BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER. Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Şunlar için çözümler:
Ev Ürünleri
Küçük Ölçekli İşletme
Orta Ölçekli İşletme
Büyük Ölçekli İşletme
Zayıf noktalar Tehditler
Ana sayfa Tehditler Trojan Win32

Trojan.Win32.PKZ300b

Sınıf
Trojan
Platform
Win32

Ana sınıf: TrojWare

Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.

Sınıf: Trojan

Kullanıcının faaliyetlerini elektronik olarak gözetlemek için tasarlanmış kötü amaçlı bir program (klavye girişini durdur, ekran görüntüsü al, etkin uygulamaların listesini yakala, vb.). Toplanan bilgiler, e-posta, FTP ve HTTP (istek üzerine veri göndererek) dahil olmak üzere çeşitli yollarla siber suçluya gönderilir.

Platform: Win32

Win32, 32-bit uygulamaların yürütülmesini destekleyen Windows NT tabanlı işletim sistemlerinde (Windows XP, Windows 7, vb.) Bir API'dir. Dünyanın en yaygın programlama platformlarından biri.

Açıklama

Teknik detaylar

PKZIP300, PKZ300B.EXE, 178981 bayt uzunluğunda kendi kendine ayıklanan arşiv olarak dağıtılır.

Bu arşiv beş dosya içerir, çıkardıktan sonra bunlar: 

dosya adı len bu nedir?-------- ---- ------------PKZINST.EXE 5328 bu gerçek bir trojan programıdırWHATSNEW.300 2417 PkZip 2.04c'den WhatsNew, 2.04c 3.0 ile değiştirildiCOMPRESS.000 124005 ARJ 2.41 artı ilave baytCOMPRESS.001 116260 ARJ 2.41FILE_ID.DIZ 101 DOC dosyası, Pkzip 3.0b olarak duyurdu.
Truva - PKZINST.EXE tek bir dosya var. Turbo-Pascal'da yazılmıştır. Yürütüldüğünde mesajı görüntüler: 
PKZIP (R) Install Utility Sürüm 3.00b 4-05-950Copr. 1989-1995 Pkware Inc. Tüm Hakları Saklıdır.Pkzip Reg. ABD Pat. ve Tm. Kapalı.Başlatma, bu birkaç dakika sürebilir ....
ve iki komut yürütür: 
COMMAND.COM / C Biçim c:> NULLCOMMAND.COM / C deltree / yc:> NULL
Neyse ki, bu trojanın yazarı bilgisayar bilgisine sahip değil ve ilk komut sadece DOS onayını bekliyor: 
UYARI: SÖKÜLEBİLİR DİSK DAYALI TÜM VERİLERSÜRÜCÜ C: KAYIP OLACAK!Format (Y / N) ile devam edilsin mi?
Bu istek sıfırlama veya Ctrl-C / Break ile sonlandırılabilir. Her iki durumda da, trojan, verilere zarar vermeden sona erdirilir. Ctrl-C durumunda sadece kullanımları bilgilendirir: 
Beklediğiniz için teşekkürler moron. Bizimle dalga geçmemeliydin.
ve DOS'a döner.

Bu trojanda bir tane daha hata var - "NULL", "NULL" yazarak virüs yazarının "> NUL" yazması gereken mesajları devre dışı bırakmak için mevcut dizinde NULL dosyası oluşturur.

Virüs yazarının DOS sayfa sayfalarını alfabetik sırayla öğrenir, "D" ve "F" ile başlayan komutları nasıl kullanacağını bilir, ancak hala "N" (Null) yönergelerine ulaşılamamıştır. Onun DOS Kullanım Kılavuzunu okuyor.

AVP, "Trojan.PKZ300b" adı verilen truva atını, kendiliğinden açılan arşivde olduğu gibi, çıkarılabilir yürütülebilir dosyada algılar.

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!
Kaspersky IT Security Calculator
Daha fazla bilgi edin
Yeni Kaspersky!
Dijital hayatınız güçlü korumayı hak ediyor!
Daha fazla bilgi edin
Related articles
20 December 2024
Securelist
BellaCPP: Discovering a new BellaCiao variant written in C++
19 December 2024
Securelist
Attackers exploiting a patched FortiClient EMS vulnerability in the wild
19 December 2024
Securelist
Lazarus group evolves its infection chain with old and new malware
18 December 2024
Securelist
Analysis of Cyber Anarchy Squad attacks targeting Russian and Belarusian organizations
17 December 2024
Securelist
Download a banker to track your parcel
16 December 2024
Securelist
Dark web threats and dark market predictions for 2025
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz?
Eğer yeni bir Tehdit ya da Güvenlik Açığı tespit ettiyseniz lütfen e-posta ile bize bildirin:
newvirus@kaspersky.com
Yeni bir Tehdit ya da Güvenlik Açığı mı tespit ettiniz?
Eğer yeni bir Tehdit ya da Güvenlik Açığı tespit ettiyseniz lütfen e-posta ile bize bildirin:
newvirus@kaspersky.com
Şunlar için çözümler
Ev Ürünleri
Küçük Ölçekli İşletme
Orta Ölçekli İşletme
Büyük Ölçekli İşletme
Select language
Sorting
Tehdit
Confirm changes?
Your message has been sent successfully.