BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

IRC-Worm.DOS.Loa

Sınıf IRC-Worm
Platform DOS
Açıklama

Teknik detaylar

Bu, mIRC kanalları aracılığıyla yayılan bir IRC solucanıdır. Solucan kodunun kendisi rasgele adlandırılmış bir DOS EXE dosyasıdır. Yürütüldüğünde, solucan kendisini LOA.EXE adıyla Windows dizinine kopyalar ve bu dosyayı otomatik çalıştırma bölümünde sistem kayıt defterine kaydeder:


LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices:
"Agony'nin Hayatı" = "loa.exe"

Solucan, MIRC.INI dosyasını bulduğunda, mIRC güvenlik ayarlarını devre dışı bırakan ve solucanın EXE dosyasını kanala gönderen komutları içeren komut dosyasını yaratır.

Solucan kendini DM-Setup mIRC solucanını sildikten ve silmeden anti-virüs programları olarak gösterir (solucan aslında disklerde mevcutsa DM-Setup dosyalarını siler). Daha sonra aşağıdaki iletileri görüntüler:


DMSetup virüsü için sabit diskinizi taramak üzeresiniz, bu
Bu programı mIRC aktif olmadan çalıştırmanız çok önemlidir,
hala mIRC'de devam ediyor, devam etmeden önce / EXIT yazın.
MIRC aktif değilse herhangi bir tuşa basın …

Solucan aynı zamanda mevcut tarihe bağlı diğer mesajları da görüntüler:


PowerBit anti-virüs v3.34, (C) PB Systems tarafından 1999 yılında opyrighted.
PAYLAŞIM – KAYIT OLUR?
EVET!
Tarama tamamlandı, virüs bulunamadı.
Nihai Kaos Sitesi 2 – http://sourceofkaos.com/homes/ultchaos
Beni ziyaret et…
ŞİMDİ!
Algılanmadı.
WaReZ SCaNNeR bY oDELiOFiLThY [SuCK] … ViSiT #warez!
SeLF CHeCK:
tamam mı
OLUŞTURULMAKTADIR.
DrSolomon Anti-Virus Toolkit v10.00 – ÖZEL BASKI –
Bellek taranıyor (DOSUMBHMAXMS) …
Bellekte virüs bulunamadı
Hiçbir virüs bulunamadı.
ScanDisk 2.00, (C) Telif Hakkı Microsoft Corp 1981-1998.
Kritik alanları kontrol ediyor …
tamam
Hata tespit edilmedi.
Anti-Back-Orifice II.A, tüm BO-örneklerini sisteminizden algılar / kaldırır.
Kayıt kontrol ediliyor …
BO kayıtta bulunamadı
Sistem temiz, güncellemeler için http://sourceofkaos.com/homes/ultchaos adresini ziyaret edin.
TERA SPOOF-INSTALLER VERSION 6.66
Gölge-RAM kontrol ediliyor …
x0FA56D6A4h adresinde bulunan
Spoof SPSOCK64.DLL eksik yüklenemedi.
Terminatius tarafından WinGater [Bulur sisteminizde WinGates yüklü].
Yer kayıt defteri:
REGISTRY.REG
Hiçbir WinGates bulunamadı, yardım için Undernet'e, #wingater'a gidin.
Thunderbyte virüs detektörü v9.24, – (C) Telif hakkı 1989-1999 Thunderbyte BV
AKLI KONTROL:
TAMAM!
Hiçbir virüs bulunamadı.
Anti-Nuke cDc tarafından yazılmış – Ölü İnek Kült.
V86'nın kontrolü kesiliyor …
Yoklama yok
Hiçbir nükleer program bulunamadı.
LOA'nın Kill-DMSetup sürümü 2.2, – SHAREWARE
Hafıza kontrol ediliyor …
tamam
Tamamlanan!
KILL-CIH v2.0. -> bilinen tüm CIH-suşlarını öldürür! <-
Hafıza kontrolü …
geçti
CIH sisteminizde tespit edilmedi.

Solucan / SECRET argümanı ile başlatıldığında, aşağıdaki mesajı görüntüler:


= [Agony 1.30, (c) 1998 T-2000 / Ölümsüz isyan] =
Merhaba! Ben [YAŞAMIN YAŞAMI] solucanıyım, ve ben seni GERÇEK kötü becereceğim!
YAŞAM YAŞAMI


Orijinaline link