Sohanad Virüsü Temizleme

cenkut 243
sponsorlu reklam

Downloader-BQR (Mcafee)

VirTool:Win32/Vtub.FQ (Microsoft)

Trojan-Downloader.Win32.VB.cgj(Ikarus)

isimleriyle bilinen Sohanad virüsü ve türevleri neler yapar ?

Yukarıdaki gibi hata mesajları verebilir.Yeni bir virüstür.Sohanad Virüsü yeni ortaya çıkmış yayılım özellikleri daha fazla arttırılmış bir virüstür.

Sohanad Virüsü Yahoo Messenger ve Windows saldırmaktadır.Yahoo Messengerınızdaki kişilere mesaj atarak yayılımını sağlar.Attığı mesajda bir site link verir tıkladığınız zaman Sohanad indirmiş olursunuz.Virüs yayıldığı zaman internet explorer açılış sayfasını değiştirir.Hedefinde Taşınabilir USB Diskler ve Sabit Diskler vardır.Autorun özelliğiyle bu cihazlarada kendini kopyalayarak yayılımını devam ettirir.

Sohanad Virüsünün Etkilediği ve Ürettiği Dosyalar ;

%AppData%\addons.dat

%System%\Bifrost\logg.dat

%System%\Bifrost\sestem.exe

Sohanad Virüsünün Kayıt Defterine Eklediği Kayıtlar;

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9815E429-4D30-6672-AEDD-B04CC35E92C1}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaResources\msvideo
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaResources\msvideo
  • HKEY_CURRENT_USER\Software\Bifrost
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9815E429-4D30-6672-AEDD-B04CC35E92C1}]
  • stubpath = “%System%\Bifrost\sestem.exe s”

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost]
  • nck = DA 1B F2 30 A9 36 8C 59 15 B0 CD 74 FA 93 5B 67

  • [HKEY_CURRENT_USER\Software\Bifrost]
  • klg = 01

    plg1 = EA 44 DC 02 A3 27 D7 5F 11 AD B9 07 DA F2 35 03 2A 35 8E 58 1B 0E 11 94 D4 F9 28 1F 11 4D 98 BC D2 64 44 8E CD F9 B9 BA 23 BD 45 ED 15 A6 77 AF B8 7C 04 4D 90 91 58 5F 81 61 19 72 00 4E 53 7A E1 AB E6 8B 30 CA 34 56 F9 AD AD F8 4D 41 0F F6 9F 90 A2 1

    Bilgisayarınızın internet bağlantısını kesin, Sistem Geri Yükleme Özelliğini devre dışı bırakın, Yerel Ağ ve İnternet Bağlatınızı Kesin ve Güvenli Modda Çalışıtırıp Yukarıdaki Dosyaları ve Kayıt Temizleyin…

    Hüseyin Cenkut ÖZKAN

    Sosyal Ağlarda Paylaş

    BENZER KONULARIM

    {cenkut}