BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.Win32.Matcher

Sınıf Email-Worm
Platform Win32
Açıklama

Teknik detaylar

Bu, bir EXE dosyası olarak eklenmiş e-posta yoluyla yayılan bir İnternet solucanıdır. Solucan kendisi, Visual Basic'te yazılmış, yaklaşık 30Kb uzunluğunda bir Win32 yürütülebilir dosyasıdır.

Solucan, "Melissa" makro-virüs solucanına dayanıyor gibi görünüyor – solucan kodundaki komutların fonksiyonları ve dizisi "Melissa" kaynak koduna çok benziyor. Bu solucan biraz değiştirilmiş bir "Melissa" kaynağından derlenmiş gibi görünüyor.

Solucan EXE dosyası bir ekten çalıştırıldığında, virüs bulaşmış mesajlar gönderir ve Windows başladığında her defasında bir sistemde kendini kaydeder.

Virüs bulaşmış bir bilgisayardan yayılmak için, solucan MS Outlook Adres Defterinden adres alarak MS Outlook'u kullanır ve oradan mesajlar gönderir.

Konu, Gövde ve Ek mesajı aşağıdaki gibi görünür:

Konu: eşleştirici
Vücut: Aşk arkadaşlarınızı bulmak ister misiniz !!! Bunu havalı deneyin … Görünüşe göre tutum ve tutum
Eklenti: matcher.exe

Bir sisteme yüklemek için, solucan kendisini MATCHER.EXE adıyla Windows sistem dizinine kopyalar ve bu dosyayı Windows kayıt defteri otomatik çalıştırma bölümünde kaydeder:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
% SystemDir% matcher.exe

% SystemDir%, Windows sistem dizininin adıdır.

Solucan ayrıca C: AUTOEXEC.BAT komutlarının sonuna ekler:

@Eko kapalı
echo from: Bugger
Duraklat

Sistem açıldığında ve AUTOEXEC.BAT işlerken bu komutlar "from: Bugger" mesajını gösterir.


Orijinaline link