BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Net-Worm.Win32.Kido

Bulunma tarihi 04/09/2009
Sınıf Net-Worm
Platform Win32
Açıklama

Başlatıldığında, solucan, etkin "svchost.exe" sistem işlemlerinden birinin adres alanındaki kodunu enjekte eder. Bu kod, solucanın ana zararlı yükünü sunar ve:

  • aşağıdaki hizmetleri devre dışı bırakır:
     wuauserv
    BITS 
  • Aşağıda listelenen dizelerden herhangi birini içeren adreslere erişimi engeller:
     indowsupdate
    wilderssecurity
    threatexpert
    Castlecops
    SpamHaus
    cpsecure
    ArcaBit
    Emsisoft
    sunbelt
    securecomputing
    yükselen
    prevx
    PCTools
    Normandiya
    k7computing
    ikarus
    HAURI
    hacksoft
    gveri
    Fortinet
    ewido
    clamav
    comodo
    çabuk iyileşme
    avira
    avast
    eSafe
    AhnLab
    centralcommand
    drweb
    Grisoft
    eSET
    nod32
    F-Prot
    Jotti
    kaspersky
    f-secure
    ComputerAssociates
    networkassociates
    eTrust
    panda
    sophos
    TrendMicro
    mcafee
    norton
    symantec
    microsoft
    savunma oyuncusu
    rootkit
    kötü amaçlı yazılım
    casus
    virüs 

Solucan, aşağıda gösterilen türden bağlantılardan da dosya indirebilir:

 http: // <URL> / arama q = <% rnd2%> 

rnd2 rastgele bir sayıdır; URL, geçerli tarihi kullanan özel bir algoritma tarafından oluşturulan bir bağlantıdır. Solucan, mevcut tarihi aşağıda gösterilen sitelerden birinden alır:

 http://www.w3.org
http://www.ask.com
http://www.msn.com
http://www.yahoo.com
http://www.google.com
http://www.baidu.com 

İndirilen dosyalar, orijinal adlarının altındaki Windows sistem dizinine kaydedilir.


Orijinaline link