Zayıf noktalar Tehditler

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Trojan.WinREG.Qoologic

Başlangıç Tehditler Trojan Trojan.WinREG.Qoologic
Sınıf Trojan
Platform WinREG
Açıklama

Teknik detaylar

Bu, dünya çapında okullar tarafından yaygın olarak kullanılan Logo dilinde bilinen ilk internet solucanıdır. Solucanın kendisi bir LGP dosyası, yani bir Logo Proje Dosyası. Windows için SuperLogo gibi özel bir tercüman yazılımı ile çalıştırılabilir.

Solucan kendi başına yayılmaz; bunun yerine iki farklı bileşeni bırakır:

  • e-posta yoluyla yayılan bir VBS dosyası bir LoveLetter
  • IRC kanallarına yayılacak bir INI dosyası

Ayrıca, Windows başlatılırken ekranda bir mesaj yazan bir BAT dosyası da düşer. Mesaj:

Logo solucanlarının olmadığını mı düşünüyorsun? Tekrar düşün!

Solucan bir Windows başlangıç ​​klasöründe bir VBS dosyası oluşturur, böylece bir sonraki Windows başlangıcında otomatik olarak çalıştırılır. VBS dosyasındaki komut dosyaları, adres defterindeki her girdiye Outlook üzerinden bir ileti oluşturur ve gönderir. Bu mesajlar:

Konu: Hey arkadaşlar!
Gövde: Merhaba! Yeni SuperLogo programına bak! Havalı değil mi
Ekli dosya adı: logic.lgp

Solucan INI dosyasındaki bir MIRC betiği çok kısa ve sadece solucanın LGP dosyasını virüslü bir kanala katılan tüm kullanıcılara gönderir.


Orijinaline link
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin
© 2023 AO Kaspersky Lab. All Rights Reserved.
Gizlilik Politikası Cookies

Yukarı