FORUM-TUGRA

Türkiye'nin Paylaşım Topluluğu
 
AnasayfaTakvimGaleriSSSAramaKayıt OlÜye ListesiKullanıcı GruplarıGiriş yap

Paylaş | 
 

 Prı Virüsü,Türevleri-My Pics Virüsü

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
ATugra
Admin
Admin
avatar

Mesaj Sayısı : 20
Kayıt tarihi : 08/05/07

MesajKonu: Prı Virüsü,Türevleri-My Pics Virüsü   Ptsi Mayıs 21, 2007 2:15 pm

MY PİCS VİRÜSÜ
MyPics kurt(worm)u bir Visual Basic uygulaması olup bir eposta eki olarak gelir.
‘'Here's some pictures for you!’ (Sizin için birkaç resim!) mesajını içeren epostanın konusu
yoktur. Virüs kendini sistemde C: Pics4You.EXE olarak kurar ve Windows kaydını
degistirerek windows her açıldıgında bu virüsün çalısmasına neden olur. MSVBVM50.DLL
dosyasına ihtiyaç duyar. Eger bu dosya sisteminizde yoksa virüs yayılamaz. Virüs
aktiflestiginde kendini 50 kullanıcıya bir defada gönderebilmektedir. Eposta adresleri ise
Outlook Adres Defterinden seçilmektedir.
Virüsün tehlikeli bir yapısı vardır. 1 Ocak 2000 tarihinde virüs aktiflesip CBIOS.COM
programını çalıstırarak CMOS’taki bilgileri yok eder. Ayrıca AUTOEXEC.BAT dosyasını
degistirerek sabit sürücülerden C: ve D:’yi sistemin sonraki açılısında biçimlendirir. (format)





PRI VİRÜSÜ
W97M/Pri polimorfik Word 97 makro virüsüdür.
Bulasmıs bir belge açıldıgında aktiflesir. Genel sablonun virüse bulasıp bulasmadıgını
kontrol eder eger bulasmamıssa kendini degistirerek bu dosyaya kopyalar.
Virüs genel sablona bulasmıssa diger dokümanlar kapanırken onlara da bulasır. Ayrıca
"Tools/Macros/Visual Basic Editor" mönüsü kullanılamaz hale getirilir.
Virüs zamanı kontrolü eder ve eger saat ve dakika birbirine esitse degisik renklerde on
geometrik sekil mevcut dokümana eklenir.

TÜREVİ: Pri.B
Bu türevi W97M/Pri.A ile birbirine çok benzer ancak birkaç küçük fark vardır.
Bu türevi "Tools/Macros/Visual Basic Editor" mönüsüne küçük bir kod ekleyerek
Word'den çıkısta dokümanların kaydedilmemesine neden olur.
Virüs ayrıca on geometrik sekil yerine herhangi bir sayıda geometrik sekil
olusturabilir.

TÜREVİ: Pri.Q
TAKMA ADI: Prilissa, Melissa.W, Melissa.AG, W97M.Antisocial.G
Bu türevi W97M/Melissa virüsünden çalınmıs toplu email atma özelligini ve zararlı
kodları da içerir.
Kod 25 Aralıkta aktiflesir. Kod "C:Autoexec.bat" dosyasını degistirerek sonraki
sistem baslangıcında "C:" sürücüsünün formatlanmasına neden olur. Buna ragmen virüs
Windows NT'de çalısmaz. "Autoexec.bat" ayrıca asagıdaki mesajı içerir:
Vine...Vide...Vice...Moslem Power Never End...
Your Computer Have Just Been Terminated By -= CyberNET =- Virus !!!
VirüsAutoexec.bat dosyasını degistirdiginde asagıdaki mesajı verir:
Vine...Vide...Vice...Moslem Power Never End...
You Dare Rise Against Me...The Human Era is Over,
The CyberNET Era Has Come !!!
Virüs o anki dokümana degisik renk ve sayıda geometrik sekiller ekler.
Virüs daha sonra her adres defterindeki ilk 50 alıcıya kendini postalar. Mesaj asagıdaki
gibidir:
Subject: Message From (Kullanıcı adı)
Body: This document is very Important
and you've GOT to read this !!!
Mesajda _ngilizce olarak " Bu doküman çok önemli ve okumak zorundasınız" denmektedir.
Burada "Kullanıcı Adı" virüs bulasmıs kurbanın adı ile degistirilir. Mesaj ayrıca
virüsün bir kopyasını yollamıstır.
Virüs ayrıca email gönderme isinin sona erdigini anlamak için windows kaydını
asagıdaki gibi degistirir:
HKEY_CURRENT_USERSoftwareMicrosoftOfficeCyberNET degeri yerine su
deger yazılır:
(C)2000 - Indonesia by AnomOke!
Virüs kendini postaladıktan sonra bir doküman açıldıgında veya kapandıgında virüs
çogalmaya devam eder.
Virüs, gömülü virüs koruma sistemini devre dısı bırakır ve Dosya menüsündeki son
açılan dosyaları saklar. Ayrıca "Tools/Macros/Macro" ve "Tools/Macros/Visual Basic Editor"
mönülerini kullanılamaz hale getirir.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://forum-tugra.my-goo.net
 
Prı Virüsü,Türevleri-My Pics Virüsü
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
FORUM-TUGRA :: Forum-Tugra(Bilgisayar-İnternet-Hack) :: HACK :: Virüs Türleri-
Buraya geçin: