Worm:Win32/Visal.B

closeBu yazı 7 yıl 3 ay 5 gün önce yayınlanmış olduğundan güncelliğini yitirmiş veya içeriğindeki bilgilerin geçerliliği kaybolmuş olabilir. Herhangi bir yanlış anlaşılmadan bu site sorumlu değildir.

“Here you have” veya gerçek adıyla Win32/Visal.B e-mail aracılığı ile yayılan bir worm. Email içerisinde uzak bir sunucuda host edilen bu worm C’den H’e kadar olan sürücülere yerleşiyor. PDF iconuna benzer bir logoya sahip bir uygulama olarak görülüyor. Solucan arbitrary dosyaları indirmeye çalışarak ve “updates” olarak yerleşip bilgisayarda tam erişim hakkı oluşturya çalışıyor. Solucan  Outlook’ta depolanan e-posta adresini toplayarak yayılıyor.

Çalıştırıldığı zaman Worm kendisini aşağıdaki isimlerde kopyalıyor:

C:\\open.exe

C:\\%USERNAME% CV 2010.exe

%windir%\\%USERNAME% CV 2010.exe

%windir%\\csrss.exe

%windir%\\system\\updates.exe

%windir%\\system\\%USERNAME% CV 2010.exe


Bu worm ile ilgili ayrıntılı bilgi ve korunma yollarını şu adreslerden edinebilirsiniz.

Örnek e-maillar:

Subject: hi
Body:
Hello:
This is The Free Dowload Sex Movies,you can find it Here.
http://www.sharemovies.com/library/SEX21.025542010.wmv
Enjoy Your Time.
Cheers,
Subject: Just for you
Body:
Hello:
This is The Document I told you about,you can find it Here.
http://www.sharedocuments.com/library/PDF_Document21.025542010.pdf
Please check it and reply as soon as possible.
Cheers,
Subject: Here you have
Body:
Hello:
This is The Document I told you about,you can find it Here.
http://www.sharedocuments.com/library/PDF_Document21.025542010.pdf
Please check it and reply as soon as possible.
Cheers,

Yayınlayan: Serkan Varoğlu

Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdim. Türkiye'de birçok farklı sektör ve firmada Sistem Yöneticiği yaptım. Bermudada 3 yıla yakın danışmanlık yaptıktan sonra şu anda İrlanda'da çalışma hayatıma devam ediyorum.