|
|
Vir�s ad�: VBS/Loveletter.aKulland��� farkl� isimler: BugFix,I-Worm.Loveletter,IRC/Loveletter, Love Bug,LOVE-LETTER-FOR-YOU.TXT.vbs, Loveletter, Troj/LoveLet-A, VBS.Loveletter.a, VBS/Lovelet-A, VBS/Lovelet-B, VBS/Lovelet-C, VBS/Lovelet-E, VBS_Loveletter,verfunny.vbs,[email protected] Ortaya ��k�� Tarihi:5/4/00 ��k�� Yeri: Manila, Filipinler Risk Oran�:�ok tehlikeli Bu worm vir�s� a�a��daki gibi e-mail mesaj� ile yay�lmaktayd�: Subject (Konu) "ILOVEYOU" Message (Mesaj) "kindly check the attached LOVELETTER coming from me.kindly check the attached LOVELETTER coming from me. Attachment (Eklenti) "LOVE-LETTER-FOR-YOU.TXT.vbs"LOVE-LETTER-FOR-YOU.TXT.vbs" E�er kullan�c� attachment dosyay� �al��t�r�rsa, worm ilk olarak kendini kopyalamaya ba�l�yor ve bir .htm dosya dosyay� a�a��daki adreslere yerle�tiriyor: WINDOWS\SYSTEM\MSKERNEL32.VBS WINDOWS\WIN32DLL.VBS WINDOWS\SYSTEM\LOVE-LETTER-FOR-YOU.TXT.VBS WINDOWS\SYSTEM\LOVE-LETTER-FOR-YOU.HTM Bunlar�n yan� s�ra Registry�de yerle�iyor. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run\MSKernel32=WINDOWS\SYSTEM\MSKernel32.vbs HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\Win32DLL=W�ndows\Win32DLL.vbs Bu worm, t�m s�r�c�leri tarayarak ana sisteme ba�lan�yor ve a�a��daki dosyalar� de�i�tiriyor. *.JPG / *.JPEG / *.VBS / *.VBE / *.JS / *.JSE / *.CSS / *.WSH / *.SCT / *.HTA / *.MP3 / *.MP2 Bu worm dosyalar�n orijinal ismini de�i�tirmiyor, uzant�s�n�da. Sadece uzant�s�n�n sonuna .VBS ekliyor. Yani ozgur.jpg olan dosya ozgur.jpg.vbs olarak de�i�iyor Ayr�ca, bu bilgisayar bir network�e ba�l� ise, bilgisayar�n eri�im hakk� olan b�t�n a� s�r�c�lerinin k�k dizinlerinde de LINKS.VBS dosyas� olu�turulur. Freelink, daha sonra bilgisayar�n Registry kay�tlar�nda de�i�iklik yaparak Rundll.vbs�in otomatik �al��t�rlmas�n� sa�l�yor. Sistemi etkilemesini tamamlad�ktan sonra ekrana gelen ileti�im kutusuyla kullan�c�dan masa�st�ne FreeXXXLinks adl� bir k�sayol olu�turmak isteyip istemedi�ini sorar. Kullan�c� bu diyalog kutusunda OK veya Tamam d��mesini t�klad���nda, porno i�erikli bir web sitesine ula�mak i�in k�sayol olu�ur. Program ayr�ca sistemde mIRC ve Pirch programlar�n� ar�yor; buldu�u takdirde bu programlar�n INI dosyalar�nda de�i�iklik yaparak, her IRC Chat oturumunda kanalda bulunan t�m ki�ilere Links.vbs dosyas�n�n g�nderilmesini sa�lar. Kald�rmak i�in sistemdeki b�t�n VBS:Freelink veya Links.vbs dosyalar�n� silmek gerekir. Ayr�ca Regedit.exe veya regedt32.exe program� arac�l���yla, Registry�den bu anahtar� silmek gerekir. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run\Rundll=RUNDLL.VBS
LOVE LETTER KURDUNUN �LK GUN SAATLERE G�RE YAYILMA
GRAF��� |
|
|
Vir�s�n
kodunu indirmek i�in t�klay�n
iloveyou.zip
Burada yay�nlanan bilgiler WWW.OKOCA.CJB.NET e aittir. �zin al�nmadan veya kaynak belirtilmeden yay�nlanmas� yasakt�r ! |
|
