BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | Email-Worm |
Platform | Win32 |
Açıklama |
Teknik detaylarBu, Internet üzerinden yayılan ve virüslü e-postaya bağlanan ve yerel ağa bulaşan bir virüs solucanıdır. Solucanın kendisi yaklaşık 107K uzunluğunda (sıkıştırılmış PCShrink, 202K sıkıştırılmış) bir Windows PE EXE dosyasıdır ve Delphi'de yazılmıştır. Enfekte mesajlar şunları içerir:
Solucan, yalnızca bir kullanıcı ekli bir dosyayı tıkladığında virüslü e-postadan etkinleştirir. Solucan kendini sisteme yükler, yayılma rutinini ve yükünü çalıştırır. yükleme Yüklerken, solucan kendisini VxBrasil.exe adıyla Windows sistem dizinine kopyalar ve bu dosyayı aşağıdaki WIN.INI dosyasındaki otomatik çalıştırma komutuna kaydeder:
Burada % SystemDir% Windows sistem dizini. Yayma Virüs bulaşmış mesajlar göndermek için, solucan Windows MAPI işlevlerini kullanır ve e-posta kutularından gelen mesajları yanıtlar. Yerel ağ Solucan ağ paylaşımlı sürücüleri tarar, bir WIN.INI dosyası ile dizinleri arar, daha sonra kendisini "666hacked.exe" adıyla kopyalar ve bu kopyayı aynı "windows / run" anahtarında bir WIN.INI dosyasında kaydeder. yukarıdaki. Diğer Solucan da bir enfekte makinede bir arka kapı Trojan ("Backdoor.DRA") yükler. Bunu yapmak için, arka kapı kodunu kendi kaynaklarından ayıklar, C: ALEVIRUS.EXE ve C: BACK.EXE dosyalarına kaydeder ve onu geliştirir. Solucan, dekoy dosyasını C: SitesDeSexo.doc oluşturur ve aşağıdaki metni yazar:
Solucan porno sitelerinin bir listesini yazar ve bu dosyayı açar. |
Orijinaline link |
|