BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.VBS.TripleSix

Sınıf Virus
Platform VBS
Açıklama

Teknik detaylar

Bu, Visual Basic Script dilinde (VBS) yazılmış bir solucudur. Bu solucan e-posta ve IRC (Internet Relay Chat) kanalları ile yayılır.

Solucan betiği yürütülürken mesaj görüntülenir:


Adın 666'ya kadar mı?
Bu kullanışlı küçük araç, ASCII'de adınızın ne eklediğini size söyleyecektir.
karakterleri (boşluk içermeyen ve sayıları dönüştürmeden)
ASCII). Sadece eğlenmek içindir, cehenneme gideceğiniz anlamına gelmez
Eğer bir 666 alırsan, muhtemelen İncil'i okumalısın.
bunun hakkında.

Ardından, kullanıcılara, girilen metindeki ASCII karakter kodlarının adlarını ve toplamını saymasını ister:


Adın 666'ya kadar mı?
Adınızı giriniz. Ayrıca ailenizden ve arkadaşlarınızdan isimleri deneyin. Ve eğer sen
ilginç bir şey istiyorum BILL GATES 3 (Bill'in gerçek adı Bill'dir.)
Üçüncü kapı) ve HOLY BIBLE. Herhangi bir giriş yapmadan İptal veya Tamam'a basın
çıkmak için isim.

Boş metin girildiğinde, solucan yayılma rutinine ilerler. İlk başta bu rutin kendi içinde sıkıştırılmış arşiv oluşturur. Arşiv oluşturmak için solucan, metin tabanlı şifrelenmiş biçimdeki solucanlar gövdesinde saklanan "pkzip" yardımcı programını kullanır ve yürütmeden önce bunu çözer. Sonra solucan, Windows dizininde "666TEST.ZIP" adıyla arşiv oluşturdu.

Solucan oluşturan başka bir dosya, Windows sistem klasöründe "REGSVR.VBS" dir. Solucan, her Windows başlangıcında bu betiği yürütmek için sistem kayıt defterini değiştirir.

Bu komut dosyası çalıştırıldığında, bilgisayardaki tüm disk sürücüleri sıralanır ve aşağıdaki klasörleri denetler:


MIRC
MIRC32
pirch
PIRCH98

MIRC veya PIRCH (popüler IRC istemcileri) çalıştırılabilir dosyaların bulunduğu klasörün veya alt klasörlerinin kontrol edilmesi durumunda, solucan IRC istemcisine 666TEST.ZIP dosyası gönderen IRC istemcisi için komut dosyası oluşturur.

Ayrıca sistem tarihini kontrol eder ve her ayın beşte biri, üzgün yüzlü çini çizgi film resmiyle masaüstü duvar kağıdını değiştirir.

Sonunda solucan, MS Outlook kullanarak "Melissa" makro-virüsüyle aynı şekilde e-posta yoluyla yayılmaya başlar. Solucan ile bulaşan mesaj içinde solucan betiği ile ekli "666TEST.ZIP" arşivi içerir. Mesaj konusu "666 testi" dir ve gövde "> ASCII karakterlerinde isminiz 666'ya kadar mı? Cehenneme mi gidiyorsunuz?".

Solucan bir bilgisayardan iki kere yayılmaz. Yinelenen yayılmasını önlemek için sistem kayıt defterinde anahtar oluşturur:


"HKEY_LOCAL_MACHINESoftwareMIRC / OUTLOOK / PIRCH.VanHouten" = "Doğru"


Orijinaline link