Geçenlerde Rss Reader’ıma Bakarken Chipte Bir Konu Dikkaetimi Çekti
Win32.Worm.Zimuse.A: Sinsi virüs çok yakında!
Hemen Google’ı Açıp aramaya başladım
Eset’in bir makalesiyle karşılaştım. Bu Virüs Genelde Bankaları Hedef Alıyormuş.
Virüsün Yaptığı ise Şunlar:
* %system32%\drivers\mstart.sys
* %system32%\drivers\mseu.sys
Dosyalarına Kendilerini Kopyalıyor.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Kayıt Girdisine “DUMP” Adında Kendini Yazıyor.
Daha Sonra Chip’inde Dediği gibi 20 ila 40 gün arası Bir Süre Sonra Alert veriyor ve Yeniden Başlıyor.
Alert Vermeden Önceki Yaptığı iş ise Şunlar.
* Sildiği Dosyalar
– %system32%\drivers\mstart.sys ve ‘mstart’ İsminde Çalışan Servisi file;
– %program-files%\Dump\dump.exe”
– %Temp%\Dump.ini
– %Temp%\Regini.exe
– %system32%\drivers\mstart.sys
– %system32%\drivers\mseu.sys
– %Temp%\mseu.ini (mseu.sys servisini Kullanarak)
– %system32%\mseus.exe
– %Temp%\mseus.ini (mseus.exe servisini Kullanarak)
– %system32%\tokset.dll
– %system32%\ainf.inf
– %Temp%\instdrv.exe (Bu Dosya Servis Yüklemek için Kullanılan Dosya(Bence Güvenli Kip’i Engellemek için))
– %system_drive%\IQTest\iqtest.exe (Virüsün Bazı Türlerinde)
– %system_drive%\IQTest\readme.txt (Virüsün Bazı Türlerinde)
* Önceden Kayıt Girdisine Yazdığı dump.exe Açıldıktan Sonra Başlıyor (Uyarı Veren Alert bundan Cıkıyormuş)
* Sonrada Aşağıdakileri Siliyor (Ve 20gunluk sürede Hangi Servis İnstall Edildiyse)
– %Temp%\Regini.exe
– %Temp%\Dump.ini
– %Temp%\mseu.ini
– %Temp%\mseus.ini
– %Temp%\instdrv.exe
Ama Bunlara Karşı ESET ve BitDefender Küçük Programcıklar Geliştirmiş.
İşte O dosyaları Burdan İndirebilirsiniz.
Ortamala Silme Süresi 5-10 Saniye(Sisteminiz 10 yıllıksa 😀 ) 🙂
Win32 Zimuse Virüsünü Temizlemek
İlk Yorumu Siz Yapın