
Teknik detaylarBu, Microsoft Outlook'u kullanarak Internet üzerinden yayılan bir solucan virüsüdür. Solucan ekli dosya Kiray.EXE ile bir e-posta mesajı olarak görünür. EXE dosyası çalıştırıldığında solucan, sistem kayıt defterindeki bazı anahtarları değiştirir:
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork Bu, herhangi bir EXE dosyasını çalıştırırken solucanın rutinini çalıştırmasına izin verir ve sistemi yeniden başlattıktan sonra, "Masaüstü" öğesindeki tüm simgeler ve "Bilgisayarım" dan simgeler diske gizlenir. Sonra solucan, Outlook adres defterindeki tüm alıcılara mesajlar oluşturarak kendisini e-posta yoluyla yaymak için MAPI kullanıyor:
Solucan ayrıca sistem kayıt defterinde kayıtlı olan Windows Adres Defteri'ni (WAB) kontrol etmeye çalışır: Son olarak solucan, aşağıdaki dizinlerdeki tüm dosyaları kaldırmaya çalışır: Solucan sadece kullanıcı tarafından C: WINDOWSTEMP dizinine kaydedilirse tam işlevlidir. Aksi takdirde, solucan eki olmadan solucanın mesajı gönderilir, solucan bulaşmış makineden doğru şekilde yayılamaz. dosya. |
Orijinaline link |
|
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin |