..
Click anywhere to stop
Click anywhere to stop
BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | Email-Worm |
Platform | Win32 |
Açıklama |
Teknik detaylarBu, Internet ve IRC kanallarına yayılan ve yerel ağa bulaşan tehlikeli bir solucudur. Solucanın kendisi, Delphi'de yazılmış olan ve 90K boyutunda yazılmış bir Windows uygulamasıdır (solucan bir PE EXE sıkıştırma aracı tarafından sıkıştırılmış olabilir, bu yüzden sonuç dosya boyutu orijinalden daha az olabilir). E-posta gönderiliyorEtkilenen bilgisayarlardan virüslü e-posta göndermek için solucan iki farklı yöntem dener. Her şeyden önce, sistemde Eudora mailler yüklü görünüyor. Biri varsa, solucan Eudora giden e-posta veritabanını (OUT.MBX dosyası) tarar, e-posta adreslerini oradan alır ve bu adreslere eklenmiş solucan kopyasına sahip e-postalar gönderir. Solucanın mesajları şöyle:
Daha sonra solucan, markete bağlı olmayan e-posta sistemini kurmaya çalışıyor. Bunu yapmak için solucan MAPI işlevlerini kullanır: yüklü e-posta sistemine bağlanır, buradan mesajlar alır, e-posta adreslerini okur ve kopyalarını göndermek için kullanır. Bu durumda mesajlar:
MIRC ve PIRCH istemcilerini etkilemekIRC istemcilerini etkilemek için solucan C: MIRC, C: MIRC32, C: PIRCH98 dizinleri arar ve burada etkilenen kanala giren her kullanıcıya solucan kopyasını gönderen bir programla IRC komut dizilerinin üzerine yazar. MIRC betiği ayrıca ek özelliklere de sahiptir. Bir kullanıcı IRC kanalına "silverrat" metnini içeren bir mesaj gönderdiğinde, solucan "Omurilik Virüsüne sahibim" mesajı ile o kullanıcıya yanıt verir (böylece solucan, virüslü bilgisayarlarla ilgili master'a rapor verir). Kanalda "pyrealrat" metni bulunursa, komut dosyası etkilenen makinede C: sürücüsünü dosya sunucusu olarak açar (bu, C: sürücüsündeki tüm verilere solucan ana erişimi verir). Yerel ağ üzerinden yayılıyorAğdaki uzak bilgisayarlara bulaşmak için solucan tüm sürücüleri C: till Z: 'den tarar ve orada WINDOWS dizinini arar. Varsa, solucan kendini oraya kopyalar ve Windows otomatik çalıştırma bölümünde WIN.INI dosyasında veya Windows sürümüne (Win9x veya WinNT) bağlı olarak sistem kayıt defterinde kaydeder. Böylece solucanlar, sürücülerin okuma / yazma için paylaşılması durumunda uzaktaki bilgisayarlara bulaşabilir. Sisteme yüklemeKendini sisteme kurmak için solucan kendini isimle dizinlere kopyalar: Windows dizinine: SILVER.EXE, SILVER.VXD, NAKED.JPG.EXE, NAKED.JPG.SCR
|
Orijinaline link |
|
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin |