BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Worm.Win32.Slackor

Sınıf Worm
Platform Win32
Açıklama

Teknik detaylar

Bu çok bileşenli bir ağ solucanıdır. Solucan paylaşılan ağ kaynaklarına yayılıyor. Solucanın hataları var ve ağlara yayılma şansı çok az.

Solucanın bileşenleri:

 cnn3.exe - ana bileşen (boyutu 350K olan Win32 EXE dosyası)
 abc.bat - BAT dosyası (yaklaşık 1344 bayt)
 main.exe - trojan bileşeni (Win32 EXE dosyası, 53280 bayt)
 psexec.exe - uzaktan yürütme yardımcı programı (bir virüs / trojan, Win32 EXE dosyası, 122880 bayt değil)
 slacke-worm.exe - ağ adresleri için aramalar (solucan sürümüne bağlı olarak Win32 EXE dosyaları, 25K / 28K)

Ana solucan bileşeni "trojan damlama" yardımcı programıdır ve "TrojanDropper.Win32.Yabinder" olarak algılanmaktadır.

Çalıştırıldığında "C: sp" alt dizinini oluşturur, aşağıdaki dosyalarda düşer ve çalıştırır:

 C: spabc.bat
 C: spmain.exe
 C: sppsexec.exe
 C: spslacke-worm.exe

"Main.exe" bileşeni, arka kapı trojan ve "Backdoor.SdBot" olarak algılanır.

"Slacke-worm.exe" bileşeni ağ kaynaklarını arar ve diğer iki bileşenin yardımıyla solucan kopyasını kopyalamaya ve etkinleştirmeye çalışır:

 abc.bat - bir dizi oturum açma ve şifreyi deneyerek uzak bir kaynağa bağlanmayı dener
 psexec.exe - uzak bilgisayarda uzak solucan kopyasını çalıştırmak için kullanılır.

Orijinaline link