Haberler

Kütüphane

Ürünler

Olympians

.: Menü
	Ana sayfa
	Son gönderilenler
	Arşiv
	Yazarlar
	İndeks
.: Kategoriler:
	Haberler
	Kütüphane
	Ürünler
	Olympians

.: Olympos
	Hakkımızda
	İçerik
	Destek

İngilizce Haberler
	Information Security

Eposta duyuruları
	Üyelik ayarları

.: Mini Forum
	Güvenlik
	Olympos

Yeni mesajlar:
	ACİL...WORKSTATION
	RE: Bilgisayarımı kontrol edemiyorum!!!
	cd den pc ye kopyalama
	Error parsing C:\Windows\browscap.ini on line 220
	RE: Telefonunuz dinleniyor mu?
	RE: 80048820 hatası
	hata kodu 80048820
	RE: başlangıç sayfası değiştir
	RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!
	acil yardım
	A-POLICY AGENT ORCHESTRATOR
	masaüstü
	?
	RE: MSN GÖRÜŞMELERİ KAYDI
	msn messenger - internet explorer dilemması
	RE: En iyi antivirüs yazılımı sizce hangisi?
	RE: naomi
	RE: mesenger
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	hard disk hatası
	modem ayarları
	msn messenger
	RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini
	RE: bakalım kım bılecek bu soruyu
	RE: msn virüsü
	RE: İnternet explorer giriş sayfası değişmiyor
	RE: acil yardım
	varsayılan ağ geçidi
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	RE: activexdebugger32.exe sorunu çözüldü

Online Oyun Forumları

The Climb Forum

MSN Yardım

Halkın Yükselişi Partisi

W32/KWBot-A

Ana sayfa

Haberler

Virüs Haberleri


Yazar: Ahmet Sabri ALPER	Yayınlanma tarihi: 08.07.2002 18:45

Dosya paylaşım sistemlerini tehdit eden virüs ordusuna biri daha katıldı. Bu seferki kendisine hedef olarak Kazaa'yı seçmiş...

----------=[ Diğer Adları ]=----------

Son günlerde, dosya paylaşım sistemlerini etkileyen bu tip saldırılar, "Acaba bu işin arkasında mp3 gibi dosyaların el değiştirmesini istemeyen firmaların parmağı var mı?" sorusunu akıllara getiriyor.

W32.Kwbot.Worm
Worm.Win32.SdBot
W32/Moocow-A

----------=[ Açıklama ]=----------
Tür: Win32Worm
Yayılma: Yüksek
Risk: Orta

W32/KWBot-A, Kazaa dosya değişim ağını kullanarak yayılan bir wormdur.

İlk çalıştırıldığında, kendisini Windows\System klasörüne explorer32.exe olarak kopyalıyor. Daha sonra aşağıdaki Windows kaydı girdilerini ekleyerek, sistemin her açılışında aktif hale geçebilmesini sağlıyor;

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows Explorer Update Build 1142 = explorer32"

"HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Windows Explorer Update Build 1142 = explorer32"

W32/KWBot-A, kullanıcılara çekici gelebilecek film veya popüler programların isimlerine sahip dosyalar ile yayılmaya çalışıyor.

Kullanılan dosya isimleri içinde aşağıdakiler bulunuyor:

Star Wars Episode 2 - Attack of the Clones VCD CD1.exe
Spiderman The Movie - The Game.exe
Grand Theft Auto 3 CD1 ISO.exe
ZoneAlarm Firewall Pro.exe
Windows XP Professional iso.exe
Unreal Tournament cracked (works on all servers).exe
University Study Guide (cheat sheet).exe
Quicken Pro 2002 iso.exe
Perl Ultimate Study Guide.exe
Office XP Corporate Ed. iso.exe
Norton Utilities 2002.exe
Microsoft Visual C++ 7.0 iso.exe
MCSE Ultimate Study Guide.exe
Max Payne full iso.exe
Macromedia Flash 5.exe
Kazaa Advertisement Ad remover.exe
DSL Anonymizer.exe
DoS Attacker.exe
DivX Codec 6.0 beta (codec only).exe
Credit Card number generator VERIFIER (cc cc#).exe
cows gone wild.exe
100 XXX Passwords (verified 3-24-02).exe

Ayrıca bu worm, saldırganlara IRC üzerinden etkilenmiş sistemleri ele geçirebilme imkanı da sağlıyor.
Çoğu Anti-Virüs programı bu wormu tanıyıp, temizleyebiliyor.

salper at olympos.org

ref: Sophos

| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

Yorum listesi

Bir yorum yok.

Google Toolbar'a ekleyin

Online Virüs Tarama

Yazıcı uyumlu