BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Bulunma tarihi | 10/23/2007 |
Sınıf | Virus |
Platform | Win32 |
Açıklama |
Virüs, ana bilgisayar işleminin yürütülebilir dosyasını güvenilen uygulamaların Windows güvenlik duvarı listesine ekler. Ardından “Sistem dosyalarını geri yükle” işlevini devre dışı bırakır. Virüs, aşağıdaki IRC sunucularıyla iletişim kurmaya çalışır: prox ***** ircgalaxy.pl irc ***** ef.pl Bir bağlantı kurulduğunda, virüs aşağıdaki komutları sunucuya gönderir: NICK Instagram Hesabındaki Resim ve Videoları dewxxpyi KULLANICI b JOIN #. <Rnd1>, burada rnd1 rastgele bir sayıdır. Ardından virüs bekleme moduna girer, zararlı IRC sunucusundan komutları almaya ve yürütmeye hazırdır. Virüs aşağıdaki komutları çalıştırabilir:
Virüs ayrıca aşağıdaki uzantılara sahip dosyalar için kurbanın bilgisayarının sabit diskini tarar: HTM PHP ASP Bulunursa, aşağıdaki dizeyi onlara ekler: <iframe src = "http: //****.pl/rc/" genişlik = 1 yükseklik = 1
style = "border: 0"> </ iframe> |
Orijinaline link |
|
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin |