|
|
|
|
|||||||
| GÜVENLİK BİLGİLERİ & HABERLERİ Bilgisayar güvenliği hakkında tüm bilgileri burada bulabilirsiniz |
|
|
 | ||
 |
|
|
Seçenekler | Stil |
28.08.09, 21:07
|
#41 |
Troj/GrayBird-Z
Seviye : Düşük Sınıfı : Trojan Çalıştığı Sistem : Windows İşletim Sistemleri Yan Etkileri : *Başka Kullanıcıların Bilgisayara Girişlerine izin verir *Kendi ayarlarını yükler Takma Adları : BKDR_HUPIGON.EB Backdoor.Win32.Hupigon.fv Ortaya Çıktığı Tarih : 29 Eylül 2005 13:12:21 (GMT) Daha Falza Bilgi : Güvenlik Yaması : Teknik Detay : Troj/GrayBird-Z girdiği sistemlerde arka kapı oluşturur. SDBOT.CIL Seviye : Düşük İlk Raporlanış Tarihi : 2005-09-30 14:42 Güncellenme Tarihi : 2005-09-30 15:26 Takma Adları: WORM_SDBOT.CIL Çalıştığı Platform: Windows 98, ME, NT, 2000, XP, ve Server 2003 Teknik Detay : Solucan kendini windir32 dosylarına exe olarak kopyalar ve çalışmayı dener.Ondan sonra girişlerin olduğu kayıtları takip eder. Solucanın req edit girdisi: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run Microsoft Windows DLL Services Configuration = "windir32.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices Microsoft Windows DLL Services Configuration = "windir32.exe" bu şekildedir. Solucandan kurtulmak için Trend Micro anti virüs programını kurup sisteminizi taratabilirsiniz. Bu solucan, CD’den, takip edilen bazı oyunların CD Keylerini çalar.Bu oyunlar: Battlefield 1942 Battlefield 1942 Road To Rome Counter-Strike (Retail) Half-Life Neverwinter Nights Project IGI 2 Rainbow Six III RavenShield Unreal Tournament 2003 Rbot-APS Seviye : Düşük Sınıf : Solucan İlk Raporlanış Tarihi : 2005-09-30 14:33 Güncellenme Tarihi : 2005-09-30 14:33 Takma Adları : Backdoor.Win32.Rbot.gen BKDR_RBOT.BE W32.Spybot.Worm Yayılış Tarzı : Ağ Üzerinden Referans : Secunia Advisory SA10193 - CAN-2003-0812 Secunia Advisory SA13495 - CAN-2004-1172 Çalıştığı Platform: Windows Teknik Detay : Anti-Virüs programlarını kapatmayı dener Başka Kullanıcalıların bilgisayara izinsiz girişine izin verir. Kendi kayıtlarını kurar Solucan girdiği bilgisayarlarda arka kapı oluşturur Solucan bilgisayarın tampon belleğini sömürürerek sistemin korunmasızlığını artırır Sistemdeki poralalı şebekelere kendini kopyalar Kaynak: Backdoor.Sparta.D Seviye : Düşük Keşfediliş Tarihi : 30 Eylül 2005 Güncellenme Tarihi : 30 Eylül 2005 05:41:39 PM Sınıfı : Trojan Dosya Boyutu : 301,056 bytes Geçerli Olduğu Sistemler : Windows 2000, Windows NT, Windows XP Korunma : • Virus Definitions LiveUpdate™ Plus September 30, 2005 • Virus Definitions LiveUpdate™ Daily September 30, 2005 • Virus Definitions LiveUpdate™ Weekly October 05, 2005 • Virus Definitions Intelligent Updater September 30, 2005 Bulaştığı Bilgisayar Sayısı : 0/49 Bulaştığı Site Sayısı : 0/2 Teknik Detay : Arkakapı Sparta.D truva atı IRC’ten kendisini konrol edebilen bir arka kapı açar,saldırgan bu kapı üzerinden trojanı yönlendirir., Arkakapı Sparta’yı takip eden D versiyonun sistem performansına uyguladığı etkiler: 1.Kendini kopyalayıp uygulamaya çalıştığu dosya, ntmem32.dll‘dir. 2.Registry eklediği Değer : "System" = "[TROJAN FILE NAME].exe -startup" Takip ettiği registry kayıtı HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Kendi eklediği registry kayıtı HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\ Installed Components\{F5776D81-BB64-2883-8E84-B0B283D8BCEF} 3.Virüs saklanmak için kendini sistemin çalışmaya tabi Wınlogon.exe dosyasına enjeksiyon eder.Winlogon.exe başlatıldığı zaman harekete geçer. 4 .Arka kapı Backdoor.Sparta.D IRC bağlanmayı deneyerek bağlı olduğu bilgisayarla TCP 23560 portu üzerinden birleşmeyi dener. Virüsten sistem ve anti virüs yazılımlarınızı güncel tutarak kurtulabilirsiniz. W32/Rbot-APW Seviye: Medium(Orta) Tipi: Spyware Solucan Çalıştığı Sistem: Windows platformları Etkileri: Başkalarının bilgisayarınıza girmelerine olanak sağlar. Antivirüsünüzün uygulamalarını kapatır.. Kendisini Registry içerisine install eder. Bilgi çalar. Klavye vuruşlarını kaydeder. Koruma: Download Virüs Tanıma IDE Dosyası Kaynak: Sophos ww.uydulife.tv
|
|
|
|
|
28.08.09, 21:08
|
#42 |
|
W32/Rbot-APU
Seviye: Düşük Tipi: Solucan Çalıştığı Sistem: Windows platformları Etkileri: Başkalarının bilgisayarınıza girmelerine olanak sağlar. İnternetten kod download eder Kendisini Registry içerisine install eder. Sistem güvenliğinizi azaltır. Koruma: Download Virüs Tanıma IDE Dosyası Kaynak: Sophos ww.uydulife.tv
|
|
|
|
|
|
28.08.09, 21:09
|
#43 |
|
W32/Rbot-AQA
Seviye: Düşük Tipi: Solucan Çalıştığı Sistem: Windows platformları Etkileri: Başkalarının bilgisayarınıza girmelerine olanak sağlar. İnternetten kod download eder Kendisini Registry içerisine install eder. Sistem güvenliğinizi azaltır. Koruma: Download Virüs Tanıma IDE Dosyası Kaynak: Sophos Troj/Badparty-A Seviye: Medium Tipi: Trojan Korunma Tarihi: updated:3 Ekim 2005 09  21 (GMT) Koruma: Download Virüs Tanıma IDE Dosyası Kaynak: Sophos WORM_ANIXMA.A Seviye : düşük Sınıf :Worm Çalıştığı Platformlar :Windows 95, 98, ME, NT, 2000, XP, Server 2003 Yayılış Tarzı :Solucan msn haberleşme yoluyla yayılır Korunma : Sisteminizi güncel bir anti-virüs programı ile taratın Sisteminizi ve Anit-Virüs programlarınızı güncel tutun. Teknik Detay : Solucan kendini msn’de kayıtlı kullanıcılara yollayarak çoğalır Solucan indirildiği sistemde kendini sistem dosyalarına kopyalar Kaynak :Trend Micro Security Mytob.JW Keşfediliş Tarihi: Ekim 03, 2005 Güncelleme Tarihi: Ekim 03, 2005 04:21:32 PM Seviye : düşük Sınıf :Worm Takma Adları :W32.Mytob.JW@mm Dosya Boyutu :52,224 bytes Etkilidiği Sistemler :Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP Korunma : Virus Definitions (LiveUpdate™ Plus) Ekim 03, 2005 Virus Definitions (LiveUpdate™ Daily) Ekim 03, 2005 Virus Definitions (LiveUpdate™ Weekly) Ekim 05, 2005 Virus Definitions (Intelligent Updater) Ekim 03, 2005 Teknik Detay: W32.Mytob.JW@mm e-posta yolu ile çoğalır ve yüklendiği sistemde bir arka kapı oluşturur. ww.uydulife.tv
|
|
|
|
|
|
28.08.09, 21:10
|
#44 |
|
W32/Bobax-S
Keşfediliş Tarihi :10 Ekim 2005 15:27:12 (GMT) Seviye :Kritik Sınıf :Spyware Worm Etkilediği Sistemler :Windows Takma Adlar:W32.Bobax.AH@mm Yayılma Şekli : E-Mail ekleri ile Dosya alış verişi ile Yan Etkileri : Başkalarının bilgisayara olan girişine izin verir Solucan kendini bulaştığı bilgisayarlardaki kayıtlı e-maillere yollar Bilgisayar verilirini değiştirir Güvenlik zaafiyetini arttırır Korunma : Download virüs kimliği(IDE) dosyaları [ W32.Serflog.A Seviye : Yüksek Risk Türü : Worm / Kurt Etkilediği sistemler : MSN Messenger Etkisi : Sistem güvenliğini sifirlama / çökertme. Gerçek ismi : W32.Serflog.A W32/Tilebot-AA Seviye :Orta Sınıf :Spyware Worm Yayılma Taktiği :Network Etkilediği Sistemler :Windows Takma Adları :Backdoor.Win32.SdBot.xd Yan Etkileri : Uygulamada olan anti-virüsleri kapatmayı dener Başkalarının bilgisayarınıza girişine izin verir Bilgisayar verilerini değiştirir Bigisayar dosyalarını siler Bilgi gönderir W32.Beagle.CL@mm Seviye : düşük Sınıf :Worm Dosya Boyutu :21,232 bytes Etkilediği Sistemler :Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP Korunma : Virus Definitions (LiveUpdate™ Plus) Ekim 07, 2005 Virus Definitions (LiveUpdate™ Daily) Ekim 07, 2005 Virus Definitions (LiveUpdate™ Weekly) Ekim 07, 2005 Virus Definitions (Intelligent Updater) Ekim 07, 2005 Teknik Detay: W32.Beagle.CL@mm kendisini SMTP e-mail yolu bilgisayardan kopyaladığı adreslere yollar ve kurulduğu bilgisayarlarda arka kapı oluşturur. ww.uydulife.tv
|
|
|
|
|
|
28.08.09, 21:10
|
#45 |
|
WORM_MYTOB.LD
Seviye :Düşük Sınıf :Worm Dil :English Etkilediği Sistemler :Windows 2000, XP, Server 2003 Yayılış Tarzı :E-mail gönderme Teknik Detay : Sistemde oluşturduğu dosyalar ve reqedit kayıtları : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices RAX SYSTEM = "scrigz.exe" -------------------------------------------- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices RAX SYSTEM = "scrigz.exe" Eklediği değer : HKEY_LOCAL_MACHINE\CurrentControlSet\ Services\SharedAccess Start = "dword:00000004" Kaynak : W32/Mytob-EV Seviye : düşük Sınıf :Worm Yayılma Tarzı :E-Mail gönderme Etkildeği sistemler :Windows Takma Adları :Net-Worm.Win32.Mytob.bi Yan Etkileri : Aktif olan anti-virüs programlarını kapatır Başkalarının bilgisayarınıza olan girişine izin verir Bulaştığı bilgisayarlardaki kayıtlı e-mail adreslerine kendini yollar Gelen e-mailleri kendine yönlendirir Korunma : Download virus identity (IDE) file [ Troj/Mirchack-A Keşfediliş Tarihi :10 October 2005 14:00:34 (GMT) Seviye :Henüz Belirlenemedi Sınıf :Trojan Teknik Detay : Troj/Mirchack-A Mırc üzerinden bulaşan ve bulaştığı bilgisayarda kendi kopyasını oluşturup arka kapı oluşmasını sağlar. Not : Trojan hakkında henüz bilinen bu kadar. W32.Mytob.KP@mm Seviye :Orta Sınıf :Worm Dosya Boyutu :48,928 bytes Etkilediği sistemler :Windows 2000, Windows 95, Windows 98, WindowsMe, Windows NT, Windows Server 2003, Windows XP Yayılma Taktiği :E-Posta yoluyla Takma Adları : W32/Mytob-EX [Sophos] Genel Özellikleri : Solucan bulaştığı bilgisayarlardaki e-posta adreslerine kendini yollar ve kurulduğu bilgisarlarda güvenliği azaltır.Diğer bir özelliği sistemde arka kapı oluşturur. Korunma : Virus Definitions (LiveUpdate™ Plus) Ekim 14, 2005 Virus Definitions (LiveUpdate™ Daily) Ekim 14, 2005 Virus Definitions (LiveUpdate™ Weekly) Ekim 19, 2005 Virus Definitions (Intelligent Updater) Ekim 14, 2005 Yaması yapılmamış aşağıda belirtilen sistemler için büyük risk taşımaktadır: Microsoft SQL Server 2000 Microsoft Desktop Engine (MSDE) 2000 Ağ trafiğinde UDP port 1434 üstünde artış yaratıyor ve SQL sunucuları etkiliyor. Yoğun ağ trafiği, tüm ağ bağlantılarında yavaşlamaya neden oluyor. Yaması yaplımamış SQL sunucularda "Server Resolution" servisinin tampon taşması açığından yararlanıyor (MS02-39). Yanlış yapılandırılmış paket sadece 384 bytes (tüm solucan bu kadar) ve içinde aşağıdaki satırları taşıyor. "h.dllhel32hkernQhounthickChGetTf", "hws2", "Qhsockf" "toQhsend" Temizleme Yöntemi: UDP 1434 portuna gelen tüm trafiği durudurun. Bilgisayarı tekrar başlatın. Service Pack 3’ü indirip çalıştırın. Bilgisayarı tekrar başkatın. Microsoft Bile Korkmuş neyse Çarşamba günü antivirüs firmaları Microsoft`un .Net Intermediate Language (MSIL) `i etkileyebilen ilk virüsün kopyalarını aldılar. W32.Donut olarak bilinen virüs çok zararlı değil fakat Symantec firmasından virüs araştırmacısı Motoaki Yamamura virüsü üreten programcıların ileriye yönelik davrandıklarını belirtiyor: ’En ilgi çekici yanı yeni dosya tiplerini etkiliyor olması.’ ’Geleneksel olarak, virüs yazanlar yenilikleri izleyip bu yeni platformlarda ilk virus ve worm yazan olmaya çalışıyorlar.’ W32.Donut eposta ile veya kopyalanarak yeni bilgisayarlara geçtiğinde, çalıştırıldığı takdirde etkili olabiliyor. Donut bulaşan dosya her 10. çalıştırılmasında, virüs ’This cell has been infected by dotNET virus’ mesajını ve yazarın ismini görüntülüyor. Symantec`e ve virüsün yazarının virüs tanımlarına göre, virüs .Net dosyalarına bulaşsa da sadece ufak bir bölümü MSIL ile yazılmış. Microsoft`un .Net yapısı hazır olup çalışmaya başladığında bu tip bir virüsün yayılıp yayılamayacağı kesin değil. Firma pek çok güvenlik tedbiri almış durumda. Risk oranı: Orta Virüs tipi: VBScript Diğer isimleri: VBS/NumGame@mm, NUMGAME.A Boyutu: 21,194 Byte (HTML) 12,969 Byte (VBE) Açıklama: Bu VBScript solucanı (worm) etkilenen kullanıcının adres defterindeki tüm adreslere kendisini MAPI ile göndererek yayılıyor. Solucanın geldiği mesajın konu başlığında: "Are you (Name) my valentine?" yazıyor. Çalıştırıldığında C:\ sürücüsü ve ağ sürücülerindeki çeşitli dosya ve klasörleri siliyor. Ayrıca etkilenen kullanıcıyı bir rakam-tahmin oyunu oynatmaya çalışıyor. Detay: Solucan aşağıdaki gibi bir eposta ile geliyor: Konu: Are you (Name) my valentine? Mesaj gövdesi: Hi (Name) my valentine, remember me? I ain’t seen you in ages! Anyway, check-out and play the attached guess-the-number-game to guess who I am. See you soon, bye-bye! Ek dosya: GuessGame.html veya GuessGame.vbe Ekteki HTML dosyası çalıştırıldığında aşağıdaki yazıyı içeren bir mesaj kutusu gösteriyor ve "GuessGame.vbe"yi bırakıp çalıştırıyor: "Guess Game instructions: 1. Save it on your computer Desktop or in My Documents, don’t open as attachment else it won’t load. 2. This game requires ActiveX technology, press Yes on the following dialog to play." VBE ek dosyanın çalıştırılması durumunda solucan kendisinin bir kopyasını %System% klasörüne kopyalıyor. Eğer HTML dosyası açılırsa solucan bu dosyanın bir kopyasını adres defterindeki tüm adreslere MAPI kullanarak gönderiyor. Eğer bu mümkün değilse VBE dosyasının bir kopyasını gönderiyor. Solucan ayrıca Microsoft Outlook ile düzgün çalışmasını sağlayan ve işlevlerini gerçekleştirmeden önce bir süre beklemesini sağlayan "GuessGame.vbs" dosyasını %System% klasörüne bırakıyor. Solucan daha sonra "GuessGame.bat" dosyasını %System% klasörüne bırakıyor ve MS-DOS modunda çalıştırıyor. Bu batch dosyası sistem tarihini 8 Nisan 1981 olacak şekilde değiştiriyor. Registry’de aşağıdaki değişiklikleri yapıyor: HKLM\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\ Winlogon\ SFCDisable”, “0xFFFFFF9D” HKCU\Software\Microsoft\Windows\ CurrentVersion\Policies\ Explorer\NoDesktop", 1, "REG_DWORD" Solucan daha sonra aşağıdaki klasörlerdeki tüm dosyaları ve alt-klasörleri siliyor: Windows ana dizini All Users Desktop All Users Programs Desktop Program Files My Documents Windows System Windows\Temp Windows\System32 Windows\Command Windows\Inf Windows\SysBckup Documents and Settings Inetpub %System% klasöründe "GuessGame.bat"ı tekrar yaratıp çalıştırıyor ve sürücünün ana dizinindeki ve yazılabilir tüm ağ sürücülerindeki AUTOEXEC.BAT dosyasına bunu kopyalıyor. Bu batch dosyası aşağıdaki dosya uzantılarını silecek ve yukarıda belirtilen tüm klasörleri silecek komutları içeriyor: sys dll ocx cpl dat com exe cab ini inf vxd drv doc xls mdb ppt mp3 jpg txt htm html hta asp aspx Solucan daha sonra aşağıdaki registry kayıtlarını siliyor: HKCU\Control Panel\ HKCU\Install................................sMRU\ HKCU\Software\Microsoft\Internet Explorer\ HKCU\Software\Microsoft\Office\ HKCU\Software\Microsoft\Windows\ HKCU\Software\ODBC\ HKLM\Enum\ HKLM\Software\Microsoft\Internet Explorer\ HKLM\Software\Microsoft\Office\ HKLM\Software\Microsoft\Windows\ HKLM\System\ Solucan daha sonra kullanıcıya bir rakam-tahmin oyunu açıyor. Aşağıdaki mesajı gösteriyor: "I have thought of a number ranging from 1 to 100 you have 10 tries to guess it." "Enter your guess. (1 to 100) Tries left: 10” "You are a winner! Number was: X Tries taken: Y out of 10” "You are a loser! Number was: X Tries taken: Y out of 10” "You guessed: N That was too big, try again!" "You guessed: N That was too small, try again!" "Invalid input, required range from 1 to 10” "Play again?” Solucanın HTML dosyası sürümü bir web sayfası gibi görünebilir. Çözüm: Eğer silme işlemi başlamadıysa Start | Find | Files or Folders a tıklayın ve "GuessGame" yazıp Enter’a basın. Bulunan tüm dosyaları silin. Eğer silme işlemi başlamışsa silinen dosyaları yedekten açın. AUTOEXEC.BAT dosyasını yedekten yerel ve yazılabilir tüm ağ sürücülerine kopyalayın. Sisteminizi antivirüs programı ile tarayarak VBS_NUMGAME.A (yada diğer isimleri) olarak bulunan tüm dosyaları silin. Antivirüs programı olmayanlar Trend Micro’nun ücretsiz online virüs tarama hizmetinden yararlanabilirler: Konu başlığı "Are you (Name) my valentine?" olan tüm mesajları silin. ww.uydulife.tv
|
|
|
|
|
|
28.08.09, 21:11
|
#46 |
|
Win32/Bobax
++ Hakkinda : Microsoft Windows Sürümlerinin hemen hemen yer versionunu etkileyen ve Windows Network’u darmadağın eden son yılların en katileli virüslerinden birisidir. ++ Etkileri/Yaptıkları : >> Hacker’larin bilgisayarlariniza girebilmeleri için Arka Kapılar açar. >> Sisteminizin güvenliğini sıfırlar. >> Güvenlik Duvarını Etkisiz Hale Getirir. >> E-mail’inizi kontrol eder ve e-mail gönderdiğiniz kişilerede bulaşır. >> Kendini Registry’e kayıt eder. ++ Takma İsimleri : >> Worm:Win32/Bobax.A >> Worm:Win32/Bobax.B >> Worm:Win32/Bobax.C >> Worm:Win32/Bobax.D.DLL >> Worm:Win32/Bobax.E .............................. ++ Registy(kayıt defterindeki görüntüsü) : Win32/Bobax may take actions such as the following: * Create a copy of itself in <system folder> or %windir%. The file name is random for most Win32/Bobax variants. * Create values in the following registry keys: HKEY_LOCAL_MACHINE\SOFTWARE\Software\Microsoft\Win dows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ++ Çözüm : AV’lerinizi sık sık güncelleiyiniz ve Microsoft Windows Güvenlik Yamalarını İndirmeyi Unutmayınız. W32/Rbot-AUF Seviye :Orta Sınıf :Worm Etkilediği Sistemler :Windows platformları Yayılış Tarzı :Network bağlantısı Takma Adları : W32/Sdbot.worm.gen.l W32.Spybot.Worm WORM_SPYBOT.AHZ Yan Etkileri : Başkalarının bilgisayarınıza olan girişine izin verir Kendi kayıtlarını yükler Korunma : Download virus identity (IDE) file [ Kaynak :SophoS Backdoor.Balkart Virüs Tanımı : Trojan atı Backdoor.Balkart HTTP proxy veya FTP server üzerinde etkilidir. Etkili Olduğu Sistemler: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP Etkileyemediği Sistemler: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX Temizleme Yöntemi: 1. Bilgisayarınızı yeniden başlatarak güvenli modda açınız. 2. Güncellenmiş bir virus programıyla bilgisayarınızın bütün disklerini tarayınız. Kaynak:aku.edu.tr ww.uydulife.tv
|
|
|
|
|
|
28.08.09, 21:11
|
#47 |
|
W32.Korgo.G
Virüs Tanımı : Internet solucani W32.Korgo.L; W32.Korgo.I’nın farklı bir türevidir. Windows LSASS Buffer Overrun Vulnerability açıklarını kullanarak, TCP port 445 üzerinde çoğalmaktadır. Etkili Olduğu Sistemler:Windows 2000, Windows XP Etkileyemediği SistemlerOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x, Windows 95, Windows 98, Windows Me Temizleme Yöntemi: 1. Sistem restorasyonunu devre dışı bırakınız. 2. Virüs taramasını update ediniz. 3. Bilgisayarınızı yeniden başlatarak güvenli modda açınız. 4.Güncellenmiş bir virus programıyla bilgisayarınızın bütün disklerini tarayınız. W64.Rugrat.3344 Dünyanın İlk 64 Bitlik Virüsü.Rugrat virüsü bulaştığı klasörün içindeki tüm dosya ve alt klasörlere kısa sürede kendini bulaştırıyor. Etkili Olduğu Sistemler:Windows 64-bit (IA64) Etkileyemediği SistemlerOS, Linux, Macintosh, OS/2, UNIX, Windows 2000, Windows 3.x, Windows 64-bit (AMD64), Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP Temizleme Yöntemi: 1. Bilgisayarınızı yeniden başlatarak güvenli modda açınız. 2.Güncellenmiş bir virus programıyla bilgisayarınızın bütün disklerini tarayınız. Kaynak:aku.edu.tr Trojan.Loome Virüs Tanımı : Geçerli olduğu sistemler: Win2000, Win9x, WinMe, WinNT, Win2003 Server, WinXP Belirtiler: Trojan.Loome virüsü Spyware.Look2Me trojan virüsünde olduğu gibi a.dll dosyalarını düşüren bir trojan atıdır. Explorer.exe işlemi yürütüldüğünde dll yüklenir ki bu Windows 2000/XP işletim sisteminde ortaya çıkmaktadır. Temizleme Yöntemi: Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca; 1. Win95/98/WinMe işeltim sistemlerinde sisteminiz yeniden başlatarak güvenli modda açınız. 2. >>WinNT/2000/XP işletim sisteminde Ctrl+Alt+Delete yaparak görev yöneticisini çalıştırınız. >>İşlemler kısnına tıklatınız. >>Alfabetik olarak sıralayınız. >>Internat.exe dosyasını bulunuz ve işlemi sonlandırın. >>Görev yöneticisini kapatınız. 3.Full System Scan seçeneğinden alldelete komutuyla Trojan.Loome virüsünü temizleyiniz. Kaynak:aku.edu.tr Backdoor.Lixy.B Virüs Tanımı : Geçerli olduğu sistemler: Win2000, Win9x, WinMe, WinNT, Win2003 Server, WinXP Belirtiler: Backdoor.Lixy.B virüsü müdahale edilen makinaya açık olan proxy server ve yetkisiz girise izin veren arka planda çalışan bir trojan atıdır. Temizleme Yöntemi: Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca; 1. Win95/98/WinMe işeltim sistemlerinde sisteminiz yeniden başlatarak güvenli modda açınız. 2. >>WinNT/2000/XP işletim sisteminde Ctrl+Alt+Delete yaparak görev yöneticisini çalıştırınız. >>İşlemler kısnına tıklatınız. >>Alfabetik olarak sıralayınız. >>Rlid.exe dosyasını bulunuz ve işlemi sonlandırın. >>Görev yöneticisini kapatınız. 3.Full System Scan seçeneğinden alldelete komutuyla Backdoor.Lixy.B virüsünü temizleyiniz. W32.HLLW.Franriv Virüs Tanımı : Geçerli olduğu sistemler: Windows 2000, Windows 3.x, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP Belirtiler: W32.HLLW.Franriv solucanı KaZaA network-dosya paylaşımı programı vasıtasıyla yayılmaya çalışmaktadır. Virüs kendi kendine sisteme C:\Windows\microsoftscanreg.exe. dosyasını kopyalamaktadır. Bu virüs aşağıda belirtilen O byte dosya isimleri ile bulaşmaktadır. Age Of Mythology FR CRACK.exe Alcatraz Fr Crack.exe Allopass + audiotel Keygen 2003.exe Arx Fatalis FR CRACK.exe Battlefield 1942 FR Crack.exe Clone CD 5 keygen.exe Delphi 5 fr crack keygen.exe Delphi 6 fr crack keygen.exe Delphi 7 fr crack keygen.exe Dreamweaver MX keygen + crack by orran.exe Fire-Works MX keygen + crack by orran.exe Flash MX keygen + crack by orran.exe Madden NFL 2003 FR CRACK.exe Mafia Fr Nocd.exe Medieval Total War Fr Crack.exe Mega-Serial Microsoft Macromedia Borland Photoshop.exe Nero FR 5.6 keygen + crack.exe No One Lives Forever 2 FR CRACK.exe Office XP fr Activation crack keygen.exe Photoshop FR 7 keygen + crack by orran.exe Sim City 4 FR Crack by zorio.exeUnreal 2003 Fr Nocd.exe Visual Basic fr 6.00 crack keygen.exe Visual fr c++ crack keygen.exe Visual.net fr Activation keygen crack.exe Winace fr 4 keygen crack.exe Windows XP Activation fr home Pro keygen 2003.exe Windows XP fr home et pro SP1 crack.exe Winrar fr 3.X keygen.exe Winzip fr 8.X keygen crack.exe Temizleme Yöntemi: Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca; 1. Win95/98/WinMe işeltim sistemlerinde sisteminiz yeniden başlatarak güvenli modda açınız. 2. Full System Scan seçeneğinden alldelete komutuyla W32.HLLW.Franriv virüsünü temizleyiniz. 3. Daha sonra Başlat düğmesine tıklatarak Çalıştıra basınız. 4. regedit yazın ve Tamam tuşuna basınız. 5. Sol kısımda; HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run HKEY_CURRENT_USER\Software\Kazaa\LocalContent 6. Sağ kısımda; "Microsoft Scanreg"= "C:\Windows\Microsoftscanreg.exe" "DownloadDir" = "C:\Windows\Scanregfile\Kazaa\My Shared Folder" değerini siliniz. 7. Registry kapatınız. Kaynak:aku.edu.tr W32.Wintoo.B.Worm Virüs Tanımı : Geçerli olduğu sistemler: Win2000, Win9x, WinMe, WinNT, Win2003 Server, WinXP Belirtiler: W32.Wintoo.B.Worm slucanı mail yoluyla yayılmaktadır. Bu solucan MAPI arayüzey kullanarak windows adres defterindeki tüm adreslere kendi kendine mail gönderen bir tehlikedir. Bu virüs 1. Kendi kendine C:\Program Files\Common Files\System\KAVutil.exe dosyadsını kopyalakta 2. C:\Program Files\Common Files\System\KAVutil.bmp dosyası oluşturmakta, 3. Masaüstü arkaplanı C:\Program Files\Common Files\System\KAVutil.bmp olarak değiştirmektedir. Temizleme Yöntemi: 1. Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca; 2. Full System Scan seçeneğinden alldelete komutuyla W32.Wintoo.B.Worm virüsünü temizleyiniz. 3. Arkaplanı sizin belirlediğiniz bir seçim yapınız. 4.Regedit’e girerek, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run menüsünün karşılığına gelen KAVutil değerini siliniz. 5. Regedit’e bulaşan virüsü temizlemek için color=#7aa425Ad-aware programını kurunuz ve update ediniz. Bu program regedit’te bulunan virüsü temizleyecektir. Troj/Banload-H Seviye :Kritik Sınıf :Trojan Etkilediği sistemler :Windows Ortaya Çıkış Tarihi : 18 Kasım 2005 14:48:21 (GMT) Takma Adları : Trojan-Downloader.Win32.Banload.ib Yan Etkileri : İnternetten kod indirir Korunma : Download virus identity (IDE) file [ Kaynak :Sophos Troj/RemLoad-B Çıkış Tarihi :24 Kasım 2005 13:26:29 (GMT) Seviye :Kritik Sınıf :Spyware Trojan Yayılış Tarzı :Trojan internet siteleri üzerinden yayılıyor ve sisteme kendisini DLL dosyası olarak yüklüyor. Etkilediği Sistemler :Windows Ailesi Takma Adları : Trojan.Danmec Yan Etkileri : Başkalarının bilgisayara olan girişine izin verir Sistemden bilgi gönderir Kendi registry kayıtlarını kurar Korunma Download virus identity (IDE) file [ Kaynak :SophoS ww.uydulife.tv
|
|
|
|
|
|
28.08.09, 21:12
|
#48 |
|
Troj/Paltus-A
Çıkış Tarihi :26 November 2005 17:03:36 (GMT) Seviye :Kritik Sınıf :Trojan Etkilediği Sistemler :Windows Ailesi Takma İsimleri :Trojan.Win32.Paltus.a BackDoor-CJQ BKDR_PALTUS.B Yan Etkileri : pc Girişine İzin Verir Kendi registry kayıtlarını kurar Korunma Kaynak :sophos ww.uydulife.tv
|
|
|
|
|
|
28.08.09, 21:13
|
#49 |
|
umarım faydasını görürsünüz saygılarımla
ww.uydulife.tv
|
|
|
|
|
|
28.08.09, 23:34
|
#50 |
|
Bilği için teşekkürler
ww.uydulife.tv
__________________
|
|
|
|
|
|
|
| Bookmarks |
| Etiketler |
| yeni virusler: bilgi & tanim |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
|
|
Normal
