BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.Win32.Scrambler

Sınıf Email-Worm
Platform Win32
Açıklama

Teknik detaylar

Bu, virüslü e-postalara yayılan, kopyalarını IRC kanallarına gönderen ve Windows EXE dosyalarını yerel bir makineye bulaşan bir Internet solucanı virüsüdür. Solucan kendisi, Microsoft Visual C ++ ile yazılmış 70K uzunluğunda bir Windows yürütülebilir dosyasıdır.

Virüs bulaşmış bir dosya yürütüldüğünde, virüs Windows sistem dizininde "damlalık" (saf virüs kodlu bir dosya) oluşturur. Bu dosya rastgele 5 harfli bir ada sahip, örneğin: HIJDE.EXE. Bu dosya daha sonra Internet ve IRC kanallarına virüs kopyaları göndermek için kullanılır.

Virüs daha sonra Windows dizinini tarar, Windows çalıştırılabilir .EXE dosyalarını arar ve virüs kodunu dosyanın üstüne yazarak bunlara bulaşır. Virüs, aşağıdaki harflerden herhangi biriyle başlayan adlarla dosyalara bulaşmayı önler: E, P, R, T, W Virüs, daha sonra sistemde varsa, C: MIRCDOWNLOAD dizinindeki tüm EXE dosyalarını bozar.

Ardından, virüs, mIRC istemcisinin kopyalarını IRC kanallarına ve MS Outlook'a e-posta mesajlarıyla yayılması için gönderir.

MIRC istemcisini etkilemek için, virüs, C: – F: 'den tüm sürücülerdeki standart mIRC dizinlerinde bir SCRIPT.INI dosyası oluşturmaya (üzerine yazmaya) çalışır. Virüslü dosya adları aşağıdaki gibi görünür:

mircscript.ini
PROGRA ~ 1mircscript.ini

Solucan, "damlalık" ı enfekte olmuş kanala giren her kullanıcıya gönderen kısa bir senaryo yazar.

Virüs, Windows sistem dizininde SCRAMBLER.VBS VisualBasic dosyasını oluşturur ve MS Outlook'a bağlanan ve MS Outlook adres defterinden ilk 90 kullanıcıya e-posta iletileri gönderen bir komut dosyası yazar. Mesajlar enfekte bir eke sahiptir (virüs "damlalık"); Konu "Bunu kontrol et, komik!"; ve mesaj gövdesi boş. Virüs daha sonra bu senaryoyu ortaya çıkarır ve sonuç olarak İnternet'e yayılır.

Virüs daha sonra Windows dizininde WINSTART.BAT dosyasını oluşturur ve o dosyayı çalıştırdığında ekranı temizleyen ve aşağıdaki iletiyi görüntüleyen iki komut yazar:

Bugün..
Ben senin aklını karıştırmaya gidiyorum ..

Virüs ayrıca SCRAM.SYS dosyasını oluşturur ve metni oraya kaydeder:

telefonun dinlenmesini önleyen cihaz
Gigabyte tarafından

Virüs ayrıca MP3 dosyalarını da tarar ve onları bozar.


Orijinaline link