BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER. Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Şunlar için çözümler:
Ev Ürünleri
Küçük Ölçekli İşletme
Orta Ölçekli İşletme
Büyük Ölçekli İşletme
Zayıf noktalar Tehditler
Ana sayfa Tehditler VirTool Win32

VirTool.Win32.UPXScrambler

Sınıf
VirTool
Platform
Win32

Ana sınıf: Malware

Kötü amaçlı araçlar, virüsleri, solucanları veya Truva atlarını otomatik olarak oluşturmak, uzak sunucularda DoS saldırıları yapmak, diğer bilgisayarları kesmek vb. Için tasarlanmış kötü amaçlı programlardır. Virüslerden, solucanlardan ve Truva atlarından farklı olarak, bu alt sınıftaki kötü amaçlı yazılımlar, bilgisayara doğrudan bir tehdit sunmaz. çalışır ve programın kötü amaçlı yükü yalnızca kullanıcının doğrudan siparişinde teslim edilir.

Sınıf: VirTool

VirTool programları, diğer kötü amaçlı programları değiştirmek için antivirüs yazılımı tarafından algılanamayacak şekilde kullanılabilir.

Platform: Win32

Win32, 32-bit uygulamaların yürütülmesini destekleyen Windows NT tabanlı işletim sistemlerinde (Windows XP, Windows 7, vb.) Bir API'dir. Dünyanın en yaygın programlama platformlarından biri.

Açıklama

Teknik detaylar

Bu, virüslü e-postalara yayılan, kopyalarını IRC kanallarına gönderen ve Windows EXE dosyalarını yerel bir makineye bulaşan bir Internet solucanı virüsüdür. Solucan kendisi, Microsoft Visual C ++ ile yazılmış 70K uzunluğunda bir Windows yürütülebilir dosyasıdır.

Virüs bulaşmış bir dosya yürütüldüğünde, virüs Windows sistem dizininde "damlalık" (saf virüs kodlu bir dosya) oluşturur. Bu dosya rastgele 5 harfli bir ada sahip, örneğin: HIJDE.EXE. Bu dosya daha sonra Internet ve IRC kanallarına virüs kopyaları göndermek için kullanılır.

Virüs daha sonra Windows dizinini tarar, Windows çalıştırılabilir .EXE dosyalarını arar ve virüs kodunu dosyanın üstüne yazarak bunlara bulaşır. Virüs, aşağıdaki harflerden herhangi biriyle başlayan adlarla dosyalara bulaşmayı önler: E, P, R, T, W Virüs, daha sonra sistemde varsa, C: MIRCDOWNLOAD dizinindeki tüm EXE dosyalarını bozar.

Ardından, virüs, mIRC istemcisinin kopyalarını IRC kanallarına ve MS Outlook'a e-posta mesajlarıyla yayılması için gönderir.

MIRC istemcisini etkilemek için, virüs, C: - F: 'den tüm sürücülerdeki standart mIRC dizinlerinde bir SCRIPT.INI dosyası oluşturmaya (üzerine yazmaya) çalışır. Virüslü dosya adları aşağıdaki gibi görünür:

mircscript.ini
PROGRA ~ 1mircscript.ini

Solucan, "damlalık" ı enfekte olmuş kanala giren her kullanıcıya gönderen kısa bir senaryo yazar.

Virüs, Windows sistem dizininde SCRAMBLER.VBS VisualBasic dosyasını oluşturur ve MS Outlook'a bağlanan ve MS Outlook adres defterinden ilk 90 kullanıcıya e-posta iletisi gönderen bir komut dosyası yazar. Mesajlar enfekte bir eke sahiptir (virüs "damlalık"); Konu "Bunu kontrol et, komik!"; ve mesaj gövdesi boş. Virüs daha sonra bu senaryoyu ortaya çıkarır ve sonuç olarak İnternet'e yayılır.

Virüs daha sonra Windows dizininde WINSTART.BAT dosyasını oluşturur ve o dosyayı çalıştırdığında ekranı temizleyen ve aşağıdaki iletiyi görüntüleyen iki komut yazar:

Bugün..
Ben senin aklını karıştırmaya gidiyorum ..

Virüs ayrıca SCRAM.SYS dosyasını oluşturur ve metni oraya kaydeder:

telefonun dinlenmesini önleyen cihaz
Gigabyte tarafından

Virüs ayrıca MP3 dosyalarını da tarar ve onları bozar.

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!
Yeni Kaspersky!
Dijital hayatınız güçlü korumayı hak ediyor!
Daha fazla bilgi edin
Kaspersky IT Security Calculator
Daha fazla bilgi edin
Related articles
11 July 2024
Securelist
When spear phishing met mass phishing
09 July 2024
Securelist
Developing and prioritizing a detection engineering backlog based on MITRE ATT&CK
08 July 2024
Securelist
CloudSorcerer – A new APT targeting Russian government entities
25 June 2024
Securelist
Cybersecurity in the SMB space — a growing threat
24 June 2024
Securelist
XZ backdoor: Hook analysis
18 June 2024
Securelist
Analysis of user password strength
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz?
Eğer yeni bir Tehdit ya da Güvenlik Açığı tespit ettiyseniz lütfen e-posta ile bize bildirin:
newvirus@kaspersky.com
Yeni bir Tehdit ya da Güvenlik Açığı mı tespit ettiniz?
Eğer yeni bir Tehdit ya da Güvenlik Açığı tespit ettiyseniz lütfen e-posta ile bize bildirin:
newvirus@kaspersky.com
Şunlar için çözümler
Ev Ürünleri
Küçük Ölçekli İşletme
Orta Ölçekli İşletme
Büyük Ölçekli İşletme
Select language
Sorting
Tehdit
Confirm changes?
Your message has been sent successfully.