BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER. Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf
Porn-Downloader
Platform
Win32

Ana sınıf: Pornware

Pornoware, kullanıcıya pornografik materyal görüntüleyen programlar için kullanılan terimdir. Pornoware sınıfındaki programlar, pornografik materyalleri bulmak ve elde etmek için kullanıcı tarafından kasıtlı olarak yüklenebilir. Bu gibi durumlarda, programlar istenmeyen değildir. Öte yandan, aynı programlar kötü amaçlı kullanıcılar tarafından işletim sistemi veya tarayıcı güvenlik açıklarından yararlanılarak veya Truva atı ve Trojan-Dropper gibi Truva atları kullanılarak bir kullanıcının bilgisayarına kurulabilir. Bu genellikle, tipik bir kullanıcının bilmediği ücrete dayalı pornografik web siteleri ve hizmetler için reklamları zorlamak için yapılır.

Sınıf: Porn-Downloader

Bu davranış, pornografik medya dosyalarını İnternet'ten kullanıcının bilgisayarına indirir. Kötü amaçlı programların aksine, bu tür programlar kullanıcının eylemlerini bildirir.

Platform: Win32

Win32, 32-bit uygulamaların yürütülmesini destekleyen Windows NT tabanlı işletim sistemlerinde (Windows XP, Windows 7, vb.) Bir API'dir. Dünyanın en yaygın programlama platformlarından biri.

Açıklama

Teknik detaylar

Bu, bir EXE dosyası olarak eklenmiş e-posta yoluyla yayılan bir İnternet solucanıdır. Solucan kendisi, Visual Basic'te yazılmış, yaklaşık 30Kb uzunluğunda bir Win32 yürütülebilir dosyasıdır.

Solucan, "Melissa" makro-virüs solucanına dayanıyor gibi görünüyor - solucan kodundaki komutların fonksiyonları ve dizisi "Melissa" kaynak koduna çok benziyor. Bu solucan biraz değiştirilmiş bir "Melissa" kaynağından derlenmiş gibi görünüyor.

Solucan EXE dosyası bir ekten çalıştırıldığında, virüs bulaşmış mesajlar gönderir ve Windows başladığında her defasında bir sistemde kendini kaydeder.

Virüs bulaşmış bir bilgisayardan yayılmak için, solucan MS Outlook Adres Defterinden adres alarak MS Outlook'u kullanır ve oradan mesajlar gönderir.

Konu, Gövde ve Ek mesajı aşağıdaki gibi görünür:

Konu: eşleştirici
Vücut: Aşk arkadaşlarınızı bulmak ister misiniz !!! Bunu havalı deneyin ... Görünüşe göre tutum ve tutum
Eklenti: matcher.exe

Bir sisteme yüklemek için, solucan kendisini MATCHER.EXE adıyla Windows sistem dizinine kopyalar ve bu dosyayı Windows kayıt defteri otomatik çalıştırma bölümünde kaydeder:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
% SystemDir% matcher.exe

% SystemDir%, Windows sistem dizininin adıdır.

Solucan ayrıca C: AUTOEXEC.BAT komutlarının sonuna ekler:

@Eko kapalı
echo from: Bugger
Duraklat

Sistem açıldığında ve AUTOEXEC.BAT işlerken bu komutlar "from: Bugger" mesajını gösterir.

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!
Kaspersky IT Security Calculator
Daha fazla bilgi edin
Yeni Kaspersky!
Dijital hayatınız güçlü korumayı hak ediyor!
Daha fazla bilgi edin
Confirm changes?
Your message has been sent successfully.