Kaspersky Threats — FriendMess

Sınıf

Platform

Açıklama

Teknik detaylar

Bu tehlikeli Internet solucanı Visual Basic Script dilinde yazılmıştır. Yaymak için, solucan MS Outlook 98/2000 kullanıyor. Başka bir posta gönderici kullanılırsa, solucan yayılamaz, ancak onun yük rutinini çalıştırır (aşağıya bakın).

Solucan bir bilgisayara bir e-posta mesajı olarak gelir:

Konu: ARKADAŞ MESAJI
Gövde: Bu mesaj size gerçek bir arkadaş gönderir.

İletinin ekinde "FRIEND_MESSAGE.TXT.vbs" dosyası var. Sistem ayarlarına bağlı olarak, ekli dosyanın (".vbs") gerçek bir uzantısı gösterilmeyebilir. Bu durumda, ekli bir dosyanın dosya adı "FRIEND_MESSAGE.TXT" olarak görüntülenir.

Ekli dosya, Visual Basic Script dilinde yazılmış komut dosyası içerir. Ekli bir dosya üzerine çift tıklayarak aktif hale getirildikten sonra, komut kontrolü kazanır ve solucan işe başlar.

Solucan, Windows sistem dizinindeki "FRIEND_MESSAGE.TXT.vbs" dosyasını oluşturur ve orada kendi kodunu yazar (bu dosya daha sonra kopyalarını yaymak için bir solucan tarafından kullanılır). Sonra solucan şu mesajı görüntüler:

Bu mesajı alırsanız sonsuza kadar hatırlayın: Değerli bir arkadaş
tüm dünyada sadece sizin gibi! Öyle düşün!

Bundan sonra, kurt yayılma rutinini çalıştırır. Bu yordam, MS Outlook'a erişim kazanır ve etkilenen iletileri Outlook adres defterinden tüm alıcılara gönderir. Bu mesajlar gelen ile aynı görünüyor (yukarıya bakınız). Yayılırken solucan, virüs bulaşmış alıcı adreslerini sistem kayıt defterinde depolar ve zaten virüs bulaşmış alıcılara ileti göndermez.

Solucan, Windows dizinindeki, Windows sistem dizinindeki ve Windows geçici dizinindeki tüm dosyaları silen komutlar içeren bir "C: AUTOEXEC.BAT" dosyasının üzerine yazılan bir yük rutini içerir. Sistem başlatıldığında "C: AUTOEXEC.BAT" dosyasındaki bu komutlar çalıştırılır.

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	VBS
Açıklama	Teknik detaylar Bu tehlikeli Internet solucanı Visual Basic Script dilinde yazılmıştır. Yaymak için, solucan MS Outlook 98/2000 kullanıyor. Başka bir posta gönderici kullanılırsa, solucan yayılamaz, ancak onun yük rutinini çalıştırır (aşağıya bakın). Solucan bir bilgisayara bir e-posta mesajı olarak gelir: Konu: ARKADAŞ MESAJI Gövde: Bu mesaj size gerçek bir arkadaş gönderir. İletinin ekinde "FRIEND_MESSAGE.TXT.vbs" dosyası var. Sistem ayarlarına bağlı olarak, ekli dosyanın (".vbs") gerçek bir uzantısı gösterilmeyebilir. Bu durumda, ekli bir dosyanın dosya adı "FRIEND_MESSAGE.TXT" olarak görüntülenir. Ekli dosya, Visual Basic Script dilinde yazılmış komut dosyası içerir. Ekli bir dosya üzerine çift tıklayarak aktif hale getirildikten sonra, komut kontrolü kazanır ve solucan işe başlar. Solucan, Windows sistem dizinindeki "FRIEND_MESSAGE.TXT.vbs" dosyasını oluşturur ve orada kendi kodunu yazar (bu dosya daha sonra kopyalarını yaymak için bir solucan tarafından kullanılır). Sonra solucan şu mesajı görüntüler: Bu mesajı alırsanız sonsuza kadar hatırlayın: Değerli bir arkadaş tüm dünyada sadece sizin gibi! Öyle düşün! Bundan sonra, kurt yayılma rutinini çalıştırır. Bu yordam, MS Outlook'a erişim kazanır ve etkilenen iletileri Outlook adres defterinden tüm alıcılara gönderir. Bu mesajlar gelen ile aynı görünüyor (yukarıya bakınız). Yayılırken solucan, virüs bulaşmış alıcı adreslerini sistem kayıt defterinde depolar ve zaten virüs bulaşmış alıcılara ileti göndermez. Solucan, Windows dizinindeki, Windows sistem dizinindeki ve Windows geçici dizinindeki tüm dosyaları silen komutlar içeren bir "C: AUTOEXEC.BAT" dosyasının üzerine yazılan bir yük rutini içerir. Sistem başlatıldığında "C: AUTOEXEC.BAT" dosyasındaki bu komutlar çalıştırılır.
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.VBS.FriendMess

Teknik detaylar