BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Worm.VBS.Dinihou

Bulunma tarihi 09/29/2015
Sınıf Worm
Platform VBS
Açıklama

Solucan, yürütülebilir dosyasını aşağıdaki klasörlerden birine kopyalar:% APPDATA%,% TEMP% veya% STARTUP%. Daha sonra, işletim sistemi başlatıldığında otomatik olarak başlatılacak şekilde kayıt defteri anahtarlarını değiştirir. Çıkarılabilir bir sürücü algılandığında, solucan yürütülebilir dosyasını diskteki dosya sisteminin köküne kopyalar. Yeni kopyalanan yürütülebilir kötü amaçlı yazılım dosyasının yanı sıra, diskin kökündeki tüm dosya ve klasörler, Worm.VBS.Dinihou tarafından Sistem ve Gizli özniteliklerine atanır. Ayrıca, solucan, diskin kökündeki tüm dosyaları ve klasörleri taklit etmek için kısayollar (.lnk uzantılı dosyalar) oluşturur. Kullanıcı bu klasörleri gerçek klasörler ve dosyalar yerine görür. Kullanıcı bu "dosyalardan" veya "klasörlerden" birini açmaya çalıştığında, solucan başlatılır. Solucan, komut ve kontrol sunucusu ile HTTP üzerinden iletişim kurar. Solucanın komutları kabul etmeye hazır olduğunu sunucuya bildirmek için, ilgili URL'ye / hazır durumuna bir HTTP-POST sorgusu gönderir. Yanıt olarak, sunucu bir komut kimliği ve isteğe bağlı komut parametreleri listesi gönderir.

Worm.VBS.Dinihou ailesi tarafından saldırıların coğrafi dağılımı

Dinihouimgeng 27 Eylül 2014 – 27 Eylül 2015 tarihleri ​​arasında saldırıların coğrafi dağılımı

En çok saldırıya uğramış kullanıcıyla ilk 10 ülke (toplam saldırıların yüzdesi)

ülke Saldırıya uğrayan kullanıcıların yüzdesi *
1 Hindistan 16.55
2 Cezayir 10.35
3 Vietnam 6.62
4 Meksika 5.26
5 Brezilya 5.15
6 Suudi Arabistan 3.90
7 Mısır 3.14
8 Bangladeş 3.12
9 Malezya 2.71
10 Nepal 2.48

* Bu kötü amaçlı yazılım tarafından saldırıya uğrayan dünya çapındaki tüm benzersiz Kaspersky kullanıcıları arasında yüzdesi


Orijinaline link