BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.Win32.Tetris

Sınıf Email-Worm
Platform Win32
Açıklama

Teknik detaylar

Bu, IRC kanalları aracılığıyla yayılan bir IRC solucanıdır. Solucan kendisi yaklaşık 70Kb boyutunda bir Win32 uygulamasıdır. Bu iki ana rutine sahiptir: enfeksiyon ve oyun, her ikisi de enfekte programın çalışması sırasında aktive edilir. İlki bir bilgisayara bulaşır, böylece solucan kopyalarını IRC sohbetleri üzerine yayır; İkincisi, solucanın aktivitesini maskelemek için kullanılan bir "Tetris" oyunu gösterir: bu rutin, gerçek ve tam "Tetris" benzeri bir oyunu öykünür.

Kendini yaymak için, solucan dört dizindeki bir mIRC istemcisini arar:

C: Mirc
C: Program Filesmirc
D: mirc D: Program Filesmirc

Birisi bulunursa, solucan ek dosyalar oluşturur:

C: Windowsscript.bak – mIRC komut programı
C: backup.vbs – Daha sonra kurulumu tamamlayacak VBS programı
C: Windowssystem.exe – solucan EXE dosyasının kopyası

"C: backup.vbs", otomatik çalıştırma kayıt defteri anahtarında şu şekilde kaydedilir:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
SysFile = C: Yedekleme.vbs

Sonuç olarak, sistem her başlatıldığında çalışır ve daha sonra dosyaları kopyalar:

C: "script.ini" adıyla mIRC dizini için Windowsscript.bak
C: Windowssystem.exe C: tetris.exe

"Script.ini" dosyası, enfekte kanalı giren herkese C: tetris.exe dosyasını gönderen kısa bir mIRC programıdır.


Orijinaline link