BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | P2P-Worm |
Platform | Win32 |
Açıklama |
Teknik detaylarBu bir Worm virüsüdür. Eşler arası ağ Kazaa ile yayılır. Ayrıca, bazı casusluk işlevleri gerçekleştirir, etkilenen PC'de yüklü bazı oyunlarda veri toplar. Bu solucan bir Windows uygulamasıdır (PE EXE dosyası). Visual C ile yazılmıştır ve boyutu 196 608 bayttır. Kurulum Kurulum sırasında solucan, arşiv çıkarımı ile ilgili aşağıdaki yanlış hata mesajını üretir: ![]() Daha sonra kendini aşağıdaki ad altında Windows dizinine yazar:
Solucanın bu yüklemesi, sistem kayıt defterindeki otomatik çalıştırma anahtarına kaydedilir: HKLMSoftwareMicrosoftWindowsCurrentVersionRun SVCHOST =% WindowsDir% mrowyekdc.exe Yayma Solucan, Windows dizininde "Kullanıcı Dosyaları" adlı bir klasör oluşturur ve kendini aşağıdaki isimler altında yazar:
Bu klasör daha sonra Windows sistem kayıt defterinde Kazaa dosya değişimi ağı için Yerel İçerik olarak belirtilir: HKCUSoftwareKazaaLocalContent dir0 = 012345:% Windir% Kullanıcı Dosyaları DisableSharing = "0 Sonuç olarak, bu klasörde bulunan dosyalar P2P ağlarının diğer kullanıcılarına indirilebiliyor. Casus işlevi Solucan, popüler bilgisayar oyunları (Counter Strike, Diablo, Warcraft, Starcraft) ile ilgili anahtarlar için sistem kayıtlarını kontrol eder ve bir SMTP sunucu bağlantısı kullanarak solucanın "sahibine" toplanan verileri gönderir. Çeşitli Solucan sistemin tarih ve saatini kontrol eder. Solucanın aktivasyonu ayı Ağustos ayından daha erken ise, işlevlerini yerine getirmeyi durdurur ve tüm kayıtlarını sistem kayıt defterinde siler. |
Orijinaline link |
|