kasperesky uyarıyor! - Bilgisayar İnternet Sorunları
Dervişler.Net Anasayfa

Forumda toplam 25.053 konu paylaşıldı... Bu konulara toplam 145.599 yorum yapıldı. Bugün 0 konu ve 0 ileti gönderildi.. Toplam : 22897 üyeli aileyiz.
Dervişler Mekanında, kasperesky uyarıyor!, konusunu okuyorsunuz... Bu konu 3238 defa okundu.İsim benzeri konuları sayfanın altından takip edebilirsiniz.
Hayırlı paylaşımlar diliyoruz. Aradığınız konuyu bulamadıysanız bizimle iletişime geçebilirsiniz. Yazı alıntılarında kaynak(www.dervisler.net) gösterilmesi rica olunur.

Dervişler Mekanında paylaşılan en güzel konu:{kasperesky uyarıyor!}   Okunma sayısı 3238 defa

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı Alperen

  • Mütevelli
  • *****
  • İleti: 4.734
  • Konu: 695
  • Derviş: 12
  • Teşekkür: 145
kasperesky uyarıyor!
« : 24/03/08, 19:37 »
Kaspersky Lab ve viruslist.ru Dikkat Edilmesi Gerekenler Listesini Genişletiyor

Trojan-Dropper.Win32.Small.bdx

Trojan-Dropper, trojan deposu (konteynır) olarak da adlandırılır. Diğer kötü yazılımların bilgisayara bulaşmasını sağlar. Windows PE EXE uzantılıdır. Sıkıştırılmış olarak 76 KB boyutundadır. Fakat dizin çıkarıldığında 58880 byte boyutunu sahip olur. Aynı zamanda Trojan, AD/LDAP Provider içeriyor. Denetim Masası ve Yönetim Panelinde değişikliklere ve sitem hatasına yol açıyor.

Sisteme bulaştığında antivirüs programız aktif değilse, silmek için, Aşağıdaki adımları uygulayın:

Ilk önce ctrl+alt+del yapıp Windows Task Manger’i açın. Ardından tojanın bulaştığı orjinal dosyayı bulun ve çalışmasına son verin. Ardından Kasperksy kullanıyorsanız, güncellemelerinizi yapın ve sisteminizi taratın.



Trojan-Dropper.MSWord.Agent.bg

Trojan-Dropper, trojan deposu (konteynır) olarak da adlandırılır. Diğer kötü yazılımların bilgisayarınıza bulaşmasını sağlar. MS Word doc uzantılıdır. 128381 byte boyutundadır ve sıkıştırılmamıştır.

Hacker Microsoft Word («MS06-027») açığını kullanarak sisteme giriyor. Trojan aracılığı ile diğer küçük kötü amaçlı yazılımları kullanarak sisteme solucan (kuyruğunu sisteme salıyor da diyebiliriz) yayıyor. Trojanın kendisi (yani gövdesi) word belgesinde kendisini gizliyor. Her word belgesi açıldığında trojan sisteme kendisini kuyruğu aracılığı ile kopyalıyor. Trojan 58880 bite boyutundadır.

Sisteme bulaştığında antivirüs programız aktif değilse, sisteminizi temizlemek için:
Trojanın bulaştığı orjinal dosyayı siliniz. Ardından MS Office güncellemelerini yapınız ve sisteminizi antivirüs programınız ile tarayınız.



Trojan-Downloader.VBS.Agent.ah

Diğer uzantıları .au, .cl, .cm, .cn, .df, .dh, .dl, .dp, .dr, .du, .et, .fc, .fd, .fd, .fe, .ff şeklindedir. Trojan bulaştığı sisteme adından da anlaşılacağı gibi diğer trojanları ve kötü amaçlı yazılımları yükler. HTML görünümünde olup Visual Basic Script dilindedir. 2076 byte boyutundadır.
Trojan sisteme bulaştıktan sonra aktif hale geliyor ve ardından sistemi taramaya başlıyor. Hardiski inceliyor ve bulaşıp bulaşmadığını kontrol ediyor.

Sisteme bulaştığında;
[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\0]
"1201" = "0"
[HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\0]
"1201" = "0"
parametrelerini değiştiriyor. Daha sonra Active-X ile çalışan zararlı dosyalar, web’de dolaşırken explorer’ınız sizi uyarmıyor ve diğer zararlı bileşenler bilgisayarınıza yükleniyor.

*.html
*.mp3
*.htt

Uzantılı bütün dosyalarda arama yapıyor ve kuyruğu yerine gövdesini kopyalıyor.

%WinDir%\\Web
%Desktop%
%MyDocuments%

Sisteme bulaştığında antivirüs programız aktif değilse, yapmanız gerekenler:

Trojanın bulaştığı orjinal dosyayı siliniz. Bulaştığı Windows dosyaları temizleyip yedekleyiniz ya da Windows Kurulum CD’nizden kopyalayınız. Değişen regedit ayarlarınızı yeniden yapınız:

[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\0]
"1201" = "1"
[HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]"Valentina" = "C\\\\zkm.bat"

Aynı zamanda %WinDir%\\zkm\\mzk.reg dosyası oluşturuyor.

«C:» ye kendisini «mms.bat» adıyla kopyalıyor.


Solucan mIRC programının yüklü olacabileceği bölümleri tarıyor.
C\\\\mirc\\
C\\\\mirc32\\\\
C\\\\progra~1\\mirc\\
C\\\\progra~1\\mirc32\\

Bu dosyalardan birini bulduğu takdirde; solucan kendi içinde bulunan «script.ini» dosyasını IRC kullanıcılarına yolluyor.

Solucan E-Posta yoluyla hareket ederken ise %WinDir%\\zkm\\mkz.vbs dosyasını oluşturuyor. Oluşturulan bu dosya aracılığı ile solucan kopyasını Outlook Express adres defterindeki kullanıcılara yolluyor.

Gönderilen e-posta konusu: Sto male senza di TE
Gönderilen e-posta içeriği: Ti prego dammi una risposta t.v.b. la tua Valentina

C\\\\amore.bat olarak saklanıyor ve aynı zamanda %WinDir%\\vale\\amore.vbs dosyası oluşturuluyor.

Ve adres defterindeki kişilere değişim göstererek postalanıyor.

Gönderilen e-posta konusu: Mi ami ancora ???
Gönderilen e-posta içeriği: Mi perdoni per quello che ti ho fatto ?? Valentina

C\\\\amore.bat olarak saklanir.

Sisteme bulaştıktan sonra aşağıdaki şekilde ekrana hata olarak yansır.




Ardından kendisini şu şekile %System%\\drivers\\services.exe kopyalar.

Bilgisayar açılışında otomatik olarak başlaması için her bilgisayar yeniden başlamasında yeni kopyalarını [HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]"{357AA41A-B7A8-4632-A27D-5B980B25CF43}" = "%System%\\drivers\\services.exe" şeklinde kaydeder.

Aynı zamanda [HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Update] anahtarı oluşturur.

Sisteme şu şekile sızar http://*****dapfeed.com/x.exe

İndirilen dosya Windows («%Temp%») saklanır ve ardından sisteme sızar.

Hacker, internet tarayıcısı aracılığı ile URL’lerini açar

http://p*g*ard.com/download/***
http://p*g*ard.com/?aff***

Sisteme bulaştığında antivirüs programız aktif değilse, silmek için yapmanız gerekenler:

Windows Task Manager’dan trojanın aktifliğini durdurun.

Trojan orjinal dosyasını silin.

Regedit’ten [HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]"{357AA41A-B7A8-4632-A27D-5B980B25CF43}" = "%System%\\drivers\\services.exe" anahtarını silin.

Regedit’ten[HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Update] anahtarını silin.

%System%\\drivers\\services.exe dosyasını silin.

«%Temp%» dosyasını silin.

Antivirüs programınızı güncelleyip sisteminizi tarayın ve temizleyin.



Diğer tehlikeli yazılımlar:

Email-Worm.Win32.Warezov.nf
Email-Worm.Win32.Warezov.ms
Email-Worm.Win32.Warezov.mx
Email-Worm.Win32.Warezov
Email-Worm.Win32.Warezov.bv, bx, bw, bu, by, ca
Email-Worm.Win32.Zhelatin
Email-Worm.Win32.Zhelatin.u
Email-Worm.Win32.Zhelatin.r
Email-Worm.Win32.Zhelatin.o

Kaynak
Çeviri: Turkoglu
Lisan-âşnâ TİM

Konu Adresi: http://www.dervisler.net/kasperesky-uyariyor-t752.0.html



Değildir bu bana lâyık bu bende. Bana bu lutf ile ihsan nedendir?
Bu köleniz layık olmadığı halde, bunca ikramlar ve iyilikler nedendir?

Alvarlı M. Lütfî Efe . . .

Çevrimdışı Kalender

  • Mütevelli
  • *****
  • İleti: 5.701
  • Konu: 1190
  • Derviş: 1
  • Teşekkür: 212
Ynt: kasperesky uyarıyor!
« Cevapla #1 : 24/03/08, 20:39 »
Kaspersky kullananlar dikkatle okusunlar. Çok önemli bilgiler var.
Allah (cc) razı olsun. Emeğine sağlık... :X06



"Bir mum, diğer mumu tutuşturmakla ışığından birşey kaybetmez." Mevlana (K.S.)

Çevrimdışı Hakan

  • Üye
  • **
  • İleti: 89
  • Konu: 1
  • Derviş: 399
  • Teşekkür: 0
Ynt: kasperesky uyarıyor!
« Cevapla #2 : 25/06/08, 12:37 »
Allah razı olsun kurban :X06
teşekkür ederiz :X06





Paylaş facebook Paylaş twitter
 

Sevene emir gerekmez; sevildiğini bilene yasak sökmez... Keşif ve keramet hevesi ||semerkandyayin| semerkand.tv| semerkandradyo| semerkanddergisi| semerkandaile| mostar| semerkandpazarlama| sultangazi.bel.tr| sitemap| Arama Sonuçları| Dervişler Mekanı| Wap| Wap2| Wap Forum| XML| Rss| DervislerNet/Facebook | DervislerNet/Twitter | Forum İletişim| |||www.dervisler.net 0.137 saniyede oluşturulmuştur


kasperesky uyarıyor!Güncelleme Tarihi: 23/10/19, 11:58 Dervisler.Net © 2008-2014 |Lisans(SMF) |Sitemap | Facebook | Twitter | İletişim