arkadaşlar bana gelen çok önemli bi maili sizinle paylaşmak istedim.bu virüs benim müşterilerin birine geldi ve 2 günde bir formatlıyorum makineyi aman dikkat.
> Merhaba Sn........ > > Grup üyelerimizden Sn. ............ bu virüsle ilgili olarak kendi üyelerine gönderdiği virüsü temizleme bilgisini bizlerede geçti. Bu maili sizlere paylaşmak istedim. > > NORTON'un mimarı Symantec firması ise güzel bir FixTOOL çıkarmış. Bizzat kullandığım bu araçla bir kurumun komple temizliğini gerçekleştirdik. > > bilgi ve temizleme aracı linki : >http://www.symantec.com/avcenter/venc/data/w32.bugbear.b@mm.html > > Saygılarımla > >............ > > > Sayin Ilgili, > > Yeni bir internet solucani hizla yayilmaktadir. Konu ile ilgili > detaylari > asagida bulabilirsiniz. > > VIRUS UYARISI! Win32/Bugbear.B@mm > 5 Haziran 2003 - RAV AntiVirus tum bilgisayar kullanicilarini > Win32/Bugbear.B@mm isimli tehlikeli bir internet solucanina karsi > uyarmaktadir. RAV tarafindan tehlikeli olarak nitelenen bu solucan > son 24 > saat icerisinde hizli bir yayilma gostermistir. > > Win32/Bugbear.B@mm solucaninin bilgileri RAV Antivirus'un > veritabanina 5 Haziran > 2003 tarihli guncellemelerinden itibaren dahil edilmis olup, duzenli > olarak > guncellemeleri yapilan tum RAV Antivirus urunleri bu solucani tespit > edip, > temizleyebilmektedir. > > Solucana iliskin kisa bir tanim asagida sunulmaktadir: > > 1. Tanim > Win32/Bugbear.B@mm solucani Win32/Bugbear.A@mm 'in bir turevidir. > Oncekine gore en buyuk degisiklik solucanin antivirus yazilimlari > tarafindan tespit edilmemek icin gelistirdigi onlemlerdir. > Win32/Bugbear.B@mm > UPX exe paketleyicisi ile paketlenip, polymorphic bir sifreleme ile > sifrelenmistir ki bu teknigi kullanan ilk solucandir. > Win32/Bugbear.A@mm > ile bir baska onemli farkliligi dosyalara da bulasabilme > ozelligidir. > > Win32/Bugbear.B@mm bulastigi bilgisayardaki .ODS, INBOX, > .MMF, .NCH, .MBX, .EML, .TBB, .DBX dosyalarini arayarak gecerli > e-posta adresleri bulmaya calisir. > > Win32/Bugbear.B@mm kendisini Startup (Baslangic) klasorune > rastgele bir isim altinda kopyalar. Kendisinden onceki turevinin > de yaptigi gibi, ayni zamanda system klasorunde yine rastgele bir > isim altinda DLL dosyasi da olusturur. > > Win32/Bugbear.B@mm bulasmis oldugu bilgisayarda calisir durumda > bulursa asagidaki > surecleri de sonlandirir. > > "_AVP32.EXE", "_AVPCC.EXE", "_AVPM.EXE", "ACKWIN32.EXE", > "ANTI-TROJAN.EXE", > "APVXDWIN.EXE", "AUTODOWN.EXE", "AVCONSOL.EXE", "AVE32.EXE", > "AVGCTRL.EXE", > "AVKSERV.EXE", "AVNT.EXE", "AVP.EXE", "AVP32.EXE", "AVPCC.EXE", > "AVPDOS32.EXE", > "AVPM.EXE", "AVPTC32.EXE", "AVPUPD.EXE", "AVSCHED32.EXE", > "AVWIN95.EXE", > "AVWUPD32.EXE", "BLACKD.EXE", "BLACKICE.EXE", "CFIADMIN.EXE", > "CFIAUDIT.EXE", > "CFINET.EXE", "CFINET32.EXE", "CLAW95.EXE", "CLAW95CF.EXE", > "CLEANER.EXE", > "CLEANER3.EXE", "DVP95.EXE", "DVP95_0.EXE", "ECENGINE.EXE", > "ESAFE.EXE", > "ESPWATCH.EXE", "F-AGNT95.EXE", "F-PROT.EXE", "F-PROT95.EXE", > "F-STOPW.EXE", > "FINDVIRU.EXE", "FP-WIN.EXE", "FPROT.EXE", "FRW.EXE", "IAMAPP.EXE", > "IAMSERV.EXE", > "IBMASN.EXE", "IBMAVSP.EXE", "ICLOAD95.EXE", "ICLOADNT.EXE", > "ICMON.EXE", > "ICSUPP95.EXE", "ICSUPPNT.EXE", "IFACE.EXE", "IOMON98.EXE", > "JEDI.EXE", > "LOCKDOWN2000.EXE", "LOOKOUT.EXE", "LUALL.EXE", "MOOLIVE.EXE", > "MPFTRAY.EXE", > "N32SCANW.EXE", "NAVAPW32.EXE", "NAVLU32.EXE", "NAVNT.EXE", > "NAVW32.EXE", "NAVWNT.EXE", > "NISUM.EXE", "NMAIN.EXE", "NORMIST.EXE", "NUPGRADE.EXE", "NVC95.EXE", > "OUTPOST.EXE", > "PADMIN.EXE", "PAVCL.EXE", "PAVSCHED.EXE", "PAVW.EXE", > "PCCWIN98.EXE", "PCFWALLICON.EXE", > "PERSFW.EXE", "RAV7.EXE", "RAV7WIN.EXE", "RESCUE.EXE", "SAFEWEB.EXE", > "SCAN32.EXE", > "SCAN95.EXE", "SCANPM.EXE", "SCRSCAN.EXE", "SERV95.EXE", "SMC.EXE", > "SPHINX.EXE", > "SWEEP95.EXE", "TBSCAN.EXE", "TCA.EXE", "TDS2-98.EXE", "TDS2-NT.EXE", > "VET95.EXE", > "VETTRAY.EXE", "VSCAN40.EXE", "VSECOMR.EXE", "VSHWIN32.EXE", > "VSSTAT.EXE", > "WEBSCANX.EXE", "WFINDV32.EXE", "ZONEALARM.EXE" > > Konu ile ilgili daha ayrintili bilgiyi >http://www.ravantivirus.com/virus/showvirus.php?v=190 adresinde > Ingilizce olarak bulabilirsiniz. > > > 2. Solucan nasil tespit edilir? > Win32/Bugbear.B@mm solucani tarafindan uretilen iletilerin: > > Konu satiri sunlardan birisidir: > "Greets!", "Get 8 FREE issues - no risk!", "Hi!", "Your News Alert", > > "$150 FREE Bonus!", "Re:", "Your Gift", "New bonus in your > cash account", "Tools For Your Online Business", "Daily Email > Reminder", "News", "free shipping!", "its easy", "Warning!", > "SCAM alert!!!", "Sponsors needed", "new reading", "CALL FOR > INFORMATION!", "25 merchants and rising", "Cows", "My eBay > ads", "empty account", "Market Update Report", "click on > this!", "fantastic", "wow!" "bad news", "Lost & Found", > "New Contests", "Today Only", "Get a FREE gift!", > "Membership Confirmation", "Report", "Please > Help...", "Stats", "I need help about script!!!", > "Interesting...", "Introduction", "various", "Announcement", > "history screen", "Correction of errors", "Just a reminder", > "Payment notices", "hmm..", "update", "Hello!" > > Iletinin ekinin ismi: > "readme", "Setup", "Card", "Docs", "news", "image", "images", > "pics", "resume", "photo", "video", "music", "song", "data" > > Iletinin ekinin uzantisi: > ".scr", ".pif" or ".exe" > > Win32/Bugbear.B@mm solucani sistemdeki dosyalara da > bulasabilme ozelligine sahiptir. Bulastigi sistemin Windows, > System ve ProgramFiles dizinlerinde buldugu asagidaki > dosyalara da bulasir: > > "winzipwinzip32.exe" > "kazaakazaa.exe" > "ICQIcq.exe" > "DAPDAP.exe" > "Winampwinamp.exe" > "AIM95aim.exe" > "LavasoftAd-aware 6Ad-aware.exe" > "TrillianTrillian.exe" > "Zone LabsZoneAlarmZoneAlarm.exe" > "StreamCastMorpheusMorpheus.exe" > "QuickTimeQuickTimePlayer.exe" > "WS_FTPWS_FTP95.exe" > "MSN Messengermsnmsgr.exe" > "ACDSee32ACDSee32.exe" > "AdobeAcrobat 4.0ReaderAcroRd32.exe" > "CuteFTPcutftp32.exe" > "FarFar.exe" > "Outlook Expressmsimn.exe" > "RealRealPlayerrealplay.exe" > "Windows Media Playermplayer2.exe" > "WinRARWinRAR.exe" > "adobeacrobat 5.0readeracrord32.exe" > "Internet Exploreriexplore.exe" > "winhelp.exe" > "notepad.exe" > "hh.exe" > "mplayer.exe" > "regedit.exe" > "scandskw.exe" > > Win32/Bugbear.B@mm solucani yerelag uzerindeki paylasilan > dizinlere de bulasabilme ozelligine sahiptir. > > Ayrica bilgisayarin 1080 numarali portunu da dinlemeye > acarak, web tarayicisi uzerinden gelebilecek komutlari da uygular. > Bu komutlarla bilgisayarinizdaki dosyalara erisim saglanabilir, > ya da bilgisayarinizda baska programlar calistirilabilir. > > 3. Solucani bilgisayarinizdan nasil silebilirsiniz? > a. RAV Antivirus yaziliminizin virus veritabanini guncelleyiniz. > b. Bilgisayarinizda virus taramasi yaptirip, Win32/Bugbear.B@mm > solucaninin > bulastigi tum dosyalari siliniz. > c. Bilgisayarinizi yeniden baslatiniz. > > Bilgi: > Internet Explorer kullanicilarihttp://www.ravantivirus.com.tr > sitesindeki "Virus > Taramasi" linkini kullanarak bilgisayarlarini virus taramasindan > gecirip, > gerekirse temizleyebilirler. > > 4. Zararlari > Potansiyel olarak tahrip edici cunku kendisini cogaltirken disk > uzerindeki > verilere zarar verebilmektedir. > > 5. Daha fazla bilgi > Konu ile ilgili daha ayrintili bilgiyi >http://www.ravantivirus.com/virus/showvirus.php?v=190 adresinde > bulabilirsiniz. >
şu an mailin ikinci kısmıda geldi onuda yolluyorum
> Merhaba Sn ...... > Son günlerde bir çok kişinin başını ağrıtan ve dahada ağrıtacak olan bir virüsle ilgili NTVMSNBC kaynaklı bir haberi size geçmek istiyorum. > > Virüsle ilgili yakın zamanda bir kaç kuruluşun temzilğini bizzat gerçekleştirdim. Bununla ilgili temizleme yöntemlerini de size bir sonraki mailde göndereceğim. > > Saygılarımla, > >.................. > > BugBear geri döndü > > Internet Explorer üzerinden yayılan solucanın yeni versiyonu BugBear.B bilgisayar kullanıcılarını tehdit ediyor. > > NTV-MSNBC > > 7 Haziran 2003 - Bugbear adlı solucan yeniden sahneye çıktı. Solucanın yeni versiyonu, Internet Explorer Web tarayıcısının 5.01 ve 5.5 versiyonlarındaki güvenlik açıklarından yararlanarak yayılıyor. Gerekli yamaların yüklenmediği bilgisayarlar tehdit altında bulunuyor. > > E-posta ile yayılan solucan, kendini yaymak için bilgisayarda kayıtlı e-posta adreslerine kendini göndermeye başlıyor. Daha sonra antivirüs yazılımı varsa bunu etkisiz hale getirmeyi deneyen Bugbear, 1080 numaralı port'u da açarak bilgisayara dışarıdan girmeyi mümkün kılıyor. Port'tan giren herhangi biri bilgisayarın tüm kontrolünü eline geçirebiliyor. > > İLK TEDBİR YAMA YÜKLEMEK > Egüvenlik firması InfoNet'ten yapılan açıklamada, www.microsoft.com/technet/treeview/default.asp?url=/technet/securitybulletin /MS01-020.asp adresindeki yamanın yüklenmesinin alınması gereken ilk tedbir olduğu, bundan sonra antivirüs yazılımlarının en yeni güncelleme dosyalarının indirilmesi gerektiği bildirildi. Açıklamada, Bugbear ve solucanın temizlenme yöntemi ile ilgili daha fazla bilgi için http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_BUGBEAR.B adresinin ziyaret edilebileceği kaydedildi. > > YIPRATICI VE SALDIRGAN > Virüs, "Sobig.B" ve "Sobig.C" olarak adlandırılan, elektronik posta ile yayılan virüsleri izledi. Ancak uzmanlar "BugBear.B"yi, önceki bu iki virüse göre kat kat daha yıpratıcı ve saldırgan olarak nitelendiriyorlar; yeni virüsün yayılma hızının da diğerlerine göre çok üstün olduğunu belirtiyorlar. > Elektronik postaların virüse karşı taranması hizmeti yapan "MessageLabs Inc." firması, yalnızca dün sabahtan bu yana toplam 125 ülkede 37 bin 400 "BugBear.B" virüsü bulaşmış postayı engellediklerini açıkladı. "BugBear.B," geçen Eylül ayında ortaya çıkan "BugBear" virüsünün yeni çeşidi. > > E - POSTA BAŞLIKLARINA DİKKAT > "BugBear.B" virüsünün geldiği 'subject' başlıkları şöyle: > Greets > Your Gift > Your News Alert > free shipping > Membership Confirmation > update > history screen > bad news > I need help about script > Stats > > Kaynak : NTVMSNBC
virüsle karşılaştım makinayı çok kötü etkiliyor gerçekten yavaşlatıyor yani kısaca süründürüyor
temizlemesi daha kötü ben beceremedim.fomat attım tekrar yükledim.ama yinede geliyo.en iyisi bilmediğin maili direk silmek
fiz programı işe yarıyor ben onla temizliyorum
üstad nerden bulurum o programı varmı link
gerçi bende norton 2003ü live update ile güncelleyip hallettim ama sen yinede söle nası yaptığını
yeni mesaja git
Yeni mesajları sizin için sürekli kontrol ediyoruz, bir mesaj yazılırsa otomatik yükleyeceğiz.Bir Daha Gösterme