bu virüsün 3 türü olup A-b-d isimlerindedir.
aşagıdaki vereceğim temizleme aracını sizde hangi türevi varsa onu çalıştırın.
peki bu virüs ne yapar?
ilk öncelikle A türünden bahsedelim.
– tüm dosyalar %SYSTEM% klasoru içinde oluşmaktadır.:
7 tane dosya oluşturup bunlar 8 haneli oluyo, 6 dosyanın uzantısı .dll şeklinde biri ise .exe
5. .dll dosyası bilgisayarınızdaki kayıtlı email adreslerini topluyor (genelde 1 kbyte boyutu oluyor)
6. .dll dosyası ve .exe , aynı dosyalar ve boyutu 11,776 byte.
– registry işlemleri ise:
[HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\Run\”%random1%”=”%random2%.exe %random3%”]
%random1% ve %random2% nin isimleri 8 hane karışık(rasgele) karakter içeriyor ve %random3% ise rasgele sayı.
– bu süre içinde belleğe yerleşiyor
B türü ise
– A türündeki gibi tüm dosyalar %SYSTEM% klasoru içinde oluşmaktadır.:
yine a türündeki gibi
7 tane dosya oluşturup bunlar 8 haneli oluyo, 6 dosyanın uzantısı .dll şeklinde biri ise .exe
5. .dll dosyası bilgisayarınızdaki kayıtlı email adreslerini topluyor (genelde 1 kbyte boyutu oluyor)
6. .dll dosyası ve .exe , aynı dosyalar ama A türünden farkı boyutu 12,800 bytes olması
bu türde regedit, görev yöneticisi, task monitor vs çalışmıyor.(deaktif yapıyor)
“.lnk” uzantılarına kendini injecte ediyor.(tüm kısa yollar .lnk dir.)
örnek olarak internet explorer başlatıldıgında virüs de başlıyor.
– registy kayıtlarında ise şunlar oluyor:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\”_Hazafibb”=”%SYSTEM%\%random%.exe”]
%random% ismi rasgele 9 karakterden oluşuyor.
D türü ise
– A ve B türündeki gibi tüm dosyalar %SYSTEM% klasoru içinde oluşmaktadır.:
7 tane dosya oluşturup bunlar 8 haneli oluyo, 6 dosyanın uzantısı .dll şeklinde biri ise .exe
5. .dll dosyası bilgisayarınızdaki kayıtlı email adreslerini topluyor (genelde 1 kbyte boyutu oluyor)
6. .dll dosyası ve .exe , aynı dosyalar ama A Ve B türünden farkı boyutu 11,745 bytes olması
VEDE .exe isminin rasgele değil “Norton Update.exe” olması
B türündeki gibi regedit görevyöneticisi vs devredışı bırakıyor.
D tip zafi virüsü çalıştıgında fake alert veriyor ve başlıgı
“Error in packed file!”
şeklinde
– bu sırada registyde şunlar oluyor:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\”Wxp4″=”%SYSTEM%\Norton Update.exe”]
bu virüs türlerinden biri size bulaşmıssa aşagıdaki dosyayı indirip a-b-d türüne ait araçlarından birini çalıştabilirsiniz.
2 Yorum
kardeşim bu verdiğin programları açmıyoki nasıl yüklicez
Zafi virüsü çok eski bir virüstür sanıyorum ki senin bilgisayarında bu virüs türü olmadığından çalışmıyordur. sağlam bir antivirüs indirip güncellemelerini yaptıktan sonra bilgisayarını tam tarama yapmanı öneririm.