Zayıf noktalar Tehditler

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.Win32.Xpaj

Başlangıç Tehditler Virus Virus.Win32.Xpaj
Bulunma tarihi 07/10/2012
Sınıf Virus
Platform Win32
Açıklama

Virüs, klasörlerde saklanan dosyaları bozar:

  • % sistem% (genellikle C: Windowssystem32)
  • % ProgramFiles% (genellikle C: Program Dosyaları)
  • Paylaşılan klasörlerdeki dosyalar
  • Çıkarılabilir ortamdaki dosyalar, uzak (ağ) diskler ve sanal diskler (RAM), CD'lerin kopyalanması için hazırlanmış dosyalar
  • Aşağıdaki kayıt defteri anahtarlarının aşağıdaki bağlantılara sahip olduğu dosyalar: 
     YazılımMicrosoftWindowsCurrentVersionExplorerBrowser Helper SoftwareMicrosoftInternet ExplorerExtensions SoftwareMicrosoftInternet ExplorerUrlSearchHooks SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApprov SoftwareClassesDirectoryShellExContextMenuHandlers



SoftwareClassesFolderShellExContextMenuHandlers



SOFTWAREClassesProtocolFilter



SOFTWAREMicrosoftWindowsCurrentVersionRun



SOFTWAREClassesApplications



SOFTWAREClientsStartMenuInternet



SOFTWAREMicrosoftMultimedia



SOFTWAREMicrosoftWindowsCurrentVersionApp Yolları SOFTWAREMicrosoftWindowsCurrentVersionUninstall

Dosya belirli koşulları sağlamazsa, örneğin SFC ile korunursa, virüs bulaşmaz.

Virüs gövdesinde belirtilen uzaktan kontrol sunucularına bağlanmaya çalışır. Sunucu bağlantıları kurulamazsa, belirli bir algoritmanın ardından alan adları virüs tarafından oluşturulan sunuculara bağlanmaya çalışır. Virüs, daha sonra virüslü sistemde yürütülen kontrol sunucusundan ek şifrelenmiş modüller indirebilir.

lütfen aklınızda bulundurun

Bu virüsün çeşitli varyantlarının varlığı bilinmektedir. Bu açıklama Ağustos 2011'de bir sürüm akımı için yazılmıştır.


Orijinaline link
© 2019 AO Kaspersky Lab. All Rights Reserved.
Gizlilik Politikası

Yukarı