BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.Win32.Xpaj

Bulunma tarihi 07/10/2012
Sınıf Virus
Platform Win32
Açıklama

Virüs, klasörlerde saklanan dosyaları bozar:

  • % sistem% (genellikle C: Windowssystem32)
  • % ProgramFiles% (genellikle C: Program Dosyaları)
  • Paylaşılan klasörlerdeki dosyalar
  • Çıkarılabilir ortamdaki dosyalar, uzak (ağ) diskler ve sanal diskler (RAM), CD'lerin kopyalanması için hazırlanmış dosyalar
  • Aşağıdaki kayıt defteri anahtarlarının aşağıdaki bağlantılara sahip olduğu dosyalar:
     YazılımMicrosoftWindowsCurrentVersionExplorerBrowser Helper SoftwareMicrosoftInternet ExplorerExtensions SoftwareMicrosoftInternet ExplorerUrlSearchHooks SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApprov SoftwareClassesDirectoryShellExContextMenuHandlers
    
    
    
    SoftwareClassesFolderShellExContextMenuHandlers
    
    
    
    SOFTWAREClassesProtocolFilter
    
    
    
    SOFTWAREMicrosoftWindowsCurrentVersionRun
    
    
    
    SOFTWAREClassesApplications
    
    
    
    SOFTWAREClientsStartMenuInternet
    
    
    
    SOFTWAREMicrosoftMultimedia
    
    
    
    SOFTWAREMicrosoftWindowsCurrentVersionApp Yolları SOFTWAREMicrosoftWindowsCurrentVersionUninstall 

Dosya belirli koşulları sağlamazsa, örneğin SFC ile korunursa, virüs bulaşmaz.

Virüs gövdesinde belirtilen uzaktan kontrol sunucularına bağlanmaya çalışır. Sunucu bağlantıları kurulamazsa, belirli bir algoritmanın ardından alan adları virüs tarafından oluşturulan sunuculara bağlanmaya çalışır. Virüs, daha sonra virüslü sistemde yürütülen kontrol sunucusundan ek şifrelenmiş modüller indirebilir.

lütfen aklınızda bulundurun

Bu virüsün çeşitli varyantlarının varlığı bilinmektedir. Bu açıklama Ağustos 2011'de bir sürüm akımı için yazılmıştır.


Orijinaline link