Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Sluter, Win32 ağları üzerinde paylaşılan kaynaklar aracılığıyla yayılan bir solucan virüsüdür.

Solucan, 18KB uzunluğunda bir Windows PE EXE dosyasıdır (UPX tarafından sıkıştırıldığında, sıkıştırılmış boyut yaklaşık 45 KB'dir). Microsoft Visual C ++ ile yazılmıştır.

Virüslü dosya çalıştırıldığında solucan kendini sistem kayıt defteri otomatik çalıştırma anahtarında kaydeder:

 HKLMSoftwareMicrosoftWindowsCurrentVersionRun
  superslut = {solucan dosya adı}

Ardından, Sluter yayma rutinlerini çalıştırır.

Yayma rutini, rasgele IP adreslerinde 445 numaralı bağlantı noktasını tarayan 60 "dişe kadar" çalışır. Bir kurban makinesine başarılı bir şekilde bağlandığında, uzak bilgisayardaki açık kaynakları bulmaya çalışır ve aşağıdaki gibi birkaç parola kullanarak bunlara bağlanır:

 "", "admin", "root", "123" vb.

Eğer başarılı bir bağlantı yapılırsa, solucan kendisini aşağıdaki isimler altında kurbanın makinesine kopyalar:

 c $ winntsystem32msslut32.exe
 Yönetici $ system32msslut32.exe

Solucan, uzak makinede virüslü bir dosyayı çalıştırmak için WinNT uzaktan yönetim API'sini kullanır.

Solucanın herhangi bir yükü yok ve kendini başka hiçbir şekilde göstermiyor.

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Worm
Platform	Win32
Açıklama	Teknik detaylar Sluter, Win32 ağları üzerinde paylaşılan kaynaklar aracılığıyla yayılan bir solucan virüsüdür. Solucan, 18KB uzunluğunda bir Windows PE EXE dosyasıdır (UPX tarafından sıkıştırıldığında, sıkıştırılmış boyut yaklaşık 45 KB'dir). Microsoft Visual C ++ ile yazılmıştır. Virüslü dosya çalıştırıldığında solucan kendini sistem kayıt defteri otomatik çalıştırma anahtarında kaydeder: HKLMSoftwareMicrosoftWindowsCurrentVersionRun superslut = {solucan dosya adı} Ardından, Sluter yayma rutinlerini çalıştırır. Yayma rutini, rasgele IP adreslerinde 445 numaralı bağlantı noktasını tarayan 60 "dişe kadar" çalışır. Bir kurban makinesine başarılı bir şekilde bağlandığında, uzak bilgisayardaki açık kaynakları bulmaya çalışır ve aşağıdaki gibi birkaç parola kullanarak bunlara bağlanır: "", "admin", "root", "123" vb. Eğer başarılı bir bağlantı yapılırsa, solucan kendisini aşağıdaki isimler altında kurbanın makinesine kopyalar: c $ winntsystem32msslut32.exe Yönetici $ system32msslut32.exe Solucan, uzak makinede virüslü bir dosyayı çalıştırmak için WinNT uzaktan yönetim API'sini kullanır. Solucanın herhangi bir yükü yok ve kendini başka hiçbir şekilde göstermiyor.
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Worm.Win32.Sluter

Teknik detaylar