Günün Bedava Virüsleri

[mila12]

Evet hep bedava yazılım olmaz biraz da virüs verelim. Evet güncel virüsleri bundan sonra burada paylaşıp işlevlerini yazacam.

Virüslerden biraz da olsa korunmak için antivirüs programlarınızı güncelleyiniz.



İsmi:W32/Atin.worm

Çıkış Tarihi: 07.02.2008

Risk:Alçak

Türü:Virüs

Virüs Özellik:Virüs bir dosya iconu üzerinden bulaşmaktadır ve sistemizizde aşağıdaki değişiklikleri yapmaktadır.

* HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Start Page" = www.N[removed].net
* HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Search Page" = www.INI_[removed].com

* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "load" = \New Folder.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "load" = \New Folder.exe

* HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
* HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}


* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoViewContextMenu" = 1
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoClose" = 1
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFolderOptions" = 1
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoStartMenuMorePrograms" = 1
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoViewOnDrive" = 1


* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options "ansav.exedebugger" = explorer.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options "A-VSafeRun.exedebugger" = explorer.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A2HIJACKFREE.EXE "debugger" = explorer.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A-VIGen32.exe "debugger" = explorer.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CMD.exe "debugger" = explorer.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe "debugger" = explorer.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe "debugger" = explorer.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ProMo.exe "debugger" = explorer.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.exe "debugger" = explorer.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit32.exe "debugger" = explorer.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe "debugger"
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TaskMgr.exe "debugger" = explorer.exe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VB6.exe "debugger" = explorer.exe

* HKEY_CLASSES_ROOT\batfile "FriendlyTypeName" = NITA_WORM ada di sini
* HKEY_CLASSES_ROOT\dllfile "FriendlyTypeName" = NITA_WORM ada di sini
* HKEY_CLASSES_ROOT\exefile "FriendlyTypeName" = NITA_WORM ada di sini
* HKEY_CLASSES_ROOT\htmlfile "FriendlyTypeName" = NITA_WORM ada di sini
* HKEY_CLASSES_ROOT\inifile "FriendlyTypeName" = NITA_WORM ada di sini
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer "ShowDriveLettersFirst" = 2
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "DisableThumbnailCache" = 1
* HKEY_CLASSES_ROOT\exefile "InfoTip" = Folder is empty
* HKEY_CLASSES_ROOT\inffile "FriendlyTypeName" = NITA_WORM ada di sini
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion "ProgramFilesDir" = NITA_WORM was here.exe


İsmi:Js/exploit yahoogrid

Çıkış Tarihi: 05.02.2008

Risk:Alçak

Türü:Trojan

Virüs Özellik:Trojan yahoo msn ve yahoo müzik üzerinden activeX kontrolleri üzerinden bulaşmaktadır.


İsmi:Spam-DayMay

Çıkış Tarihi:25.09.2007(05.02.2008 tarihinde virüs güncellendi)

Risk:Alçak

Türü:Trojan

Virüs Özellik:Trojan system dosyalarına ve registry'e kendisini kopyalayarak çoğalan bir trojandır.Trojan daha sonra www.maydaynet2008.co adresinden çeşitli dosaylar indirir ve ardından e-mail adresinizdeki kişilere virüs göndermeye başlar.

İsmi:W32/IRCbot.gen

Çıkış Tarihi:07.06.2005(05.02.2008 tarihinde virüs güncellendi)

Risk:Alçak

Türü:Virüs

Virüs Özellik:Virüs bilgisayarınıza uzaktan erişim için arka kapı açmaktadır.Temp klasörünüze svcghost.exe uzantılı bir exe şeklinde bulaşmaktadır ve ayrıca Image.jpg ve Temp_.txt dosyalarıda bulaşmaktadır.Kendini daha sonrada Hkey_local_machine\software\microsoft\windows\currentversion\run
Esas = %temp%\svcghost.exe den çalıştırmaktadır.

İsmi:W32/PolyglotMSN.worm

Çıkış Tarihi:01.02.2008

Risk:Alçak

Türü:Worm

Virüs Özellik:Msn üzerinden yayılan virüsdür.Virüs sadece bulaştığı sistemi etkiler msn üzerindeki kişilere yollamaz.


İsmi:PWS-LegMir.gen.k.worm

Çıkış Tarihi:01.02.2008

Risk:Alçak

Türü:Trojan

Virüs Özellik:Trojan şifrelerinizi çalmak için yazılmıştır.Banka,oyun,internet,windows lisans şifrelerini çalabilir.Bazı antivirüs programlarına'da yakalanmamaktadır.

Bilgi İçin: McAfee

 

[keyloger]

eee linkleri nerde bunların

 

[tertunc]

eee]

 

[mila12]

eee]

Merak etmeyin o sizi bulur

 

[Serkannd]

eee]

hem benim avatarı almış (çalmış) hemde espiri yapyo

 

[immortalsword]

eee]

hem benim avatarı almış (çalmı&#351 hemde espiri yapyo

google da bir sürü yerde var zaten senin avatar cocuk espiri yapmıs krsağanda bıraktın senin calmadığın ne belli hem

 

[Serkannd]

eee]

hem benim avatarı almış (çalmış) hemde espiri yapyo

google da bir sürü yerde var zaten senin avatar cocuk espiri yapmıs krsağanda bıraktın senin calmadığın ne belli hem

ben çektim fotoğrafı :] benim kuzen (şaka şaka)

tmm tmm sustum :$ :$ :^)

 

[keyloger]

eee]

hem benim avatarı almış (çalmış) hemde espiri yapyo

google da bir sürü yerde var zaten senin avatar cocuk espiri yapmıs krsağanda bıraktın senin calmadığın ne belli hem

ben çektim fotoğrafı :] benim kuzen (şaka şaka)

tmm tmm sustum :$ :$ :^)

gerekli cevaplar verilmiş ztn sana ama ben yinede avatar arşivimden değiştirdim bi başkasının kullandığı avatarı kullanmam ben

 

[mavinok.ta]

başlık müthiş!

 

[titanyum]

bende essahtan virüs var sandımdı

 

[mavinok.ta]

ben hatta bian konuyu açmakta tereddüt bile ettim!

yoksa sayfayı açar açmaz virüs mü bulaşçak dedim

 

[Mr.Fastfinger]

Kurarsın pc'ne bir Kis Olur sana mis

 

[superman]

kaç doz virüs kaldırırsınız ona göre damardan sırıga ile itina ile virüs enjekte edilir.

 

[Kriptograf]

Günün bedava yazılımında 1 adet yazılım verilirken Günün bedava virüslerinde birden çok virüs veriliyor,hizmette sınır tanımayacağınızı biliyordum.Günde en az 2 bekliyorum ben

 

[c0lin]

.ya Ne Adamsın Ya

 

[tertunc]

<script src="[url]http://securityalerts.mcafee.com/mcalerts/en-us/AlertConstant.js"></script>[/url]
<script src="[url]http://securityalerts.mcafee.com/mcalerts/en-us/ResourceFile.js"></script>[/url]
<script src="[url]http://securityalerts.mcafee.com/mcalerts/AlertDisplay.js"></script>[/url]
<script>
	dsplyfs = 1;
	lnkfs = "[url]http://us.mcafee.com/root/mfs/default.asp";[/url]
	dsplyvs = 1;
	lnkvs = "[url]http://us.mcafee.com/root/campaign.asp?cid=9828";[/url]
	DisplayMcAfeeAlerts();
</script>

sitenize eklerseniz mcafee nin güvenlik bülteni gelir