BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | Email-Worm |
Platform | Win32 |
Açıklama |
Teknik detaylarBu, Internet üzerinden virüslü e-postalara bağlanan bir virüs solucanıdır. Solucan kendisi yaklaşık 57Kb uzunluğunda bir Windows PE EXE dosyası ve Visual Basic Script ile yazılmıştır. Virüs bulaşan mesajlar, aşağıdaki varyantlardan rastgele seçilen farklı konuları, gövdeleri ve ekli dosya adlarını içerir:
Enfekte dosya akışı Solucan, etkilenen bir e-postadan yalnızca bir kullanıcı ekli dosyayı tıklatıp aşağıdakileri görüntülediğinde etkinleştirir: Aynı zamanda, solucan kendisini sisteme yükler. [İleri] düğmesine basılması durumunda hiçbir şey olmuyor (solucanın kopyalarının sisteme takılması hariç) ve solucanın uygulaması sonlandırılıyor. [İptal] düğmesine basıldığında, solucan e-posta yayma rutini başlatır. yükleme Sisteme kurulurken, solucan yeni dizini C: EIRAM oluşturur ve aşağıdaki isimleri kullanarak kendini kopyalar:
ve daha sonra bu dosyaları Kayıt Defteri otomatik çalıştırma anahtarlarında kaydeder:
Daha sonra, e-posta iletileri gönderirken, solucan da Windows dizininde daha fazla kopyasını oluşturabilir:
Yayma E-posta yayma yordamı, yalnızca kullanıcı mesaj kutusundaki [İptal] düğmesine bastığında etkinleştirilir (yukarıya bakın). Virüs bulaşmış mesajlar göndermek için, solucan MS Outlook'u kullanır ve Outlook adres defterinde bulunan tüm adreslere mesajlar gönderir. Taşıma kapasitesi Her başlangıçta, solucan, aşağıdaki dosyaları taranan yük rutinini etkinleştirir: * .exe, * .xls, * .doc, * .mdb, * .htm, * .html, * .txt, * .ocx ve bunları aşağıdaki metinle yazar:
|
Orijinaline link |
|
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin |