Girdiğiniz bir web sayfası üzerinden çalışan php dosyası sistem altında çalışan svchost.exe sızarak bilgisayarınıza bir EXE yükler. 

Bu svchost.exe sızmalarını bu dosyanın içinde log eder. %WinDir%\wiaserviv.log

Çalıştıktan sonra Windows Sistem klasörünün altına “digeste.dll” ekler.

Registery üzerinde ise [HKLM\System\CurrentControlSet\Control\SecurityProviders]  “SecurityProviders” = “digeste.dll”

 TEMİZLEMEK İÇİN

1.Virüsü ilk yüklediği dosyayı silin …  %System%\digeste.dll

2. Virüsün oluşturduğu log dosyasını silin: %WinDir%\wiaserviv.log

3.  Registery altındaki anahtarı temizleyin : [HKLM\System\CurrentControlSet\Control\SecurityProviders]
“SecurityProviders” = “digeste.dll”

 Bu işlemlerden sonra mutlaka güncel bir antivirüs programı kullanın.

H.Cenkut ÖZKAN