..:: BİLGİ VADİSİ ::.. BİLGİ VADİSİ RSS   TWİTTER   BİLGİ VADİSİ FORUM FACE GRUBU  

Anasayfa Kimler Çevrimiçi Bugünkü Mesajlar Forumları Okundu Kabul Et
Geri git   ..:: BİLGİ VADİSİ ::.. > BİLGİSAYAR & İNTERNET BÖLÜMÜ > GÜVENLİK BİLGİLERİ & HABERLERİ
Google

GÜVENLİK BİLGİLERİ & HABERLERİ Bilgisayar güvenliği hakkında tüm bilgileri burada bulabilirsiniz

   

 
Konu Bilgileri
Konu Başlığı
Yeni Virusler: Bilgi & Tanim
Konudaki Cevap Sayısı
52
Şuan Bu Konuyu Görüntüleyenler
 
Görüntülenme Sayısı
17912

Yeni Konu aç Cevapla
 
Seçenekler Stil
Eski 28.08.09, 21:07   #41
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62856
Tecrübe: 96%

İletişim
Standart

Troj/GrayBird-Z

Seviye : Düşük

Sınıfı : Trojan

Çalıştığı Sistem : Windows İşletim Sistemleri

Yan Etkileri :
*Başka Kullanıcıların Bilgisayara Girişlerine izin verir
*Kendi ayarlarını yükler

Takma Adları :
BKDR_HUPIGON.EB
Backdoor.Win32.Hupigon.fv

Ortaya Çıktığı Tarih : 29 Eylül 2005 13:12:21 (GMT)

Daha Falza Bilgi :


Güvenlik Yaması :

Teknik Detay :
Troj/GrayBird-Z girdiği sistemlerde arka kapı oluşturur.



SDBOT.CIL

Seviye : Düşük

İlk Raporlanış Tarihi : 2005-09-30 14:42

Güncellenme Tarihi : 2005-09-30 15:26

Takma Adları: WORM_SDBOT.CIL

Çalıştığı Platform: Windows 98, ME, NT, 2000, XP, ve Server 2003

Teknik Detay :
Solucan kendini windir32 dosylarına exe olarak kopyalar ve çalışmayı dener.Ondan sonra girişlerin olduğu kayıtları takip eder.

Solucanın req edit girdisi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
Microsoft Windows DLL Services Configuration = "windir32.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunServices
Microsoft Windows DLL Services Configuration = "windir32.exe"
bu şekildedir.
Solucandan kurtulmak için Trend Micro anti virüs programını kurup sisteminizi taratabilirsiniz.

Bu solucan, CD’den, takip edilen bazı oyunların CD Keylerini çalar.Bu oyunlar:

Battlefield 1942
Battlefield 1942 Road To Rome
Counter-Strike (Retail)
Half-Life
Neverwinter Nights
Project IGI 2
Rainbow Six III RavenShield
Unreal Tournament 2003




Rbot-APS

Seviye : Düşük
Sınıf : Solucan
İlk Raporlanış Tarihi : 2005-09-30 14:33
Güncellenme Tarihi : 2005-09-30 14:33
Takma Adları :

Backdoor.Win32.Rbot.gen
BKDR_RBOT.BE
W32.Spybot.Worm
Yayılış Tarzı : Ağ Üzerinden
Referans :
Secunia Advisory SA10193 - CAN-2003-0812
Secunia Advisory SA13495 - CAN-2004-1172
Çalıştığı Platform: Windows
Teknik Detay :
Anti-Virüs programlarını kapatmayı dener
Başka Kullanıcalıların bilgisayara izinsiz girişine izin verir.
Kendi kayıtlarını kurar
Solucan girdiği bilgisayarlarda arka kapı oluşturur
Solucan bilgisayarın tampon belleğini sömürürerek sistemin korunmasızlığını artırır
Sistemdeki poralalı şebekelere kendini kopyalar

Kaynak:



Backdoor.Sparta.D

Seviye : Düşük
Keşfediliş Tarihi : 30 Eylül 2005
Güncellenme Tarihi : 30 Eylül 2005 05:41:39 PM
Sınıfı : Trojan
Dosya Boyutu : 301,056 bytes
Geçerli Olduğu Sistemler : Windows 2000, Windows NT, Windows XP

Korunma :
Virus Definitions LiveUpdate™ Plus September 30, 2005
Virus Definitions LiveUpdate™ Daily September 30, 2005
Virus Definitions LiveUpdate™ Weekly October 05, 2005
Virus Definitions Intelligent Updater September 30, 2005
Bulaştığı Bilgisayar Sayısı : 0/49
Bulaştığı Site Sayısı : 0/2

Teknik Detay :
Arkakapı Sparta.D truva atı IRC’ten kendisini konrol edebilen bir arka kapı açar,saldırgan bu kapı üzerinden trojanı yönlendirir.,
Arkakapı Sparta’yı takip eden D versiyonun sistem performansına uyguladığı etkiler:
1.Kendini kopyalayıp uygulamaya çalıştığu dosya, ntmem32.dll‘dir.
2.Registry eklediği Değer :
"System" = "[TROJAN FILE NAME].exe -startup"
Takip ettiği registry kayıtı
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Kendi eklediği registry kayıtı
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\
Installed Components\{F5776D81-BB64-2883-8E84-B0B283D8BCEF}
3.Virüs saklanmak için kendini sistemin çalışmaya tabi Wınlogon.exe dosyasına enjeksiyon eder.Winlogon.exe başlatıldığı zaman harekete geçer.
4 .Arka kapı Backdoor.Sparta.D IRC bağlanmayı deneyerek bağlı olduğu bilgisayarla TCP 23560 portu üzerinden birleşmeyi dener.

Virüsten sistem ve anti virüs yazılımlarınızı güncel tutarak kurtulabilirsiniz.




W32/Rbot-APW

Seviye: Medium(Orta)
Tipi: Spyware Solucan

Çalıştığı Sistem: Windows platformları

Etkileri: Başkalarının bilgisayarınıza girmelerine olanak sağlar.
Antivirüsünüzün uygulamalarını kapatır..
Kendisini Registry içerisine install eder.
Bilgi çalar.
Klavye vuruşlarını kaydeder.

Koruma: Download Virüs Tanıma IDE Dosyası

Kaynak: Sophos
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 21:08   #42
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62856
Tecrübe: 96%

İletişim
Standart

W32/Rbot-APU
Seviye: Düşük
Tipi: Solucan

Çalıştığı Sistem: Windows platformları

Etkileri: Başkalarının bilgisayarınıza girmelerine olanak sağlar.
İnternetten kod download eder
Kendisini Registry içerisine install eder.
Sistem güvenliğinizi azaltır.

Koruma: Download Virüs Tanıma IDE Dosyası

Kaynak: Sophos
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 21:09   #43
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62856
Tecrübe: 96%

İletişim
Standart

W32/Rbot-AQA
Seviye: Düşük
Tipi: Solucan

Çalıştığı Sistem: Windows platformları

Etkileri: Başkalarının bilgisayarınıza girmelerine olanak sağlar.
İnternetten kod download eder
Kendisini Registry içerisine install eder.
Sistem güvenliğinizi azaltır.


Koruma: Download Virüs Tanıma IDE Dosyası

Kaynak: Sophos


Troj/Badparty-A
Seviye: Medium
Tipi: Trojan

Korunma Tarihi: updated:3 Ekim 2005 0921 (GMT)

Koruma: Download Virüs Tanıma IDE Dosyası

Kaynak: Sophos



WORM_ANIXMA.A
Seviye : düşük
Sınıf :Worm
Çalıştığı Platformlar :Windows 95, 98, ME, NT, 2000, XP, Server 2003
Yayılış Tarzı :Solucan msn haberleşme yoluyla yayılır
Korunma : Sisteminizi güncel bir anti-virüs programı ile taratın
Sisteminizi ve Anit-Virüs programlarınızı güncel tutun.

Teknik Detay :
Solucan kendini msn’de kayıtlı kullanıcılara yollayarak çoğalır
Solucan indirildiği sistemde kendini sistem dosyalarına kopyalar

Kaynak :Trend Micro Security



Mytob.JW
Keşfediliş Tarihi: Ekim 03, 2005
Güncelleme Tarihi: Ekim 03, 2005 04:21:32 PM
Seviye : düşük
Sınıf :Worm
Takma Adları :W32.Mytob.JW@mm
Dosya Boyutu :52,224 bytes
Etkilidiği Sistemler :Windows 2000, Windows 95, Windows 98,
Windows Me, Windows NT, Windows Server 2003, Windows XP

Korunma :
Virus Definitions (LiveUpdate™ Plus)
Ekim 03, 2005
Virus Definitions (LiveUpdate™ Daily)
Ekim 03, 2005
Virus Definitions (LiveUpdate™ Weekly)
Ekim 05, 2005
Virus Definitions (Intelligent Updater)
Ekim 03, 2005

Teknik Detay:
W32.Mytob.JW@mm e-posta yolu ile çoğalır ve yüklendiği sistemde
bir arka kapı oluşturur.
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 21:10   #44
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62856
Tecrübe: 96%

İletişim
Standart

W32/Bobax-S

Keşfediliş Tarihi :10 Ekim 2005 15:27:12 (GMT)
Seviye :Kritik
Sınıf :Spyware Worm
Etkilediği Sistemler :Windows
Takma Adlar:W32.Bobax.AH@mm
Yayılma Şekli :
E-Mail ekleri ile
Dosya alış verişi ile
Yan Etkileri :
Başkalarının bilgisayara olan girişine izin verir
Solucan kendini bulaştığı bilgisayarlardaki kayıtlı e-maillere yollar
Bilgisayar verilirini değiştirir
Güvenlik zaafiyetini arttırır
Korunma :
Download virüs kimliği(IDE) dosyaları
[




W32.Serflog.A


Seviye : Yüksek Risk

Türü : Worm / Kurt

Etkilediği sistemler : MSN Messenger

Etkisi : Sistem güvenliğini sifirlama / çökertme.

Gerçek ismi : W32.Serflog.A




W32/Tilebot-AA
Seviye :Orta
Sınıf :Spyware Worm
Yayılma Taktiği :Network
Etkilediği Sistemler :Windows
Takma Adları :Backdoor.Win32.SdBot.xd
Yan Etkileri :
Uygulamada olan anti-virüsleri kapatmayı dener
Başkalarının bilgisayarınıza girişine izin verir
Bilgisayar verilerini değiştirir
Bigisayar dosyalarını siler
Bilgi gönderir



W32.Beagle.CL@mm
Seviye : düşük
Sınıf :Worm
Dosya Boyutu :21,232 bytes
Etkilediği Sistemler :Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Korunma :
Virus Definitions (LiveUpdate™ Plus)
Ekim 07, 2005
Virus Definitions (LiveUpdate™ Daily)
Ekim 07, 2005
Virus Definitions (LiveUpdate™ Weekly)
Ekim 07, 2005
Virus Definitions (Intelligent Updater)
Ekim 07, 2005

Teknik Detay:
W32.Beagle.CL@mm kendisini SMTP e-mail yolu bilgisayardan kopyaladığı adreslere yollar ve kurulduğu bilgisayarlarda arka kapı oluşturur.
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 21:10   #45
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62856
Tecrübe: 96%

İletişim
Standart

WORM_MYTOB.LD
Seviye :Düşük
Sınıf :Worm
Dil :English
Etkilediği Sistemler :Windows 2000, XP, Server 2003
Yayılış Tarzı :E-mail gönderme
Teknik Detay :
Sistemde oluşturduğu dosyalar ve reqedit kayıtları :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunServices
RAX SYSTEM = "scrigz.exe"
--------------------------------------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunServices
RAX SYSTEM = "scrigz.exe"
Eklediği değer :
HKEY_LOCAL_MACHINE\CurrentControlSet\
Services\SharedAccess
Start = "dword:00000004"

Kaynak :




W32/Mytob-EV
Seviye : düşük
Sınıf :Worm
Yayılma Tarzı :E-Mail gönderme
Etkildeği sistemler :Windows
Takma Adları :Net-Worm.Win32.Mytob.bi
Yan Etkileri :
Aktif olan anti-virüs programlarını kapatır
Başkalarının bilgisayarınıza olan girişine izin verir
Bulaştığı bilgisayarlardaki kayıtlı e-mail adreslerine kendini yollar
Gelen e-mailleri kendine yönlendirir
Korunma :
Download virus identity (IDE) file
[



Troj/Mirchack-A
Keşfediliş Tarihi :10 October 2005 14:00:34 (GMT)
Seviye :Henüz Belirlenemedi
Sınıf :Trojan

Teknik Detay :
Troj/Mirchack-A Mırc üzerinden bulaşan ve bulaştığı bilgisayarda
kendi kopyasını oluşturup arka kapı oluşmasını sağlar.

Not : Trojan hakkında henüz bilinen bu kadar.



W32.Mytob.KP@mm
Seviye :Orta
Sınıf :Worm
Dosya Boyutu :48,928 bytes
Etkilediği sistemler :Windows 2000, Windows 95, Windows 98, WindowsMe, Windows NT, Windows Server 2003, Windows XP
Yayılma Taktiği :E-Posta yoluyla
Takma Adları :
W32/Mytob-EX [Sophos]
Genel Özellikleri :
Solucan bulaştığı bilgisayarlardaki e-posta adreslerine kendini yollar ve kurulduğu bilgisarlarda güvenliği azaltır.Diğer bir özelliği sistemde arka kapı oluşturur.
Korunma :
Virus Definitions (LiveUpdate™ Plus)
Ekim 14, 2005
Virus Definitions (LiveUpdate™ Daily)
Ekim 14, 2005
Virus Definitions (LiveUpdate™ Weekly)
Ekim 19, 2005
Virus Definitions (Intelligent Updater)
Ekim 14, 2005




Yaması yapılmamış aşağıda belirtilen sistemler için büyük risk taşımaktadır:

Microsoft SQL Server 2000
Microsoft Desktop Engine (MSDE) 2000
Ağ trafiğinde UDP port 1434 üstünde artış yaratıyor ve SQL sunucuları etkiliyor. Yoğun ağ trafiği, tüm ağ bağlantılarında yavaşlamaya neden oluyor.

Yaması yaplımamış SQL sunucularda "Server Resolution" servisinin tampon taşması açığından yararlanıyor (MS02-39).

Yanlış yapılandırılmış paket sadece 384 bytes (tüm solucan bu kadar) ve içinde aşağıdaki satırları taşıyor.

"h.dllhel32hkernQhounthickChGetTf",
"hws2",
"Qhsockf"
"toQhsend"
Temizleme Yöntemi:
UDP 1434 portuna gelen tüm trafiği durudurun.
Bilgisayarı tekrar başlatın.
Service Pack 3’ü indirip çalıştırın. Bilgisayarı tekrar başkatın.



Microsoft Bile Korkmuş neyse

Çarşamba günü antivirüs firmaları Microsoft`un .Net Intermediate Language (MSIL)
`i etkileyebilen ilk virüsün kopyalarını aldılar.

W32.Donut olarak bilinen virüs çok zararlı değil fakat Symantec firmasından
virüs araştırmacısı Motoaki Yamamura virüsü üreten programcıların ileriye
yönelik davrandıklarını belirtiyor:
’En ilgi çekici yanı yeni dosya tiplerini etkiliyor olması.’
’Geleneksel olarak, virüs yazanlar yenilikleri izleyip bu yeni platformlarda ilk virus
ve worm yazan olmaya çalışıyorlar.’

W32.Donut eposta ile veya kopyalanarak yeni bilgisayarlara geçtiğinde, çalıştırıldığı
takdirde etkili olabiliyor.

Donut bulaşan dosya her 10. çalıştırılmasında, virüs ’This cell has been infected by
dotNET virus’ mesajını ve yazarın ismini görüntülüyor. Symantec`e ve virüsün
yazarının virüs tanımlarına göre, virüs .Net dosyalarına bulaşsa da sadece ufak bir
bölümü MSIL ile yazılmış.

Microsoft`un .Net yapısı hazır olup çalışmaya başladığında bu tip bir virüsün yayılıp
yayılamayacağı kesin değil. Firma pek çok güvenlik tedbiri almış durumda.



Risk oranı: Orta
Virüs tipi: VBScript
Diğer isimleri:
VBS/NumGame@mm, NUMGAME.A
Boyutu:
21,194 Byte (HTML)
12,969 Byte (VBE)

Açıklama:
Bu VBScript solucanı (worm) etkilenen kullanıcının adres defterindeki
tüm adreslere kendisini MAPI ile göndererek yayılıyor. Solucanın geldiği mesajın konu başlığında:
"Are you (Name) my valentine?"
yazıyor. Çalıştırıldığında C:\ sürücüsü ve ağ sürücülerindeki çeşitli dosya ve klasörleri siliyor. Ayrıca etkilenen kullanıcıyı bir rakam-tahmin oyunu oynatmaya çalışıyor.

Detay:
Solucan aşağıdaki gibi bir eposta ile geliyor:
Konu: Are you (Name) my valentine?
Mesaj gövdesi:
Hi (Name) my valentine, remember me? I ain’t seen you in ages! Anyway, check-out and play the attached guess-the-number-game to guess who I am. See you soon, bye-bye!
Ek dosya: GuessGame.html veya GuessGame.vbe

Ekteki HTML dosyası çalıştırıldığında aşağıdaki yazıyı içeren bir mesaj kutusu gösteriyor ve "GuessGame.vbe"yi bırakıp çalıştırıyor:
"Guess Game instructions:
1. Save it on your computer Desktop or in My Documents, don’t open as attachment else it won’t load.
2. This game requires ActiveX technology, press Yes on the following dialog to play."

VBE ek dosyanın çalıştırılması durumunda solucan kendisinin bir kopyasını %System% klasörüne kopyalıyor. Eğer HTML dosyası açılırsa solucan bu dosyanın bir kopyasını adres defterindeki tüm adreslere MAPI kullanarak gönderiyor. Eğer bu mümkün değilse VBE dosyasının bir kopyasını gönderiyor.

Solucan ayrıca Microsoft Outlook ile düzgün çalışmasını sağlayan ve işlevlerini gerçekleştirmeden önce bir süre beklemesini sağlayan "GuessGame.vbs" dosyasını %System% klasörüne bırakıyor.

Solucan daha sonra "GuessGame.bat" dosyasını %System% klasörüne
bırakıyor ve MS-DOS modunda çalıştırıyor. Bu batch dosyası sistem tarihini 8 Nisan 1981 olacak şekilde değiştiriyor.

Registry’de aşağıdaki değişiklikleri yapıyor:
HKLM\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\ Winlogon\ SFCDisable”, “0xFFFFFF9D”
HKCU\Software\Microsoft\Windows\
CurrentVersion\Policies\ Explorer\NoDesktop", 1, "REG_DWORD"

Solucan daha sonra aşağıdaki klasörlerdeki tüm dosyaları ve
alt-klasörleri siliyor:
Windows ana dizini
All Users Desktop
All Users Programs
Desktop
Program Files
My Documents
Windows
System
Windows\Temp
Windows\System32
Windows\Command
Windows\Inf
Windows\SysBckup
Documents and Settings
Inetpub

%System% klasöründe "GuessGame.bat"ı tekrar yaratıp çalıştırıyor ve sürücünün ana dizinindeki ve yazılabilir tüm ağ sürücülerindeki AUTOEXEC.BAT dosyasına bunu kopyalıyor. Bu batch dosyası aşağıdaki dosya uzantılarını silecek ve yukarıda belirtilen tüm klasörleri
silecek komutları içeriyor:
sys
dll
ocx
cpl
dat
com
exe
cab
ini
inf
vxd
drv
doc
xls
mdb
ppt
mp3
jpg
txt
htm
html
hta
asp
aspx
Solucan daha sonra aşağıdaki registry kayıtlarını siliyor:
HKCU\Control Panel\
HKCU\Install................................sMRU\
HKCU\Software\Microsoft\Internet Explorer\
HKCU\Software\Microsoft\Office\
HKCU\Software\Microsoft\Windows\
HKCU\Software\ODBC\
HKLM\Enum\
HKLM\Software\Microsoft\Internet Explorer\
HKLM\Software\Microsoft\Office\
HKLM\Software\Microsoft\Windows\
HKLM\System\

Solucan daha sonra kullanıcıya bir rakam-tahmin oyunu açıyor.
Aşağıdaki mesajı gösteriyor:
"I have thought of a number ranging from 1 to 100 you have 10 tries to guess it."
"Enter your guess. (1 to 100)
Tries left: 10”
"You are a winner!
Number was: X
Tries taken: Y out of 10”
"You are a loser!
Number was: X
Tries taken: Y out of 10”
"You guessed: N
That was too big, try again!"
"You guessed: N
That was too small, try again!"
"Invalid input, required range from 1 to 10”
"Play again?”
Solucanın HTML dosyası sürümü bir web sayfası gibi görünebilir.

Çözüm:
Eğer silme işlemi başlamadıysa Start | Find | Files or Folders a tıklayın ve "GuessGame" yazıp Enter’a basın. Bulunan tüm dosyaları silin.

Eğer silme işlemi başlamışsa silinen dosyaları yedekten açın.
AUTOEXEC.BAT dosyasını yedekten yerel ve yazılabilir tüm ağ sürücülerine kopyalayın.

Sisteminizi antivirüs programı ile tarayarak VBS_NUMGAME.A (yada diğer isimleri) olarak bulunan tüm dosyaları silin. Antivirüs programı olmayanlar Trend Micro’nun ücretsiz online virüs tarama hizmetinden yararlanabilirler:

Konu başlığı "Are you (Name) my valentine?" olan tüm mesajları silin.
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 21:11   #46
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62856
Tecrübe: 96%

İletişim
Standart

Win32/Bobax


++ Hakkinda : Microsoft Windows Sürümlerinin hemen hemen yer versionunu etkileyen ve Windows Network’u darmadağın eden son yılların en katileli virüslerinden birisidir.

++ Etkileri/Yaptıkları :

>> Hacker’larin bilgisayarlariniza girebilmeleri için Arka Kapılar açar.

>> Sisteminizin güvenliğini sıfırlar.

>> Güvenlik Duvarını Etkisiz Hale Getirir.

>> E-mail’inizi kontrol eder ve e-mail gönderdiğiniz kişilerede bulaşır.

>> Kendini Registry’e kayıt eder.

++ Takma İsimleri :

>> Worm:Win32/Bobax.A
>> Worm:Win32/Bobax.B
>> Worm:Win32/Bobax.C
>> Worm:Win32/Bobax.D.DLL
>> Worm:Win32/Bobax.E
..............................

++ Registy(kayıt defterindeki görüntüsü) :

Win32/Bobax may take actions such as the following:

* Create a copy of itself in <system folder> or %windir%. The file name is random for most Win32/Bobax variants.
* Create values in the following registry keys:
HKEY_LOCAL_MACHINE\SOFTWARE\Software\Microsoft\Win dows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

++ Çözüm : AV’lerinizi sık sık güncelleiyiniz ve Microsoft Windows Güvenlik Yamalarını İndirmeyi Unutmayınız.





W32/Rbot-AUF
Seviye :Orta
Sınıf :Worm
Etkilediği Sistemler :Windows platformları
Yayılış Tarzı :Network bağlantısı
Takma Adları :
W32/Sdbot.worm.gen.l
W32.Spybot.Worm
WORM_SPYBOT.AHZ
Yan Etkileri :
Başkalarının bilgisayarınıza olan girişine izin verir
Kendi kayıtlarını yükler
Korunma :
Download virus identity (IDE) file
[


Kaynak :SophoS

Backdoor.Balkart

Virüs Tanımı :
Trojan atı Backdoor.Balkart HTTP proxy veya FTP server üzerinde etkilidir.

Etkili Olduğu Sistemler: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Etkileyemediği Sistemler: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX


Temizleme Yöntemi:

1. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
2. Güncellenmiş bir virus programıyla bilgisayarınızın bütün disklerini tarayınız.

Kaynak:aku.edu.tr
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 21:11   #47
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62856
Tecrübe: 96%

İletişim
Standart

W32.Korgo.G

Virüs Tanımı :
Internet solucani W32.Korgo.L; W32.Korgo.I’nın farklı bir türevidir. Windows LSASS Buffer Overrun Vulnerability açıklarını kullanarak, TCP port 445 üzerinde çoğalmaktadır.

Etkili Olduğu Sistemler:Windows 2000, Windows XP

Etkileyemediği SistemlerOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x, Windows 95, Windows 98, Windows Me


Temizleme Yöntemi:

1. Sistem restorasyonunu devre dışı bırakınız.
2. Virüs taramasını update ediniz.
3. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
4.Güncellenmiş bir virus programıyla bilgisayarınızın bütün disklerini tarayınız.



W64.Rugrat.3344
Dünyanın İlk 64 Bitlik Virüsü.Rugrat virüsü bulaştığı klasörün içindeki tüm dosya ve alt klasörlere kısa sürede kendini bulaştırıyor.

Etkili Olduğu Sistemler:Windows 64-bit (IA64)

Etkileyemediği SistemlerOS, Linux, Macintosh, OS/2, UNIX, Windows 2000, Windows 3.x, Windows 64-bit (AMD64), Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Temizleme Yöntemi:

1. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
2.Güncellenmiş bir virus programıyla bilgisayarınızın bütün disklerini tarayınız.

Kaynak:aku.edu.tr



Trojan.Loome

Virüs Tanımı :
Geçerli olduğu sistemler: Win2000, Win9x, WinMe, WinNT, Win2003 Server, WinXP


Belirtiler:

Trojan.Loome virüsü Spyware.Look2Me trojan virüsünde olduğu gibi a.dll dosyalarını düşüren bir trojan atıdır.

Explorer.exe işlemi yürütüldüğünde dll yüklenir ki bu Windows 2000/XP işletim sisteminde ortaya çıkmaktadır.



Temizleme Yöntemi:
Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz.

Ayrıca;


1. Win95/98/WinMe işeltim sistemlerinde sisteminiz yeniden başlatarak güvenli modda açınız.

2. >>WinNT/2000/XP işletim sisteminde Ctrl+Alt+Delete yaparak görev yöneticisini çalıştırınız.
>>İşlemler kısnına tıklatınız.
>>Alfabetik olarak sıralayınız.
>>Internat.exe dosyasını bulunuz ve işlemi sonlandırın.
>>Görev yöneticisini kapatınız.

3.Full System Scan seçeneğinden alldelete komutuyla Trojan.Loome virüsünü temizleyiniz.

Kaynak:aku.edu.tr




Backdoor.Lixy.B

Virüs Tanımı :
Geçerli olduğu sistemler: Win2000, Win9x, WinMe, WinNT, Win2003 Server, WinXP


Belirtiler:

Backdoor.Lixy.B virüsü müdahale edilen makinaya açık olan proxy server ve yetkisiz girise izin veren arka planda çalışan bir trojan atıdır.



Temizleme Yöntemi:
Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca;



1. Win95/98/WinMe işeltim sistemlerinde sisteminiz yeniden başlatarak güvenli modda açınız.

2. >>WinNT/2000/XP işletim sisteminde Ctrl+Alt+Delete yaparak görev yöneticisini çalıştırınız.
>>İşlemler kısnına tıklatınız.
>>Alfabetik olarak sıralayınız.
>>Rlid.exe dosyasını bulunuz ve işlemi sonlandırın.
>>Görev yöneticisini kapatınız.

3.Full System Scan seçeneğinden alldelete komutuyla Backdoor.Lixy.B virüsünü temizleyiniz.




W32.HLLW.Franriv

Virüs Tanımı :
Geçerli olduğu sistemler: Windows 2000, Windows 3.x, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


Belirtiler:


W32.HLLW.Franriv solucanı KaZaA network-dosya paylaşımı programı vasıtasıyla yayılmaya çalışmaktadır.

Virüs kendi kendine sisteme C:\Windows\microsoftscanreg.exe. dosyasını kopyalamaktadır.

Bu virüs aşağıda belirtilen O byte dosya isimleri ile bulaşmaktadır.

Age Of Mythology FR CRACK.exe
Alcatraz Fr Crack.exe
Allopass + audiotel Keygen 2003.exe
Arx Fatalis FR CRACK.exe
Battlefield 1942 FR Crack.exe
Clone CD 5 keygen.exe
Delphi 5 fr crack keygen.exe
Delphi 6 fr crack keygen.exe
Delphi 7 fr crack keygen.exe
Dreamweaver MX keygen + crack by orran.exe
Fire-Works MX keygen + crack by orran.exe
Flash MX keygen + crack by orran.exe
Madden NFL 2003 FR CRACK.exe
Mafia Fr Nocd.exe
Medieval Total War Fr Crack.exe
Mega-Serial Microsoft Macromedia Borland Photoshop.exe
Nero FR 5.6 keygen + crack.exe
No One Lives Forever 2 FR CRACK.exe
Office XP fr Activation crack keygen.exe
Photoshop FR 7 keygen + crack by orran.exe
Sim City 4 FR Crack by zorio.exeUnreal 2003 Fr Nocd.exe
Visual Basic fr 6.00 crack keygen.exe
Visual fr c++ crack keygen.exe
Visual.net fr Activation keygen crack.exe
Winace fr 4 keygen crack.exe
Windows XP Activation fr home Pro keygen 2003.exe
Windows XP fr home et pro SP1 crack.exe
Winrar fr 3.X keygen.exe
Winzip fr 8.X keygen crack.exe





Temizleme Yöntemi:
Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca;

1. Win95/98/WinMe işeltim sistemlerinde sisteminiz yeniden başlatarak güvenli modda açınız.

2. Full System Scan seçeneğinden alldelete komutuyla W32.HLLW.Franriv virüsünü temizleyiniz.

3. Daha sonra Başlat düğmesine tıklatarak Çalıştıra basınız.

4. regedit yazın ve Tamam tuşuna basınız.

5. Sol kısımda;
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\Software\Kazaa\LocalContent
6. Sağ kısımda;
"Microsoft Scanreg"= "C:\Windows\Microsoftscanreg.exe"
"DownloadDir" = "C:\Windows\Scanregfile\Kazaa\My Shared Folder"
değerini siliniz.
7. Registry kapatınız.

Kaynak:aku.edu.tr



W32.Wintoo.B.Worm

Virüs Tanımı :
Geçerli olduğu sistemler: Win2000, Win9x, WinMe, WinNT, Win2003 Server, WinXP


Belirtiler:

W32.Wintoo.B.Worm slucanı mail yoluyla yayılmaktadır. Bu solucan MAPI arayüzey kullanarak windows adres defterindeki tüm adreslere kendi kendine mail gönderen bir tehlikedir.

Bu virüs

1. Kendi kendine C:\Program Files\Common Files\System\KAVutil.exe dosyadsını kopyalakta

2. C:\Program Files\Common Files\System\KAVutil.bmp dosyası oluşturmakta,

3. Masaüstü arkaplanı C:\Program Files\Common Files\System\KAVutil.bmp olarak değiştirmektedir.



Temizleme Yöntemi:
1. Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca;

2. Full System Scan seçeneğinden alldelete komutuyla W32.Wintoo.B.Worm virüsünü temizleyiniz.

3. Arkaplanı sizin belirlediğiniz bir seçim yapınız.

4.Regedit’e girerek,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

menüsünün karşılığına gelen

KAVutil

değerini siliniz.

5. Regedit’e bulaşan virüsü temizlemek için color=#7aa425Ad-aware programını kurunuz ve update ediniz. Bu program regedit’te bulunan virüsü temizleyecektir.



Troj/Banload-H
Seviye :Kritik
Sınıf :Trojan
Etkilediği sistemler :Windows
Ortaya Çıkış Tarihi :
18 Kasım 2005 14:48:21 (GMT)
Takma Adları :
Trojan-Downloader.Win32.Banload.ib
Yan Etkileri :
İnternetten kod indirir

Korunma :
Download virus identity (IDE) file
[


Kaynak :Sophos


Troj/RemLoad-B
Çıkış Tarihi :24 Kasım 2005 13:26:29 (GMT)
Seviye :Kritik
Sınıf :Spyware Trojan
Yayılış Tarzı :Trojan internet siteleri üzerinden yayılıyor ve sisteme kendisini DLL dosyası olarak yüklüyor.
Etkilediği Sistemler :Windows Ailesi
Takma Adları :
Trojan.Danmec
Yan Etkileri :
Başkalarının bilgisayara olan girişine izin verir
Sistemden bilgi gönderir
Kendi registry kayıtlarını kurar

Korunma
Download virus identity (IDE) file
[


Kaynak :SophoS
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 21:12   #48
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62856
Tecrübe: 96%

İletişim
Standart

Troj/Paltus-A

Çıkış Tarihi :26 November 2005 17:03:36 (GMT)
Seviye :Kritik
Sınıf :Trojan
Etkilediği Sistemler :Windows Ailesi
Takma İsimleri :Trojan.Win32.Paltus.a

BackDoor-CJQ

BKDR_PALTUS.B
Yan Etkileri :
pc Girişine İzin Verir

Kendi registry kayıtlarını kurar

Korunma


Kaynak :sophos
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 21:13   #49
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62856
Tecrübe: 96%

İletişim
Standart

umarım faydasını görürsünüz saygılarımla
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 23:34   #50
akbay022
ONURSAL YÖNETİCİ
 
akbay022 - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 98
Üyelik tarihi: 18.08.2008
Nereden: Bilgivadisi
Yaşım: 43
Mesajlar: 3.763
Konular: 1822
Rep Bilgisi
Rep Gücü : 29
Rep Puanı : 950
Rep Seviyesi : akbay022 is a splendid one to beholdakbay022 is a splendid one to beholdakbay022 is a splendid one to beholdakbay022 is a splendid one to beholdakbay022 is a splendid one to beholdakbay022 is a splendid one to beholdakbay022 is a splendid one to beholdakbay022 is a splendid one to behold
Aktivite
Level: 46 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 114 / 1142
Güç: 1254 / 54269
Tecrübe: 71%

İletişim
Standart

Bilği için teşekkürler
ww.uydulife.tv
__________________
akbay022 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Yeni Konu aç Cevapla

Bookmarks

Etiketler
yeni virusler: bilgi & tanim


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Yeni Mesaj yazma yetkiniz Aktif değil dir.
Mesajlara Cevap verme yetkiniz aktif değil dir.
Eklenti ekleme yetkiniz Aktif değil dir.
Kendi Mesajınızı değiştirme yetkiniz Aktif değildir dir.

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı

Gitmek istediğiniz klasörü seçiniz


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Dizayn ve Kurulum : Makinist
Forum SEO by Zoints

E-Marine Education | Vbulletin | Tosfed |
www.bilgivadisi.biz   www.bilgivadisi.biz