BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.Win32.Shatrix

Sınıf Email-Worm
Platform Win32
Açıklama

Teknik detaylar

Bu, Internet üzerinden virüslü e-postalara bağlanan bir virüs solucanıdır. Solucan, paylaşılan sürücülere kopyalayarak yerel bir ağ üzerinden yayılır. Solucanın kendisi yaklaşık 380Kb uzunluğunda bir Windows PE EXE dosyasıdır ve Delphi'de yazılmıştır.

Enfekte mesajlar şunları içerir:

Konu : FW: Biraz salla

Gövde : Merhaba!
Bu senin dünyanı sallayacak 🙂
Saygılarımızla,
%Kullanıcı adı%

Ek : SHAKE.EXE

% Kullanıcı adı% , virüs bulaşmış makinenin kullanıcısının adıdır.

Solucan, yalnızca bir kullanıcı ekli bir dosyayı tıkladığında virüs bulaşmış e-postadan etkinleştirilir. Solucan kendini sisteme yükler, yayılma rutinini ve yükünü çalıştırır.

Yüklerken, solucan kendini rastgele bir ad ile Windows sistem dizinine kopyalar ve bu dosyayı sistem kayıt defteri otomatik çalıştırma anahtarına kaydeder:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun SystemInfo =% solucan dosya adı%

Virüs bulaşan mesajları göndermek için, solucan MS Outlook MAPI kullanır. Kurban adreslerini almak için solucan aşağıdaki dosyaları arar ve tarar:

* .asp * .html * .htm

Sistem tarihine bağlı olarak, solucan rastgele dizinler oluşturur ve HTML dosyalarını aşağıdaki dizelerden rastgele oluşturulmuş metinlerle birlikte bırakır:

MatriX orada
MatriX sende …
MatriX Etrafınızdaki Herşey
01001101011000010111010001110010011010


Orijinaline link