cenkut blog
virus worm spy anti-virus labs
-
Jul6
2009 Haziran Ayı Virüs Raporu
Kategori: Anti-Virüs, Virüsler, İpuçları; Etiketler: Adware Shopper virüsü, Autoit virüsü, Autorun rxx virusu, autorun virüsü, autorun virüsü temizleme, brontok virus, downloader stubby virüsü, dropp, Email-Worm.Win32.Brontok.q, getcodec virus WMA, klone packed virus, lucky sploit virüsü, mabezat virüsü, net worm kido virüsü temizleme, Net-Worm.Win32.Kido.ih, Net-Worm.Win32.Kido.ix, Net-Worm.Win32.Kido.jq, not-a-virus:AdWare.Win32.Shopper.v, Packed Black virüsü, Packed.Win32.Black.a, Packed.Win32.Klone.bj, Ş, sality virüsü, trojan drooper agent albv virüsünü temizlemek, Trojan-Downloader.JS.LuckySploit.q, Trojan-Downloader.Win32.VB.eql, Trojan-Downloader.WMA.GetCodec.u, Trojan-Dropper.Win32.Flystud.ko, Trojan.Win32.Autoit.ci, Virus.Win32.Alman.b, Virus.Win32.Sality.aa, Virus.Win32.Sality.z, Virus.Win32.Virut.ce, W32 sality virüsü temizlemek, w32 virut virüsü temizlemek, Worm.Win32.AutoIt.i, Worm.Win32.AutoRun.dui, Worm.Win32.AutoRun.rxx, Worm.Win32.Mabezat.bYorum Yok2009 Haziran Worm- Virus Raporu
Sıralama Virüs-Worm Adı Bulaştığı Bilgisayar Sayısı 1 Net-Worm.Win32.Kido.ih 58200 2 Virus.Win32.Sality.aa 28758 3 Trojan-Dropper.Win32.Flystud.ko 13064 4 Trojan-Downloader.Win32.VB.eql 12395 5 Worm.Win32.AutoRun.dui 8934 6 Trojan.Win32.Autoit.ci 8662 7 Virus.Win32.Virut.ce 6197 8 Worm.Win32.Mabezat.b 5967 9 Net-Worm.Win32.Kido.jq 5934 10 Virus.Win32.Sality.z 5750 11 Trojan-Downloader.JS.LuckySploit.q 4624 12 Virus.Win32.Alman.b 4394 13 Packed.Win32.Black.a 4317 14 Net-Worm.Win32.Kido.ix 4284 15 Worm.Win32.AutoIt.i 4189 16 Trojan-Downloader.WMA.GetCodec.u 4064 17 Packed.Win32.Klone.bj 3882 18 Email-Worm.Win32.Brontok.q 3794 19 Worm.Win32.AutoRun.rxx 3677 20 not-a-virus:AdWare.Win32.Shopper.v 3430 Listede görüldüğü üzere Kido virüs yayılımına devam ediyor ve sürekli olarak artıyor.Artık çok bilinen fakat halen etkin olarak yayılımını devam ettiren Sality virüsde listede yer almaktadır.Windows açığını kullanarak İnternet Exlorer üzerinden yayılan Downloader virüsleri 3-4 sıralarda yer almaktalar.Listede 5-6 ise Autorun virüsleri mevcut malum usb diskler üzerinden hızlı bir şekilde yayılmaktalar.Son zamanların eskimeyen virüsü Alman.NAB ise halen 12 sırada ve birçok bilgisayarı etkilemiş durumda..
Kaynak: Kasperksy – VirusList
-
Jun13Yorum Yok
Net-Worm.Win32.Kido.ih – Virüsü
Yeni tehlike ağ üzerinde ki tüm disklere bulaşan Net-Worm.Win32.Kido virüsü epey tehlikeli.Özelliği ise TCP Portlarını tarayan bu virüs bulaştığı bilgisayarın bağlı olduğu ağdaki diğer bilgisayarlarda bulaşmaktadır.Kullandığı güvenlik açığı sayesinde buffer overrun saldırısı yaparak exe bilgisayara yüklemektedir.Bu güvenlik açığını kapatmak için MS08-67 güncellemesi yüklenmelidir.Aynı zaman bulaştığı bilgisayarlardaki USB Disklere kendini kopyalamaktadır.Oluşturduğu Klasörler
%System%\<rnd>dir.dll
%Program Files%\Internet Explorer\<rnd>.dll
%Program Files%\Movie Maker\<rnd>.dll
%All Users Application Data%\<rnd>.dll
%Temp%\<rnd>.dll
%System%\<rnd>tmp
%Temp%\<rnd>.tmpRegistery Eklediği Anahtarlar
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
“netsvcs” = “<original value> %System%\<rnd>.dll”TEMİZLEMEK İÇİN
Registery eklediği anahtarı silin (bkz : Registery Açmak için Calıştır’a regedit yazın)
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs] Sistem Registery’sinin içinde bulunan “%System%\<rnd>.dll” anahtarı silin.
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] “netsvcs”Bilgisayarı Yeniden Başlatın.
Ağınızdaki tüm bilgisayarlarda aynı anda yapın.
Aşağıdaki dosyalardaki virüsleri silin:
%System%\<örnek>dir.dll %Program Files%\Internet Explorer\<örnek>.dll %Program Files%\Movie Maker\<örnek>.dll %All Users Application Data%\<örnek>.dll %Temp%\<örnek>.dll %System%\<örnek>tmp %Temp%\<örnek>.tmp<örnek> her bilgisayar göre farklılık gösterir.USB Disklerde ki virüsleri silin veya biçimlendirin :
<USB DİSK>:\autorun.inf <USB DİSK>:\RECYCLER\S-<%d%>-<%d%>-%d%>-%d%>-%d%>-%d%>-%d%>\<örnek>.vmx, Ve Son olarak Microsoft MS08-67 Güncellemesini mutlaka yükleyin:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspxH. Cenkut ÖZKAN