BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.Win32.Scooter

Sınıf Email-Worm
Platform Win32
Açıklama

Teknik detaylar

Bu, virüslü e-postalara yayılan ve kopyalarını IRC kanallarına gönderen bir İnternet solucanıdır. Solucan kendisi Microsoft Visual C ++ ile yazılmış yaklaşık 200K uzunluğunda bir Windows yürütülebilir dosyasıdır. Eylül 2000'de vahşi olarak, yaklaşık 170K uzunluğunda sıkıştırılmış halde (PECompact programı ile sıkıştırılmıştır) keşfedilmiştir.

Solucan "Scrambler" internet solucanı ile ilgilidir.

Virüs bulaşmış bir dosya yürütüldüğünde, solucan kopyasını Windows sistem dizininde oluşturur. Bu dosya rasgele 5 harfli bir ada sahip, örneğin: BJEFG.EXE, FBHGE.EXE. Bu dosya daha sonra Internet ve IRC kanallarına solucan kopyalar göndermek için kullanılacaktır.

IRC kanallarına yayılmak için, solucan, CIR – F arasındaki tüm sürücülerde standart mIRC dizinlerinde bir SCRIPT.INI dosyası oluşturarak (üzerine yazarak) mIRC istemcisini etkiliyor: etkilenen dosya adları aşağıdaki gibi görünür:

mircscript.ini
PROGRA ~ 1mircscript.ini

Solucan, bu kopyayı virüslü kanala giren her kullanıcıya gönderen kısa bir senaryo yazar.

Virüs bulaşmış e-posta iletilerini göndermek için solucan, Windows sistem dizininde SCOOTER.VBS VisualBasic komut dosyasını oluşturur ve MS Outlook'u bağlayan ve MS Outlook adres defterinden ilk 90 kullanıcıya e-posta iletisi gönderen bir komut dosyası programı yazar. Mesajlar virüslü bir eke (solucan kopyası) sahiptir ve konu şu şekildedir:

Daha hızlı .. daha zor .. PC'niz bir scooter gibi çalışacak!

Mesaj gövdesi boş. Solucan daha sonra bu senaryoyu ortaya çıkarır ve sonuç olarak İnternet'e yayılır.

Çoğaltmayı önlemek için solucan, Windows sistem dizininde SCOOTER.SYS dosyasını oluşturur ve metni buraya yazar:

Daha hızlı .. daha sert .. scooter! '

Böyle bir dosya varsa (içerideki herhangi bir veri ile), solucan enfekte e-postalar göndermeyi atlar.

Faaliyetini gizlemek için, solucan SCOOTER.MP3 müzik dosyasından çıkar ve onu açar.


Orijinaline link