BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | Email-Worm |
Platform | Win32 |
Açıklama |
Teknik detaylarBu, Internet üzerinden virüslü e-postalarda yayılan tehlikeli bir solucudur. Solucan kendisi Delphi ve yaklaşık 370K boyutunda yazılmış bir Windows uygulamasıdır. Yürütülme üzerine (örneğin, ekli dosyaya tıklayarak), kendini sisteme yükler, kendini bir hizmet süreci olarak kaydeder (gizli uygulama), sonra da bulaşmış mesajları (ekli kopyasıyla birlikte) gönderir ve sisteme bağlı olarak tarih, onun yük rutinini çalıştırır. Sisteme KurulumSolucan, Windows sistem dizinine aşağıdaki varyantlardan rastgele seçilen bir isimle kopyalanır:
Kayıt Defteri otomatik çalıştırma anahtarında bu dosyayı kaydeder:
E-posta YayılmaSolucan, enfekte makinelerden, yukarıdaki gibi rastgele isimler içeren ekli bir dosya olarak ve aşağıdaki değişkenlerden rastgele seçilen Konu ve İleti Gövdesine gönderir: denekler:
Mesaj gövdesi:
Virüs bulaşan mesajları göndermek için solucan bir SMTP sunucusuna bağlanır. Solucan, varsayılan sistem ayarlarından SMTP sunucusunun adını alır. Bir kurbanın e-posta adresleri WAB dosyasından (Windows Adres Defteri) elde edilir. Mesajlar her seferinde şu adrese gönderilir:
Solucan, e-postaları ilk başlangıçta, daha sonra iç zaman sayaçlarına bağlı olarak zaman aralıklarında gönderir. Yükler ve diğerSolucan, Windows'un yüklü olduğu bir sürücüdeki tüm * .INF ve * .SYS dosyalarını bulur ve siler ve çoğu durumda sistem buna bağlı olarak yok edilir. Eylül ayında başlayan ve her ayın 15'inde virüs, bazı video efektleriyle kendini yönetiyor. Solucan ayrıca aşağıdaki kayıt defteri anahtarlarını oluşturur ve değiştirir:
Bu tuşlar şunu belirtir: 1. anahtar – e-posta mesajları zaten gönderildi; 2. anahtar – INI ve SYS dosyaları silinmiştir. Dahili zaman sayaçlarına bağlı olarak, solucan tüm aktif uygulama pencerelerini kapatır, CD sürücüsünü açar / kapatır, Num / Caps / Scroll-lock tuşlarını, bir 500 mesajını yanıp söner:
|
Orijinaline link |
|