BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Trojan.Win32.AnnoyingSaver

Sınıf Trojan
Platform Win32
Açıklama

Teknik detaylar

Bu yazı Alexey Podrezov, F-Secure Corp. tarafından yazılmıştır.

Bu Truva atı bir ekran koruyucu yükler ve kaldırılmasına izin vermez. Bu oldukça can sıkıcı ve ekran koruyucu bir Trojan olarak tespit edilmelidir.

Çalıştırıldıktan sonra, birkaç dosyayı açacak ve BAT yükleyicisini çalıştıracaktır. BAT dosyası WAV dosyasını Temp dizinine kopyalar ve Media Player ile oynatır. Aynı zamanda, HOT.EXE dosyası çalıştırılır. Bu dosya DIVJA.SCR, ACTIVE.EXE, ACTIVE.LNK, ANIGIF.OCX ve MSVBVM60.DLL ekranlarını WindowsSystem klasörüne kopyalar, DIVJA.SCR'yi varsayılan bir ekran koruyucu olarak kaydeder (SYSTEM.INI dosyasında) ve ACTIVE.LNK uygulamasının çalıştırılmasını ekler. Windows Kayıt Defteri'ne her seferinde çalışacaktır. Dosyalar ayrıca MNZ? .DLL olarak yedeklenir.

Kontrol panelinden ekran koruyucuyu kaldırsanız bile, bir sonraki sistem yeniden başlatıldığında, LNK dosyası bir ACTIVE.EXE dosyasını başlatır ve ekran koruyucu tekrar aktif hale gelir.


Orijinaline link
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin