Dİkkat Mutlaka Bakin (uyari)

C

CyberLocalTake

Katılımcı Üye
7 Şub 2010
351
0
İstanbul
:mad:Dosya paylaşım sistemlerini tehdit eden virüs ordusuna biri daha katıldı. Bu seferki kendisine hedef olarak Kazaa'yı seçmiş...
----------=[ Diğer Adları ]=----------
Son günlerde, dosya paylaşım sistemlerini etkileyen bu tip saldırılar, "Acaba bu işin arkasında mp3 gibi dosyaların el değiştirmesini istemeyen firmaların parmağı var mı?" sorusunu akıllara getiriyor.

W32.Kwbot.Worm
Worm.Win32.SdBot
W32/Moocow-A

----------=[ Açıklama ]=----------
Tür: Win32Worm
Yayılma: Yüksek
Risk: Orta

W32/KWBot-A, Kazaa dosya değişim ağını kullanarak yayılan bir wormdur.

İlk çalıştırıldığında, kendisini Windows\System klasörüne explorer32.exe olarak kopyalıyor. Daha sonra aşağıdaki Windows kaydı girdilerini ekleyerek, sistemin her açılışında aktif hale geçebilmesini sağlıyor;

"HKLM\Software\Microsoft\Windows\CurrentVersion\Ru n\Windows Explorer Update Build 1142 = explorer32"

"HKLM\Software\Microsoft\Windows\CurrentVersion\Ru nServices\
Windows Explorer Update Build 1142 = explorer32"

W32/KWBot-A, kullanıcılara çekici gelebilecek film veya popüler programların isimlerine sahip dosyalar ile yayılmaya çalışıyor.

Kullanılan dosya isimleri içinde aşağıdakiler bulunuyor:
Star Wars Episode 2 - Attack of the Clones VCD CD1.exe
Spiderman The Movie - The Game.exe
Grand Theft Auto 3 CD1 ISO.exe
ZoneAlarm Firewall Pro.exe
Windows XP Professional iso.exe
Unreal Tournament cracked (works on all servers).exe
University Study Guide (cheat sheet).exe
Quicken Pro 2002 iso.exe
Perl Ultimate Study Guide.exe
Office XP Corporate Ed. iso.exe
Norton Utilities 2002.exe
Microsoft Visual C++ 7.0 iso.exe
MCSE Ultimate Study Guide.exe
Max Payne full iso.exe
Macromedia Flash 5.exe
Kazaa Advertisement Ad remover.exe
DSL Anonymizer.exe
DoS Attacker.exe
DivX Codec 6.0 beta (codec only).exe
Credit Card number generator VERIFIER (cc cc#).exe
cows gone wild.exe
100 XXX Passwords (verified 3-24-02).exe



Ayrıca bu worm, saldırganlara IRC üzerinden etkilenmiş sistemleri ele geçirebilme imkanı da sağlıyor.Program indirirken bir kere daha düşünmeniz lazım Sonic'den söylemesi


Saygılarla Cyber.............
 
S

SerBlooD

Üye
13 Kas 2009
95
0
İstanbul
arkadaşlar zaten o tarz programlardan müzik video dışında başka bişi indirmemenizi öneririm trojen olur virüs olur spy olur kendi elimizle indirmiş oluruz bilgisayarımıza aradığımız programlar forumumuzda var zaten
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.