Aradığınız içerik sitemizde mevcut durumdadır buradan sitemize dönebilirsiniz !

Forum Başlıklarına gitmek için tıklayınız



W32.Blackmal.E@mm solucanını temizleme

http://securityresponse.symantec.com/avcenter/FixBmalE.exe

Bu solucanla ilgili teknik bilgiler şöyle:
Aşağıdaki dosyalardan biri halinde kendini kopyalar:
%Windir%\Rundll16.exe
%System%\scanregw.exe
%System%\Winzip.exe
%System%\Update.exe
%System%\WINZIP_TMP.EXE
%System%\SAMPLE.ZIP
%System%\New WinZip File.exe
movies.exe
Zipped Files.exe
İçi boş, kendi adında .zip uzantılı dosya oluşturur ve %System% klasörüne kopyalar. Daha sonra bu dosyayı açarak kendini gizler.
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" anahtarına "ScanRegistry" = "scanregw.exe /scan" değerini ekler. Sonuç olarak Windows her başladığında çalışır.
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" anahtarına ulaşıp "WebView" = "0" , "ShowSuperHidden" = "0" değerlerini değiştirir.
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState" anahtarına ulaşıp "FullPath" = "0" değerini değiştirir.
Aşağıdaki dosya yollarını siler:
%ProgramFiles%\DAP\*.dll
%ProgramFiles%\BearShare\*.dll
%ProgramFiles%\Symantec\LiveUpdate\*.*
%ProgramFiles%\Symantec\Common Files\Symantec Shared\*.*
%ProgramFiles%\Norton AntiVirus\*.exe
%ProgramFiles%\Alwil Software\Avast4\*.exe
%ProgramFiles%\McAfee.com\VSO\*.exe
%ProgramFiles%\McAfee.com\Agent\*.*
%ProgramFiles%\McAfee.com\shared\*.*
%ProgramFiles%\Trend Micro\PC-cillin 2002\*.exe
%ProgramFiles%\Trend Micro\PC-cillin 2003\*.exe
%ProgramFiles%\Trend Micro\Internet Security\*.exe
%ProgramFiles%\NavNT\*.exe
%ProgramFiles%\Morpheus\*.dll
%ProgramFiles%\Kaspersky Lab\Kaspersky Anti-Virus Personal\*.ppl
%ProgramFiles%\Kaspersky Lab\Kaspersky Anti-Virus Personal\*.exe
%ProgramFiles%\Grisoft\AVG7\*.dll
%ProgramFiles%\TREND MICRO\OfficeScan\*.dll
%ProgramFiles%\Trend Micro\OfficeScan Client\*.exe
%ProgramFiles%\LimeWire\LimeWire 4.2.6\LimeWire.jar
Aşağıdaki başlıkları taşıyan pencereleri kapatır:
SYMANTEC
SCAN
KASPERSKY
VIRUS
MCAFEE
TREND MICRO
NORTON
REMOVAL
FIX
".htm, .dbx, .eml, .msg, .oft, .nws, .vcf, .mbx, .imh, .txt, .msf" uzantılı dosyalardan e-posta adreslerine ulaşır.
Edindiği e-posta adreslerine çeşitli başlıklarda e-postalar gönderir.

Hosting Sponsorumuz - Noktahost internet hizmetleri
Görüntülü Dersler Görüntülü Html Dersleri Görüntülü Asp Dersleri Görüntülü Php Dersleri Görüntülü Css Dersleri Görüntülü Java Script Dersleri Görüntülü Visual Basic Dersleri Görüntülü Flash Dersleri Görüntülü Photoshop Dersleri Görüntülü Front Page Dersleri Html Dersleri Asp Dersleri Php Dersleri Css Dersleri Java Script Dersleri Visual Basic Dersleri Flash Dersleri Photoshop Dersleri Front Page Dersleri Webhocam Forum Programlar Dökümanlar Asp & Asp.Net