Worm UltraSurf Virüs Temizlemek

cenkut 184
sponsorlu reklam

15.07.2014 tarihinde yayılmaya başlayan UltraSurf virüsü şuana kadar Mcafee tarafında tespit edildi.Çin üzerinde yayılan bu virüs bilgisayara bulaştıktan sonra internet üzernden serverlarında kendini güncelliyor ve sürekli olarak yayılımını sürdürüyor.

Kullandığı Sunucular (Host’lar)

  • 209.51.169.94
  • 162.99.248.247
  • 159.53.64.54
  • 128.101.65.204
  • 64.34.180.105
  • 167.21.84.13
  • 128.123.18.17
  • 204.65.38.32
  • 128.231.86.79
  • 207.97.249.212
  • 202.106.80.66
  • 85.17.138.4
  • 88.198.124.202
  • 204.16.104.198
  • 205.130.212.1
  • 207.188.24.140
  • 61.144.235.3
  • 207.35.11.17
  • 156.80.1.107
  • 12.153.224.80
  • 203.202.41.117
  • 207.105.75.196
  • 203.127.2.21
  • 170.135.216.62
  • 209.221.141.69
  • 204.200.195.130
  • 91.192.128.34
  • 202.239.151.96
  • 170.135.216.32
  • 63.245.209.72
  • 156.77.100.128
  • 74.125.19.112
  • 159.226.244.14
  • 81.177.31.150
  • 66.210.186.147
  • 130.191.143.18
  • 208.43.120.235
  • 58.251.63.182
  • 72.172.235.12
  • 210.71.212.9
  • 128.120.32.97
  • 59.106.108.86
  • 203.115.239.38
  • 198.239.146.19
  • 193.109.119.30
  • 202.162.28.23
  • 143.236.32.241
  • 198.93.34.158
  • 137.187.66.224
  • 192.104.54.50
  • 213.123.26.22
  • 138.235.42.3
  • 164.154.226.26
  • 192.88.209.56
  • 209.85.171.115
  • 149.101.24.73
  • 64.236.108.247
  • 218.211.96.126
  • 91.189.90.244
  • 65.54.132.253
  • 165.206.254.144
  • 158.229.251.10
  • 210.59.160.110
  • 168.215.152.65
  • 61.219.223.187
  • 216.134.197.184
  • 192.86.252.227
  • 216.13.113.51
  • 221.231.141.46
  • 160.129.50.189
  • 12.164.227.33
  • 210.242.23.5
  • 64.34.52.146
  • 167.102.245.62
  • 210.59.144.3
  • 160.109.122.224
  • 212.140.245.12
  • 80.83.114.72
  • 72.14.207.99
  • 165.189.61.247
  • 167.102.245.61
  • 193.41.233.200
  • 65.161.114.27
  • 149.168.111.6
  • 74.125.19.48
  • 151.151.129.162
  • 216.33.244.13
  • 203.27.235.60
  • 192.228.29.9
  • 66.0.115.164
  • 63.245.209.31
  • 63.245.209.10
  • Bilgisayarınızdaki bağlantıları kontrol ettiğinizde ise

    128.123.18.17 NOLU IP’ye 443 Port Bağlandığınız görülüyor.

    UltraSurf Virüsünün Kayıt Defterine Eklediği veya Oluşturduğu Kayıtlar :

    • Oluşturduğu Kayıtlar:
      • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
        • Bhinmepeagdaiijc = 0x00000617
      • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        • CurrentLevel = 00 00 00 00
        • 1C00 = 00 00 00 00
    • Varolan kayıtlara ilaveler:
      • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
        • CurrentLevel = 0x00000000
        • 1C00 = 0x00010000

    UltraSurf Virüsünün Oluşturduğu Dosyalar:

    Bqzkczcjjawjlemu ve Rouqifiipbxcwmgm adında 2 dosya oluşturur.Bu dosyalar Temp klasörünün içindedir.Bkz: %temp% Çalıştıra yazın

    Temizlemek için Kayıt Defterini ve Temp klasöründe virüs yayılımlarını silin ve Mcafee ile tarama yapın…

     

    Hüseyin Cenkut ÖZKAN

    Sosyal Ağlarda Paylaş

    BENZER KONULARIM

    {cenkut}

    Bir Cevap Yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir