BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.Win32.Melare

Sınıf Email-Worm
Platform Win32
Açıklama

Teknik detaylar

Melare , Internet üzerinden bir e-posta eki olarak yayılan bir solucan virüsüdür. Solucan kendisi UPX tarafından sıkıştırıldığında, yaklaşık 6 KB uzunluğunda bir Windows PE EXE dosyasıdır, sıkıştırılmış boyut yaklaşık 15 KB'dir. Visual Basic'te yazılmıştır.

Solucan, yalnızca bir kullanıcı ekli dosyaya tıklarsa virüslü e-postadan etkinleştirilir. Gerçek ekli .exe dosyasını, yanlış bir .JPG adıyla gizlendiğini unutmayın. Sonuç olarak, enfekte .EXE dosyası bir .JPG resim dosyası (resim) olarak görüntülenir, ancak bu ekin açılması üzerine gerçek EXE dosyası olarak çalıştırılır. MS Outlook 97 SP2'den başlatıldığında böyle ek dosyalar engellenir (varsayılan modda).

Solucan kendini sisteme yükler, yayılma rutinini ve yükünü çalıştırır.

Kurulum
Solucanı kurarken kendisini csrss.EXE adı altında Windows dizinine kopyalar ve bu dosyayı sistem kayıt defteri otomatik çalıştırma anahtarına kaydeder:

 HKLMSoftwareMicrosoftWindowsCurrentVersionRun
   SystemSARS32 =% WindowsDir% csrss.EXE

Yayma
Virüs bulaşan mesajlar göndermek için solucan MS Outlook'u kullanır ve Outlook adres defterinde bulunan tüm adreslere mesajlar gönderir.

Enfekte mesajlar aşağıdaki özelliklere sahiptir:

Mesaj gövdesi metninin başı bir "JPG eki" simgesi ile kapsanabilir.

Taşıma kapasitesi
Her ayın 1, 4, 8, 12, 16, 20, 24 ve 28'inde, solucan geçerli dizindeki tüm * .DLL, * .NLS, * .OCX dosyalarını siler (çoğu durumda bu Windows dizini olur) ).


Orijinaline link