BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.Win32.Naked

Sınıf Email-Worm
Platform Win32
Açıklama

Teknik detaylar

Bu, virüslü bilgisayarlardan virüslü mesajlar göndererek e-posta yoluyla yayılan bir İnternet solucanıdır. Yayılırken, solucan MS Outlook'u kullanır ve kendisini MS Outlook Adres Defterinde saklanan tüm adreslere gönderir. Solucan kendisi, VisualBasic ile yazılmış 70K uzunluğunda bir Win32 uygulamasıdır.

Çalıştırıldığında (bir kullanıcı eklenmiş bir virüslü dosyayı tıklarsa), solucanı kopyalarını e-posta ile gönderir ve aşağıdaki yıkıcı eylemi gerçekleştirir: solucan tüm siler .INI, .LOG, .DLL, .EXE, .COM, Windows sistem dizininde .BMP ve .INI, .LOG, .DLL, .EXE, .BMP sistem dizini.

Solucan kendini sisteme yüklemez ve sistem kayıt defterine dokunmaz (yani kendini oraya kaydetmez). Bu, eylemini yalnızca etkilenen iletiden etkinleştirildikten sonra gerçekleştiren "doğrudan eylem" solucanıdır. Solucan kendisini Windows TEMP dizinine kopyalar, ancak bu kopyayı kullanmaz.

Çalışırken solucan, içinde "Macromedia Flash Player" resmi bulunan sahte bir pencere gösterir ve sonsuz bir döngüde "Yükleme", "Yükleniyor …", "Yükleme …" mesajlarını görüntüler.

Penceredeki menüler, "Yardım" menüsü dışında, seçildikleri zaman hiçbir eylem çağırmaz. Bu öğe seçildiğinde, "Macromedia Flash Player 5 Hakkında …" öğesi belirlendiğinde, solucan mesaj kutusunu görüntüler:

flaş
Artık şaşkınsınız! BGK tarafından 2001 (C) 2001 (Bill Gates Killer)
[ TAMAM ]

Solucan kendini solucan olan ekli bir EXE dosyasına sahip bir e-posta mesajı olarak gönderir. Mesaj şunlardan oluşur:

Ekli dosya adı: NakedWife.exe
Konu: Fw: Çıplak Karısı
Mesaj gövdesi:

Karım asla böyle görünmüyor! 😉

Saygılarımla,
[Şu anki kullanıcı]

[CurrentUser], gönderenin adıdır.

Bir kullanıcı tarafından etkinleştirildiğinde (ekli bir dosyaya çift tıklayarak), solucan MS Outlook'u açar, Adres Defterine erişir, oradan tüm adresleri alır ve ekli kopyasına sahip mesajları gönderir. İleti konusu, gövde ve ekli dosya adı yukarıdakiyle aynıdır.


Orijinaline link