cenkut blog
virus worm spy anti-virus labs
-
Jul10
Sinowal Virüsü Temizleme
Kategori: Virüsler; Etiketler: autorun virüsü, autorun virüsü temizleme, şifre çalan virüs, sinowal trojan, sinowal virüsü, sinowal wormYorum YokSinowal Virüsü Nedir ?
Sinowal virüsü bilgi çalmayı hedefleyen bir virüs çeşididir.Bulaştığı bilgisayara diğer zararlı yazılımları atar.Kendini DLL dosyalarına adapte ederek Görev Yöneticisi çalışan yazılımları hedef almaktadır.
-
Jul6
2009 Haziran Ayı Virüs Raporu
Kategori: Anti-Virüs, Virüsler, İpuçları; Etiketler: Adware Shopper virüsü, Autoit virüsü, Autorun rxx virusu, autorun virüsü, autorun virüsü temizleme, brontok virus, downloader stubby virüsü, dropp, Email-Worm.Win32.Brontok.q, getcodec virus WMA, klone packed virus, lucky sploit virüsü, mabezat virüsü, net worm kido virüsü temizleme, Net-Worm.Win32.Kido.ih, Net-Worm.Win32.Kido.ix, Net-Worm.Win32.Kido.jq, not-a-virus:AdWare.Win32.Shopper.v, Packed Black virüsü, Packed.Win32.Black.a, Packed.Win32.Klone.bj, Ş, sality virüsü, trojan drooper agent albv virüsünü temizlemek, Trojan-Downloader.JS.LuckySploit.q, Trojan-Downloader.Win32.VB.eql, Trojan-Downloader.WMA.GetCodec.u, Trojan-Dropper.Win32.Flystud.ko, Trojan.Win32.Autoit.ci, Virus.Win32.Alman.b, Virus.Win32.Sality.aa, Virus.Win32.Sality.z, Virus.Win32.Virut.ce, W32 sality virüsü temizlemek, w32 virut virüsü temizlemek, Worm.Win32.AutoIt.i, Worm.Win32.AutoRun.dui, Worm.Win32.AutoRun.rxx, Worm.Win32.Mabezat.bYorum Yok2009 Haziran Worm- Virus Raporu
Sıralama Virüs-Worm Adı Bulaştığı Bilgisayar Sayısı 1 Net-Worm.Win32.Kido.ih 58200 2 Virus.Win32.Sality.aa 28758 3 Trojan-Dropper.Win32.Flystud.ko 13064 4 Trojan-Downloader.Win32.VB.eql 12395 5 Worm.Win32.AutoRun.dui 8934 6 Trojan.Win32.Autoit.ci 8662 7 Virus.Win32.Virut.ce 6197 8 Worm.Win32.Mabezat.b 5967 9 Net-Worm.Win32.Kido.jq 5934 10 Virus.Win32.Sality.z 5750 11 Trojan-Downloader.JS.LuckySploit.q 4624 12 Virus.Win32.Alman.b 4394 13 Packed.Win32.Black.a 4317 14 Net-Worm.Win32.Kido.ix 4284 15 Worm.Win32.AutoIt.i 4189 16 Trojan-Downloader.WMA.GetCodec.u 4064 17 Packed.Win32.Klone.bj 3882 18 Email-Worm.Win32.Brontok.q 3794 19 Worm.Win32.AutoRun.rxx 3677 20 not-a-virus:AdWare.Win32.Shopper.v 3430 Listede görüldüğü üzere Kido virüs yayılımına devam ediyor ve sürekli olarak artıyor.Artık çok bilinen fakat halen etkin olarak yayılımını devam ettiren Sality virüsde listede yer almaktadır.Windows açığını kullanarak İnternet Exlorer üzerinden yayılan Downloader virüsleri 3-4 sıralarda yer almaktalar.Listede 5-6 ise Autorun virüsleri mevcut malum usb diskler üzerinden hızlı bir şekilde yayılmaktalar.Son zamanların eskimeyen virüsü Alman.NAB ise halen 12 sırada ve birçok bilgisayarı etkilemiş durumda..
Kaynak: Kasperksy – VirusList
-
Jun13Yorum Yok
VBS/Autorun.worm.zo
2009 yılının yeni virüslerinde olan Autorun.Worm.Zo virüsü bilgisayarınıza web siteleri üzerinden bulaşır.Genel olarak exploit ve scriptleri kullanarak zararlı sitelerden bulaşır.
Autorun.Worm.Zo virüsünün kendini kopyaladığı dosyalar ;
%UserProfile%\Local Settings\Temp\[Herhangi bir isim].tmp (%UserProfile% = C:\Documents and Settings\[KULLANICIADINIZ] klasörünü ifade eder)
%UserProfile%\Local Settings\Temp\auto.exe (%UserProfile% = C:\Documents and Settings\[KULLANICIADINIZ] klasörünü ifade eder)
%UserProfile%\Local Settings\Temp\Yuyun.Q (%UserProfile% = C:\Documents and Settings\[KULLANICIADINIZ] klasörünü ifade eder)Kopyaladığı dosyalardan bazıları
%UserProfile%\My Documents\database.mdb (%UserProfile% = C:\Documents and Settings\[KULLANICIADINIZ] klasörünü ifade eder)
%Windir%\:Microsoft Office Update for Windows XP.sys (%WinDir% = C:\Windows klasörünü ifade eder)
%UserProfile%\Local Settings\Temp\v.doc (%UserProfile% = C:\Documents and Settings\[KULLANICIADINIZ] klasörünü ifade eder)KAYIT DEFTERİ’ne aşağıdaki kayıtları ekler;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Explorer” = “Wscript.exe //e:VBScript
“%UserProfile%\My Documents\database.mdb”"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “WinUpdate” = “Wscript.exe //e:VBScript
“%Windir%\:Microsoft Office Update for Windows XP.sys”" HKEY_CURRENT_USER\SoftwareAynı zaman da birçok klasöre ve diske thumb.db isimli dosyayı kopyalar.Aşağıda listesi bulunan kısayolları dosyaların içine ekler.
Microsoft.lnk
New Harry Potter and….lnk
New Folder.lnk
SuratQ.lnk
Rahasia.lnk
Game.lnk
Zvnita.lnk
Download.lnk
DataQ.lnk
[altdizin ismi].lnkDökümanları dosyalarının bulunduğu klasöre ve klasörlere aşağıdakileri kopyalar;
Baca AQ.rtf
My name is Yuyun.rtfKurtulmak için Regedit’teki kayıtlarını silin ve gpedit.msc üzerinden Autorun Kapatınız, msconfig üzerinden bilgisayar başlangıçında bilmediğiniz yazılımları kaldırınız …