Windows Altında Çalışan Tehlikeli Yazılımlar ..! İstenmeyen uygulamaların bilgisayarlara yerleşmesi, explorer'ı oraya buraya yönlendirmesi, reklam banner ları, sistemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var. Bu yüzden bu windows servislerini taklit eden, bazılarıda oldukça tehlikeli ve cansıkıcı olan yazılımları sizlere tanıtmak istedim.
Önce çalışan işlemlere ulaşalım ;
Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp, işlemler sekmesine gidip, kontrolumuzu yapıyoruz: ---------------------------------------------
Adaware.exe Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..
Arr.exe Lohan.Dialerdir ve ***** sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Bargains.exe Bir çeşit reklam bot dur.
Bootconf.exe Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir...
Bundle.exe Shopethome sitesinden boyna reklam indirir.
Bvt.exe Autoupder virüsünün parçası sistemi savunmasız bırakır.
Cmd32.exe P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.
Cmesys.exeGATOR Gain adware idir reklam indirir..
Divx.exe Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.
Dllreg.exe Dumaru virüsü türevi e-posta adreslerine kendini postalar.
Gator.exe Kişisel bilgilerinizi gator şirketine iletir.
Hbinst.exe Hotbar ile sisteme sızar ve verileri Hotbar'a gönderir..
ledll.exe Tarayıcıyı komple coolwebsearch.com a yönlendirir.
Iexplorer.exe Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür.
isass.exe Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.
Kazza.exe Sistemde 3410 nolu portu açar sistem hackerlara açılır.
Loader.exe Yine coolwebsearch yönlendirmesi..
Md.exe Tarayıcıyı ***** siteye yönlendirir. "Hangisi diye merak etmeyin"
Msblast.exe Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..
Msrexe.exe Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.
Nsupdate.exe Dialerdir ve ***** sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Patch.exe Netbus virüsü sonucu eklenir hackedilmenize olanak verir.
Rundll.exe Loxoscam virüsü türevi hacke olanak tanır.
Scvhost.exe SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.
Svchosts.exe SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..
Teekids.exe Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..
Win32.exe Bir çeşit dialer dır yüksek ücretli arama yapar...
Winupdate.exe Bu trojan sistemin hacklenmesini sağlar ilk çalışmada"uyumsuz windows sürümü" hatası verir..
Sisteminizdeki zararlı işlemleri kaldırmak için şu yolu takip ediniz:
1- Önce program Ekle/Kaldır'da bu uygulamanın olup olmadığına bakınız. Burada mevcutsa buradan kaldırınız. 2- Program Ekle/Kaldırda görünmüyorsa, listede işlemin üzerine sağ tıklayıp, Özellikler seçeneğne bakınız. Buradan konumunu tesbit edip, sistemden siliniz.
rundll32.exe windowsun dll dosyalarını açmaya yarar. dll Dynamic Link Library kelimelerinin baş harfleridir. programların çalışmalarını sağlayan yürütülebilir fonksiyonlarıda içeren ve birçok program tarafından kullanılan kütüphanelerdir.Her program kendi dll lerini ,kurulurken sistem içerisine atar. C:\windows\ system dizini altında birçok dll dosyası bulunur.bizi ilgilendiren rundll32 c:\windows\system32 dizininde bulunur.Burada konu olan virüs ise isim olarak rundll32.exe ye benzesede orjinal isimdeki çift küçük l harfi yerine iki tane büyük ı harfinden oluşur. Yani suçlu sistem dosyası değil başka bir dosyadır.
< Bu mesaj bu kişi tarafından değiştirildi gibicibicis -- 16 Mayıs 2008; 21:28:00 >
Basılabilir versiyon
Tüm forumlar >> [Donanım / Hardware] >> Network, İnternet ve Güvenlik >> Güvenlik >> Windows altında çalışan zararlı programlar 
16 Mayıs 2008; 15:46:42
Yeni mesajlar
Yeni mesajlar yok
Popüler konu, yeni mesajlar ile
Popüler konu, yeni mesajlarsız
Kilitli yeni mesajlar ile
Yeni mesajlar olmadan kilitli
Yeni mesaj at
Mesajımı DH blog sayfama ekle
