Posts Tagged ‘net worm kido virüsü temizleme’

2009 Haziran Ayı Virüs Raporu

July 6th, 2009 admin

2009 Haziran Worm- Virus Raporu

Sıralama Virüs-Worm Adı Bulaştığı Bilgisayar Sayısı
1 Net-Worm.Win32.Kido.ih 58200
2 Virus.Win32.Sality.aa 28758
3 Trojan-Dropper.Win32.Flystud.ko 13064
4 Trojan-Downloader.Win32.VB.eql 12395
5 Worm.Win32.AutoRun.dui 8934
6 Trojan.Win32.Autoit.ci 8662
7 Virus.Win32.Virut.ce 6197
8 Worm.Win32.Mabezat.b 5967
9 Net-Worm.Win32.Kido.jq 5934
10 Virus.Win32.Sality.z 5750
11 Trojan-Downloader.JS.LuckySploit.q 4624
12 Virus.Win32.Alman.b 4394
13 Packed.Win32.Black.a 4317
14 Net-Worm.Win32.Kido.ix 4284
15 Worm.Win32.AutoIt.i 4189
16 Trojan-Downloader.WMA.GetCodec.u 4064
17 Packed.Win32.Klone.bj 3882
18 Email-Worm.Win32.Brontok.q 3794
19 Worm.Win32.AutoRun.rxx 3677
20 not-a-virus:AdWare.Win32.Shopper.v 3430

Listede görüldüğü üzere Kido virüs yayılımına devam ediyor ve sürekli olarak artıyor.Artık çok bilinen fakat halen etkin olarak yayılımını devam ettiren Sality virüsde listede yer almaktadır.Windows açığını kullanarak İnternet Exlorer üzerinden yayılan Downloader virüsleri 3-4 sıralarda yer almaktalar.Listede 5-6 ise Autorun virüsleri mevcut malum usb diskler üzerinden hızlı bir şekilde yayılmaktalar.Son zamanların eskimeyen virüsü Alman.NAB ise halen 12 sırada ve birçok bilgisayarı etkilemiş durumda..

Kaynak: Kasperksy – VirusList

Posted in Virüsler Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , No Comments »

Net Worm Kido Virüsü Temizleme

June 13th, 2009 admin

Net-Worm.Win32.Kido.ih – Virüsü
Yeni tehlike ağ üzerinde ki tüm disklere bulaşan Net-Worm.Win32.Kido virüsü epey tehlikeli.Özelliği ise TCP Portlarını tarayan bu virüs bulaştığı bilgisayarın bağlı olduğu ağdaki diğer bilgisayarlarda bulaşmaktadır.Kullandığı güvenlik açığı sayesinde buffer overrun saldırısı yaparak exe bilgisayara yüklemektedir.Bu güvenlik açığını kapatmak için MS08-67 güncellemesi yüklenmelidir.Aynı zaman bulaştığı bilgisayarlardaki USB Disklere kendini kopyalamaktadır.

 

Oluşturduğu Klasörler

%System%\<rnd>dir.dll
%Program Files%\Internet Explorer\<rnd>.dll
%Program Files%\Movie Maker\<rnd>.dll
%All Users Application Data%\<rnd>.dll
%Temp%\<rnd>.dll
%System%\<rnd>tmp
%Temp%\<rnd>.tmp

 Registery Eklediği Anahtarlar

[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
“netsvcs” = “<original value> %System%\<rnd>.dll”

TEMİZLEMEK İÇİN

Registery eklediği anahtarı silin (bkz : Registery Açmak için Calıştır’a regedit yazın)

[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs] Sistem Registery’sinin içinde bulunan  “%System%\<rnd>.dll” anahtarı silin.
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] “netsvcs”Bilgisayarı Yeniden Başlatın.
Ağınızdaki tüm bilgisayarlarda aynı anda yapın.
Aşağıdaki dosyalardaki virüsleri silin:
%System%\<örnek>dir.dll %Program Files%\Internet Explorer\<örnek>.dll  %Program Files%\Movie Maker\<örnek>.dll  %All Users Application Data%\<örnek>.dll  %Temp%\<örnek>.dll  %System%\<örnek>tmp  %Temp%\<örnek>.tmp<örnek> her bilgisayar göre farklılık gösterir.

USB Disklerde ki virüsleri silin veya biçimlendirin :
<USB DİSK>:\autorun.inf <USB DİSK>:\RECYCLER\S-<%d%>-<%d%>-%d%>-%d%>-%d%>-%d%>-%d%>\<örnek>.vmx, Ve Son olarak Microsoft MS08-67 Güncellemesini mutlaka yükleyin:
 http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

 

 

H. Cenkut ÖZKAN

Posted in Virüsler Tags: , , , , , , , , , , , No Comments »

{\rtf1}