3 subatta etkin olmasi beklene Nyxem virusu Excel, Word, Powepoint
ve Acrobat dosyalarini silebilecekmis. Genelde porno ile ilgili gelen
emailler ile yayilmaktadir. Bircok isyeri bilgisayari ndaki virus programlari
yetkili kisiler tarafindan guncellendigi icin bu cok zararli olmayan virusun
home bilgisayarlarini etkilemesi bekleniyor. Windows'u kullanan
virusun Apple Mac. bilgisayarlari etkilemesi beklenmiyor.
Antivirus programlari tarafindan 17 Ocak 2006 da tespit edilen ve gerekli
onlemleri alinarak
onemsiz virusler listesine konmustur. Mass-mailing worm olarak
tanimlanan bu virusun baslicaozellikleri,
- Kendi SMTP motoru ile mesaj gonderebiliyor
- Open-Newwork lar sayesinde yayiliyor
- Bilgisayarinizin guvenlik ayarlarini azatmak veya yoketmeye calismaktadir
- Her ayin 3 unde dosyalarinizi etkilemekte
Asagidaki gibi bir email ile yayilmaktadir
From: anybody@hasvirus.com
(virus bulasan bilgisayar ve networkda kayitli herhangi bir email
fakat gonderen kisinin bilgisayari viruslu anlamina gelmez )
Subject: (asagidaki gibi konu basliklari gelebilir)
Photos, My photos, School girl fantasies gone bad, Part 1 of 6 Video
clipe, *Hot Movie*, Re: Fw: Picturs, Fw: Funny :), Fwd: Photo, Fwd:
image.jpg, Fw: Sexy, Fw:, Fwd: Crazy illegal Sex!, Fw: Real show, Fw:
SeX.mpg, Fw: DSC-00465.jpg, Re: Sex Video, Word file the file eBook.pdf,
Miss Lebanon 2006, A Great Video, give me a kiss
Body: (Asagidaki gibi bir mesaj metni)
Note: forwarded message attached
You Must View This Videoclip!
>> forwarded message
i just any one see my photos.
forwarded message attached.
Please see the file.
----- forwarded message -----
The Best Videoclip Ever
Hot XXX Yahoo Groups
F***in Kama Sutra pics
ready to be F***ED ;)
VIDEOS! FREE! (US$ 0,00)
It's Free :)
hello,
i send the file.
bye
hi
i send the details
i attached the details.
how are you?
What?
Thank you
i send the details.
OK ?
Attachment: (ek ile gelen dosya kendinden executable veya MIME
kodlanmis olabilir)
Kendinden Executable olanlar
04.pif, 007.pif, School.pif, photo.pif, DSC-00465.Pif, Arab sex
DSC-00465.jpg, image04.pif 677.pif, DSC-00465.pIf,
New_Document_file.pif, eBook.PIF, document.pif,
MIME Kodlanmis olanlar:
SeX.mim, Sex.mim, WinZip.BHX, 3.92315089702606E02.UUE,
Attachments[001].B64, eBook.Uu, Word_Document.hqx,
Word_Document.uu, Attachments00.HQX, Attachments001.BHX,
Video_part.mim
Asagidaki gibi de eklerde bulunabilir
392315089702606E-02, Clipe, Miss, Sweet_09
Asagidaki uzantilari acmayin:
.mim
.HQX
.BHx
.b64
.uu
.UUE
Ornek birkac ek dosya,
Attachments[001],B64 .sCr, 392315089702606E-02,UUE .scR, SeX,zip .scR
, WinZip.zip .sCR, ATT01.zip .sCR, Word.zip .sCR, Word XP.zip .sCR, New
Video,zip .sCr, Atta[001],zip .SCR, Attachments,zip .SCR, Clipe,zip .sCr,
WinZip,zip .scR, Adults_9,zip .sCR, Photos,zip .sCR
Birkez virus bulasinca, Widows un system dosyasina asagidaki
isimler ile kendini kopyalar
SysDir icine \Winzip.exe
SysDir icine \Update.exe
SysDir icine \scanregw.exe
WinDir icine \Rundll16.exe
WinDir icine \winzip_tmp.exe
c:\winzip_tmp.exe
Temp icine \word.zip
Windows start menusune asagidaki gibi kendine kaydeder
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run\ScanRegistry="scanregw.exe /scan"
 |
| |
 |
| |
 |
| |
 |
| |
 |
| |
 |
| |
 |
| |
 |
| |
 |
| |
 |
| |
 |
| |
 |
| |
 |
| |
 |
| |
 |
| |
 |
| |
 |
 |
| |
 |
| |
 |
| |
 |
| |
 |
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||
