BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER. Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Şunlar için çözümler:
Ev Ürünleri
Küçük Ölçekli İşletme
Orta Ölçekli İşletme
Büyük Ölçekli İşletme
Zayıf noktalar Tehditler
Ana sayfa Tehditler Trojan Win16

Trojan.Win16.BadSector

Sınıf
Trojan
Platform
Win16

Ana sınıf: TrojWare

Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.

Sınıf: Trojan

Kullanıcının faaliyetlerini elektronik olarak gözetlemek için tasarlanmış kötü amaçlı bir program (klavye girişini durdur, ekran görüntüsü al, etkin uygulamaların listesini yakala, vb.). Toplanan bilgiler, e-posta, FTP ve HTTP (istek üzerine veri göndererek) dahil olmak üzere çeşitli yollarla siber suçluya gönderilir.

Platform: Win16

No platform description

Açıklama

Teknik detaylar

Bu Trojan, Ağustos 1998'de birkaç İnternet haber grubuna gönderildi. Trojan kendisi, Pascal'da yazılmış 25Kb'lik bir Windows yürütülebilir dosyası (NE formatı). Ağa erişir ve internete rastgele mesajlar gönderir.

İlk kez çalıştırıldığında, Trojan kendini sisteme yükler. Kendisini SHELL32.EXE adıyla Windows sistem dizinine kopyalar ve HKEY_LOCAL_MACHINE bölümünde sistem kayıt defterinde kayıt yapar: 

SOFTWAREMicrosoftWindowsCurrentVersionRun shell32.exe
Trojan daha sonra hiçbir yan etkisi olmadan sona erer. Bir sonraki yeniden başlatmada, Truva atı Windows belleğinde gizli bir görev olarak kalır, Windows Socket API'lerini periyodik olarak başlatır ve iletileri göndermek için TCP / IP protokolü ile bir akış soketi açar.

Mesajlar rastgele seçilmiş adreslere, konulara ve verilere sahiptir. "Posta Gönderen" adresi aşağıdaki bölümlerden rastgele oluşturulur:

  • Prodigy compuserve kurva putka gerry tetra avrupa amstel abd bulgaristan badsector hacker omega vali-pedali eunet digsys
  • ana vt linux aix unix posta www ana abc sunucusu veliko-tar
  • com eğitim org mil gov net bg tr gr uk ca ro jp
"RCPT To" adresi aşağıdaki değişkenlerden rastgele seçilir: 
gerry@tetra.bgadministrator@tetra.bgtetranet@tetra.bgroot@vt.bitex.competerc@vt.bitex.comivanp@vt.bitex.comroot@tarnovo.eunet.bgmaster@tarnovo.eunet.bgwebmaster@tarnovo.eunet.bgroot@server.vt.bia-bg.comwebmaster@mail.vt.bia-bg.comwebmaster@tetra.bg
Konu aşağıdaki varyantlardan rastgele seçilir: 
Ha-ha-haKötü Sektör wi razkaza igrata :))Kötü Sektörden Selamlar! Po-zdrawiVleze li wi sega?YenidenMerhaba Kak e?Ko staa, ima problemi liKötü sektörKogato grum udari ...vb.
Mesaj gövdesinin cümleleri, büyük bir fiillerden, sözcüklerden ve alt cümlelerden oluşan rastgele bir şekilde oluşturulmuş, kısmen de kaba olan, çoğunlukla Bulgarcalı olanlardır. Hepsini burada listelemek için bir sebep yok.

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!
Kaspersky IT Security Calculator
Daha fazla bilgi edin
Yeni Kaspersky!
Dijital hayatınız güçlü korumayı hak ediyor!
Daha fazla bilgi edin
Related articles
20 December 2024
Securelist
BellaCPP: Discovering a new BellaCiao variant written in C++
19 December 2024
Securelist
Attackers exploiting a patched FortiClient EMS vulnerability in the wild
19 December 2024
Securelist
Lazarus group evolves its infection chain with old and new malware
18 December 2024
Securelist
Analysis of Cyber Anarchy Squad attacks targeting Russian and Belarusian organizations
17 December 2024
Securelist
Download a banker to track your parcel
16 December 2024
Securelist
Dark web threats and dark market predictions for 2025
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz?
Eğer yeni bir Tehdit ya da Güvenlik Açığı tespit ettiyseniz lütfen e-posta ile bize bildirin:
newvirus@kaspersky.com
Yeni bir Tehdit ya da Güvenlik Açığı mı tespit ettiniz?
Eğer yeni bir Tehdit ya da Güvenlik Açığı tespit ettiyseniz lütfen e-posta ile bize bildirin:
newvirus@kaspersky.com
Şunlar için çözümler
Ev Ürünleri
Küçük Ölçekli İşletme
Orta Ölçekli İşletme
Büyük Ölçekli İşletme
Select language
Sorting
Tehdit
Confirm changes?
Your message has been sent successfully.