English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Email-Worm.Win32.Maldal
| Bulunma tarihi | 01/11/2002 |
| Sınıf | Email-Worm |
| Platform | Win32 |
| Açıklama |
Teknik detaylarBu, Internet üzerinden virüslü e-postalara bağlanan tehlikeli bir virüs solucanıdır. Başka bir Internet solucanı kurar: I-Worm.Maldal . Solucan ayrıca yıkıcı yükler yaratır. Solucanın kendisi yaklaşık 36.5K uzunluğunda bir Windows PE EXE dosyasıdır ve Visual Basic 5'te yazılmıştır. Virüs bulaşan mesajlar şunları içerir:
Solucan, yalnızca bir kullanıcı ekli dosyaya tıkladığında virüslü bir e-postadan etkinleştirilir. Solucan kendini sisteme yükler, yayılma rutinini ve yükünü çalıştırır. Aşağıdaki resmi yalnızca bir kez görüntüler:
Kurulum Yüklerken, solucan kendini "Christmas.exe" ismiyle Windows sistem dizinine kopyalar ve bu dosyayı sistem kayıt defteri otomatik çalıştırma anahtarına kaydeder.
E-posta ile yayılıyor Virüs bulaşmış mesajlar göndermek için, solucan MS Outlook'u kullanır ve Outlook adres defterinde bulunan tüm adreslere mesajlar gönderir. Diğer solucanın montajı Solucan Internet Explorer'ın başlangıç sayfasını değiştirir: http://geocities.com/jobreee/ZaCker.htm * . Bu HTM dosyası başka bir Internet solucanı içerir: Internet Explorer başlatıldıktan sonra çalıştırılacak VBS.Kerza . Yıkıcı yük Solucan bir klavye engeller ve Windows Sistem dizinindeki tüm dosyaları silmeyi dener. * UYARI: BU BAĞLANTIYI KULLANMAYIN! |
Orijinaline link |
|
| Bölgenizde yayılan tehditlerin istatistiklerini öğrenin |
