Zayıf noktalar Tehditler

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

P2P-Worm.Win32.Hofox

Başlangıç Tehditler P2P-Worm P2P-Worm.Win32.Hofox
Sınıf P2P-Worm
Platform Win32
Açıklama

Teknik detaylar

Hofox P2P ağları üzerinden yayılan bir solucudur. Hofax bir Windows PE exe dosyasıdır; Visual Basic'de yazılmış; yaklaşık 49K boyuttadır.

Lansman sırasında, solucan Norton Antivirus Otomatik Koruma Hizmetini engeller

Kurulum

Hofax kendini sistem kayıt defteri anahtarında başlatılan bir uygulama olarak kaydeder:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunworm

Daha sonra kendini kopyalar:

C: Paylaşılan klasörüm aşağıdaki adlar altında:

Norton Anti-Virus 2004.exe
Nasıl Hack.doc.exe
Win XP Pro .exe
Windows Longhorn tam beta sürümü.exe
Norton Anti-Virus keygen.exe
Hotmail H4x0r.exe
Halo – Combat Evolced.exe
DivX Pro .exe
Süper Encrypt.exe
PornViewer.exe
Panda internet security.exe
Paint Shop Pro 8.exe
Paint Shop Pro 9 beta.exe
McAfee Anti-Virus.exe

C: WindowsSystem32 aşağıdaki adlar altında:

Norton Anti-Virus.exe
Halo.exe
Dunno.exe
Ad Here.exe aracınız
Kızlar Peeing.exe
Hacking is fun.exe

Program FilesAccessories / Your Gay.exe

belirtileri

başlattı:

  • charmap.exe ve notepad.exe
  • Internet Explorer ve bağlanır: http://www.ratemypoo.com

Yıkıcı davranış

Aşağıdaki uzantılara sahip dosyaları siler:

  • * .jpg
  • * .gif
  • * .mov
  • * .mpg
  • * .mpeg
  • * .avi
  • * .doc
  • * .pdf
  • * .txt, / ul>

Orijinaline link
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin
© 2023 AO Kaspersky Lab. All Rights Reserved.
Gizlilik Politikası Cookies

Yukarı