BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Worm.Win32.Sluter

Sınıf Worm
Platform Win32
Açıklama

Teknik detaylar

Sluter, Win32 ağları üzerinde paylaşılan kaynaklar aracılığıyla yayılan bir solucan virüsüdür.

Solucan, 18KB uzunluğunda bir Windows PE EXE dosyasıdır (UPX tarafından sıkıştırıldığında, sıkıştırılmış boyut yaklaşık 45 KB'dir). Microsoft Visual C ++ ile yazılmıştır.

Virüslü dosya çalıştırıldığında solucan kendini sistem kayıt defteri otomatik çalıştırma anahtarında kaydeder:

 HKLMSoftwareMicrosoftWindowsCurrentVersionRun
  superslut = {solucan dosya adı}

Ardından, Sluter yayma rutinlerini çalıştırır.

Yayma rutini, rasgele IP adreslerinde 445 numaralı bağlantı noktasını tarayan 60 "dişe kadar" çalışır. Bir kurban makinesine başarılı bir şekilde bağlandığında, uzak bilgisayardaki açık kaynakları bulmaya çalışır ve aşağıdaki gibi birkaç parola kullanarak bunlara bağlanır:

 "", "admin", "root", "123" vb.
 

Eğer başarılı bir bağlantı yapılırsa, solucan kendisini aşağıdaki isimler altında kurbanın makinesine kopyalar:

 c $ winntsystem32msslut32.exe
 Yönetici $ system32msslut32.exe
Solucan, uzak makinede virüslü bir dosyayı çalıştırmak için WinNT uzaktan yönetim API'sini kullanır.

Solucanın herhangi bir yükü yok ve kendini başka hiçbir şekilde göstermiyor.


Orijinaline link