![]() |
![]() ![]() ![]() ![]() |
|
|
GÜVENLİK BİLGİLERİ & HABERLERİ Bilgisayar güvenliği hakkında tüm bilgileri burada bulabilirsiniz |
![]() | ||
|
Seçenekler | Stil |
![]() |
#28 |
![]() Troj/GrayBird-Z
Seviye : Düşük Sınıfı : Trojan Çalıştığı Sistem : Windows İşletim Sistemleri Yan Etkileri : *Başka Kullanıcıların Bilgisayara Girişlerine izin verir *Kendi ayarlarını yükler Takma Adları : BKDR_HUPIGON.EB Backdoor.Win32.Hupigon.fv Ortaya Çıktığı Tarih : 29 Eylül 2005 13:12:21 (GMT) Daha Falza Bilgi : Güvenlik Yaması : Teknik Detay : Troj/GrayBird-Z girdiği sistemlerde arka kapı oluşturur. SDBOT.CIL Seviye : Düşük İlk Raporlanış Tarihi : 2005-09-30 14:42 Güncellenme Tarihi : 2005-09-30 15:26 Takma Adları: WORM_SDBOT.CIL Çalıştığı Platform: Windows 98, ME, NT, 2000, XP, ve Server 2003 Teknik Detay : Solucan kendini windir32 dosylarına exe olarak kopyalar ve çalışmayı dener.Ondan sonra girişlerin olduğu kayıtları takip eder. Solucanın req edit girdisi: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run Microsoft Windows DLL Services Configuration = "windir32.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices Microsoft Windows DLL Services Configuration = "windir32.exe" bu şekildedir. Solucandan kurtulmak için Trend Micro anti virüs programını kurup sisteminizi taratabilirsiniz. Bu solucan, CD’den, takip edilen bazı oyunların CD Keylerini çalar.Bu oyunlar: Battlefield 1942 Battlefield 1942 Road To Rome Counter-Strike (Retail) Half-Life Neverwinter Nights Project IGI 2 Rainbow Six III RavenShield Unreal Tournament 2003 Rbot-APS Seviye : Düşük Sınıf : Solucan İlk Raporlanış Tarihi : 2005-09-30 14:33 Güncellenme Tarihi : 2005-09-30 14:33 Takma Adları : Backdoor.Win32.Rbot.gen BKDR_RBOT.BE W32.Spybot.Worm Yayılış Tarzı : Ağ Üzerinden Referans : Secunia Advisory SA10193 - CAN-2003-0812 Secunia Advisory SA13495 - CAN-2004-1172 Çalıştığı Platform: Windows Teknik Detay : Anti-Virüs programlarını kapatmayı dener Başka Kullanıcalıların bilgisayara izinsiz girişine izin verir. Kendi kayıtlarını kurar Solucan girdiği bilgisayarlarda arka kapı oluşturur Solucan bilgisayarın tampon belleğini sömürürerek sistemin korunmasızlığını artırır Sistemdeki poralalı şebekelere kendini kopyalar Kaynak: Backdoor.Sparta.D Seviye : Düşük Keşfediliş Tarihi : 30 Eylül 2005 Güncellenme Tarihi : 30 Eylül 2005 05:41:39 PM Sınıfı : Trojan Dosya Boyutu : 301,056 bytes Geçerli Olduğu Sistemler : Windows 2000, Windows NT, Windows XP Korunma : • Virus Definitions LiveUpdate™ Plus September 30, 2005 • Virus Definitions LiveUpdate™ Daily September 30, 2005 • Virus Definitions LiveUpdate™ Weekly October 05, 2005 • Virus Definitions Intelligent Updater September 30, 2005 Bulaştığı Bilgisayar Sayısı : 0/49 Bulaştığı Site Sayısı : 0/2 Teknik Detay : Arkakapı Sparta.D truva atı IRC’ten kendisini konrol edebilen bir arka kapı açar,saldırgan bu kapı üzerinden trojanı yönlendirir., Arkakapı Sparta’yı takip eden D versiyonun sistem performansına uyguladığı etkiler: 1.Kendini kopyalayıp uygulamaya çalıştığu dosya, ntmem32.dll‘dir. 2.Registry eklediği Değer : "System" = "[TROJAN FILE NAME].exe -startup" Takip ettiği registry kayıtı HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Kendi eklediği registry kayıtı HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\ Installed Components\{F5776D81-BB64-2883-8E84-B0B283D8BCEF} 3.Virüs saklanmak için kendini sistemin çalışmaya tabi Wınlogon.exe dosyasına enjeksiyon eder.Winlogon.exe başlatıldığı zaman harekete geçer. 4 .Arka kapı Backdoor.Sparta.D IRC bağlanmayı deneyerek bağlı olduğu bilgisayarla TCP 23560 portu üzerinden birleşmeyi dener. Virüsten sistem ve anti virüs yazılımlarınızı güncel tutarak kurtulabilirsiniz. W32/Rbot-APW Seviye: Medium(Orta) Tipi: Spyware Solucan Çalıştığı Sistem: Windows platformları Etkileri: Başkalarının bilgisayarınıza girmelerine olanak sağlar. Antivirüsünüzün uygulamalarını kapatır.. Kendisini Registry içerisine install eder. Bilgi çalar. Klavye vuruşlarını kaydeder. Koruma: Download Virüs Tanıma IDE Dosyası Kaynak: Sophos ww.uydulife.tv
|
|
![]() |
![]() |
Bookmarks |
Etiketler |
yeni virusler: bilgi & tanim |
Konuyu Toplam 4 Üye okuyor. (0 Kayıtlı üye ve 4 Misafir) | |
|
|