Kaspersky Lab, Win32.Zhelatin.o virüsünün sosyal mühendislik kullanan bir sistemle ilginç “konu” kullanarak yayılmakta olduğunu raporladı. Kurtçuğun, Zhelatin kurtçuk ailesinin en son versiyonu olduğu bildiriliyor.
Zhelatin kurtçuğunu içeren eMail eklentisi açıldığında, kurtçuk kendisini hard disk’e, system klasörü altına alsys.exe olarak yüklüyor. Kurbanın makinasını bir sonraki açışında da devreye giriyor. Firewall ve antivirüs servislerini kullanılamaz hale getiriyor. Ancak sistemde kurtçuk olduğunu da rootkit teknolojisi kullanarak gizliyor. Kurtçuk bir yandan da kurbanın makinasındaki eMail adreslerini kopyalarak bu adreslere kendisinin kopyalarını gönderiyor.
Zhelatin.o, .exe ve .scr uzantılı dosyaları etkiliyor, kodlarını bu dosyaların içine kopyalıyor.
Zhelatin hakkında detaylı bilgiyi burayı tıklayarak bulabilirsiniz.
Kaynak : 