W32.Maldal.K@mm, W32.Maldal@mm virüsünün bir cinsi. Visual Basic’de yazılmış ve diğerleri gibi kütlesel-mail yollayan bir virüs. Mailleri hem Microsoft Outlook adres defterindeki hem de MSN messanger’daki tüm kontaklara gönderiyor.
W32.Maldal.K@mm açıldığında aşağıdaki işlemleri yapıyor
kendisini %WindowsSystem% folder’ına kendi ismi ile kopyalıyor. Mesela, virüs dosyasının ismi C:TempTest.exe, ise virüs kendisini C:%WindowsSystem%Test.exe olarak kopyalıyor. Sonra da C:TempTest.exe dosyasına “C:TempTest.exe” ifadesini yazıyor.
Sonra registry key’de
“ZaCker”=”C:%WINDOWSSYSTEM%
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
RunServices
değişiklikleri yapıyor. Bu şekilde, windows’u yeniden çalıştırdığınızda virüs de çalışıyor.
Daha sonra virüs HKEY_LOCAL_MACHINESoftwareZaCker değerini kontrol ediyor. 5 değilse
bir mesaj kutucuğu çıkıyor. Kutu “Ortadoğudaki savaş hakkındaki düşüncelerinizi yazınız” ve “Beyaz Saray’a gönderin” ifadelerini taşıyor.
Eğer değer 5 değilse : Aşağıdaki işlemi yapıyor.
ZaCker “5”
aswear “
Loves “14”
Dala “5”
Register key’i değiştiriyor
HKEY_LOCAL_MACHINESoftware
En sonunda da bilgisayarınızdaki, Microsoft outlook express, MSN messanger ve HTML dosyaların içindeki tüm e-mail adreslerine bakıyor. Bunlara aşağıdaki maili gönderiyor.
- Subject: Fwd:Please,read the message
Message: The message is one of the following:
Hi
Whitehouse.gov invites you to give and share your opinion about the war in the Middle East.
Your voices may change the destny of two countries.
Palestine , Israel and peace . These things are what you should
write about.
Your message will be sent to Whitehouse.gov and it will be shown
in the main page.
Downloade the Peace Messanger and send us your info :
http:/ /mypage.ayna.com/whitehouse/MiddleastWar/Usersvoices/
PeaceMessanger.exe
Know that your message will not be ignored.
Thank you .
Whitehouse.gov
ya da
I’ve recieved a message from the Whitehouse.gov asking me to give my opinion about the war in the Middle East using the Peace Messanger I attached . Send your opinion and ask them to kill Sharon .
Virüsü nasıl Yokedebilirsiniz
- Güncel bir virüs programı ile tarama yapıp, virüsü yok edin (bu virüs kolay yokedilebilir bir virüs)
- Registry Key’de yaptığı değişiklikleri düzeltin. Fakat önce registry Key verilerinizi bir yere yedekleyin. Bu veriler çok önemlidir. Aşağıda belirtilen dışındakileri değiştirmeyin.
- Değişiklik nasıl yapılacak
- Start/Başlat butonuna basın. Run/Çalıştır Seçin.
- Run/Çalıştır Kutucuğunda REGEDIT yazın ve ok’e basın.
- Registry Editörü açılır. Aşağıdaki adımları sırayla seçin;
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
RunServicesAşağıdaki satır varsa bunu tamamen silin.
“ZaCker”=”C:%WINDOWSSYSTEM%
.exe”
Kaynak : 