Zayıf noktalar Tehditler

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.Win32.Magistr

Başlangıç Tehditler Email-Worm Email-Worm.Win32.Magistr
Bulunma tarihi 01/11/2002
Sınıf Email-Worm
Platform Win32
Açıklama

Bu orijinal "Magistr" e-posta solucanı ve Win32 PE EXE dosyaları enfektörünün geliştirilmiş bir sürümüdür.

Farklar:

Yük rutini, Windows dizininde bir WIN.COM dosyasının üzerine yazılacak başka bir dal ve C: kök dizinindeki bir NTLDR dosyası tarafından başlatılırken, başlangıçta sabit sürücü verilerini silen bir programla impoze edilir. Bu yerel ve ağ paylaşımlı sürücüler için de yapılır.

Yerel bir dosyaya bulaşırken, bu virüs bir giriş rutinini bilgisayarın adına bağlı bir anahtarla şifreler. Bu enfekte makine dezenfeksiyonunun çok daha zor olmasına neden olur.

E-posta yoluyla yayılmak için, solucan ayrıca Eudora e-posta verilerini de arar.

Ağ sürücüleri enfekte ederken solucan daha fazla Windows dizin adları arar:

wınnt
WINDOWS
WIN95
WIN98
BENİ KAZAN
WIN2000
WIN2K
WINXP

Solucan kopyası daha sonra aşağıdaki bölümlerde WIN.INI ve SYSTEM.INI dosyalarına kaydedilir:

WIN.INI: Windows Çalıştır
SYSTEM.INI: önyükleme kabuğu

Solucan GIF dosyalarını arar ve GIF görüntülerini bilgisayardan gönderebilir, ayrıca DOC dosyalarını temizleyebilir (orijinal sürümde olduğu gibi).

Solucan, bu dosyalar varsa her zaman .NTZ dosyalarını yok eder. Ayrıca, yüklü ise ZoneAlarm güvenlik duvarını sonlandırmaya çalışır, ancak başarısız olur ve ZoneAlarm makineyi korumaya devam eder.


Orijinaline link
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin
© 2023 AO Kaspersky Lab. All Rights Reserved.
Gizlilik Politikası Cookies

Yukarı