BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

P2P-Worm.Win32.Benjamin

Bulunma tarihi 04/01/2004
Sınıf P2P-Worm
Platform Win32
Açıklama

Bu solucan kendini yaymak için Kazaa dosya değişimi P2P ağını kullanır. Kazaa ağı, kullanıcılarının Kazaa istemci yazılımını kullanarak birbirleriyle dosya alışverişinde bulunmalarını sağlıyor. Kazaa ağı hakkında daha fazla bilgi edinmek için sitelerini ziyaret edin: http://www.kazaa.com .

Benjamin Borland Delphi'de yazılmıştır ve yaklaşık 216 Kb boyuttadır – AsPack yardımcı programı tarafından sıkıştırılmıştır. Bir dosyanın boyutu, solucanın her dosyada maskeleme için "toz" ile bittiği için büyük ölçüde değişebilir.

Kurulum

İlk olarak solucan yanlış bir hata raporu gösterir:

Benjamin daha sonra kendini% WinDir% SYSTEM dizinine kopyalar.

EXPLORER.SCR

ve sistem kaydında iki anahtar oluşturur:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] "Sistem Hizmeti" = "C: WINDOWS SYSTEM EXPLORER.SCR" [HKEY_LOCAL_MACHINESoftwareMicrosoft] "syscod" = "0065D7DB20008306B6A1"

Solucan, sistem yeniden başlatıldıktan sonra yürütülür.

Yayma

Yayılma, büyük olasılıkla sadece KaZaa P2P istemci (yazılım) kuruluysa gerçekleşebilir. Benjamin, Kasaa istemcisi hakkında bilgi almak için sistem kayıt defterini okur ve

% WinDir% TempSys32

Tüm KaZaa ağ kullanıcılarına erişilebilen dizin olarak kaydedilen dizin kataloğu. Bu dizini, solucanın gövdesinde yer alan bir listeden çok sayıda çeşitli isimler altında listelenen kendi kopyaları ile doldurur.

Yayılma aşağıdaki gibi gerçekleşir. KaZaa ağındaki bir dosyayı arayan bir "kurban", onu zaten virüs bulaşmış makinedeki erişilebilir dosyalar listesinde bulur. Bir sorundan şüphelenmeyen kullanıcı bu dosyayı indirip açar ve böylece kendi makinesini bulaştırır.

Etkileri

Solucan bir reklam görüntülemek için benjamin.xww.de Web sitesini açar.


Orijinaline link