BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.Win32.Vote

Sınıf Email-Worm
Platform Win32
Açıklama

Teknik detaylar

Bu solucan, virüs bulaşan mesajlara ek olarak yayılır. Çalıştırıldığında, solucan, MS Outlook adres defterinde saklanan tüm adreslere virüslü iletiler gönderir, ardından yerel disk sürücülerindeki tüm HTML dosyalarının üzerine yazar. Windows yeniden başlatıldığında, solucan Windows klasöründeki tüm dosyaları silmeye çalışır ve kurban makinesini yeniden başlatır.

Solucan, yürütülebilir dosya eki olarak gelir. Ek, solucanın kendisini içerir. Enfekte mesajlar şunları içerir:

Solucan sadece kullanıcı eke çift tıklayarak başlatırsa aktif hale gelir.

Yürütüldüğünde, solucan etkilenen iletileri Outlook adres defterinde saklanan tüm adreslere gönderir. Ardından, şu anda kapatılmış olan sitelerde iki İnternet tarayıcısı açmaya çalışır. Ayrıca, Internet Explorer başlangıç ​​sayfasını kendi ile değiştirir. Bunu takiben, solucan iki farklı VBS dosyasını bırakır.

İlki, solucanın Windows klasöründe hemen oluşturduğu ve çalıştırdığı "MixDaLaL.vbs" olarak adlandırılır. Bu dosyada, tüm çıkarılabilir ve yerel sabit sürücülerdeki HTM ve HTML uzantılarına sahip dosyalar aranan ve bunları kısa bir metinle üzerine yazan bir komut dosyası programı vardır:

AmeRiCa … Ne Yapabiliriz Birkaç Gün WiLL Göstermek! Bizim Sıramız >>> ZaCkEr Sizin İçin Çok Üzgünüz

İkinci VSB dosyası solucanı, "ZaCker.vbs" ismiyle Windows sistem klasörüne düşer ve otomatik çalıştırma kayıt defteri bölümünde kaydeder. Bu, dosyanın bir sonraki Windows başlatıldığında otomatik olarak çalıştırılacağı anlamına gelir. Çalıştırıldıktan sonra, Windows dizinindeki tüm dosyaları silmeyi dener, AUTOEXEC.BAT, C: sürücüsündeki tüm verileri yok eden bir komutla yazar ve ardından aşağıdaki iletiyi görüntüler:

Solucan sonunda bilgisayarı yeniden başlatıyor. Sonuç olarak, sistem önlenemez hale getirilebilir veya tüm veriler imha edilebilir.


Orijinaline link