BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | IRC-Worm |
Platform | DOS |
Açıklama |
Teknik detaylarBu, kendisini mIRC kanalları aracılığıyla yayılan bir IRC virüs solucanıdır. Yaklaşık 10Kb bir MILBUG_A.EXE DOS EXE dosyası olarak görünür. Yürütüldüğünde, kendisini farklı isimler altında birkaç disk dizinine kopyalar: C: WINDOWSKAZIMAS.EXEC: WINDOWSSYSTEMPSYS.EXEC: ICQPATCH.EXEC: MIRCNUKER.EXEC: MIRCDOWNLOADMIRC60.EXEC: MIRCLOGSLOGGING.EXEC: MIRCSOUNDSPLAYER.EXEC: GAMESSPIDER.EXEC: WINDOWSFREEMEM.EXE Solucan, yüklü MIRC istemcisini C: MIRC dizinine bulaşır: SCRPT.INI adlı yeni bir komut dosyası oluşturur ve MIRC.INI yapılandırma dosyasının üzerine yazar. Eğer mIRC istemcisi başka bir yola kurulursa, solucan onu enfekte etmez. Solucan, mIRC istemcisini özelleştiren MIRC.INI dosyalarını değiştirir. Örneğin, bir kullanıcının kimliği "kazimas" olarak ayarlanmış ve SCRPT.INI ek komut dosyası otomatik çalıştırma komut dosyalarına eklenmiş birkaç seçenek vardır. Solucan tarafından bırakılan SCRPT.INI dosyası, bir kullanıcıyı "Chat2K" kanalına geçiren, oraya mesajlar gönderen ve en önemlisi, solucan kopyasına (C: WINDOWSKAZIMAS) gönderen birkaç talimat içerir. EXE dosyası). Solucan ayrıca C: AUTOEXEC.BAT dosyasının solucanının kopyalarını (silinmişlerse) geri yükleyen yönergeler ve yürütme: @ ccopy: windowssystempsys.exe c: windowskazimas.exe> nul@ c c: windowskazimas.exe c: kazimas.exe> nul@c: kazimas.exe> nul@cls |
Orijinaline link |
|
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin |