"Enter"a basıp içeriğe geçin

Win32 Swen A virüsünü Temizlemek

virüsleri araştırma ve temizlemeye kaldıgımız yerden devam ediyoruz. Şimdiki virüsümüz çok eskilerden 🙂 Biraz nostaji yapıcaz. bu virüsün sistemsel olarak ne girdiği ne cıktıgından fazla söz etmicem çünkü çok eski bir virüs sizde olması biraz zor yinede temizleme aracını vericem fakat değinmek istediğimi en sonlarda anlatıcam.
bu virüs 2003 yılında yazılmış olup bazı AV şirketleri tarafından W32/Gibe-F bazıları tarafından Worm.Automat.AHB isimleri konulmuştur. genel olarak kabul görülen ismi Swendir.

bu virüs c++ 6.0 ile kodlanmış olup zamanındaki yayılma şekli oldukça ilginc ve farklıdır.

başlıca yayılma şekli E-posta Eklerine bulaşma olup zamanındaki popüler KaZaA ve IRC’i unutmamıştır.

fakat benim ilgimi çeken taraf E-posta içeriğidir 🙂 virüs bulaştıgında o bilgisayardan başkalarına da mail atıyordu SMTP üzerinden fakat E-postanın başlıgı
“New Internet Critical Upgrade”
olup Konu içerği ise

Microsoft Partner

this is the latest version of security update, the
“September 2003, Cumulative Patch” update which eliminates
all known security vulnerabilities affecting
MS Internet Explorer, MS Outlook and MS Outlook Express.
Install now to help protect your computer
from these vulnerabilities, the most serious of which could
allow an attacker to run executable on your computer.
This update includes the functionality =
of all previously released patches.

System requirements: Windows 95/98/Me/2000/NT/XP
This update applies to:
– MS Internet Explorer, version 4.01 and later
– MS Outlook, version 8.00 and later
– MS Outlook Express, version 4.01 and later

Recommendation: Customers should install the patch =
at the earliest opportunity.
How to install: Run attached file. Choose Yes on displayed dialog box.
How to use: You don’t need to do anything after installing this item.

Microsoft Product Support Services and Knowledge Base articles =
can be found on the Microsoft Technical Support web site.
http://support.microsoft.com/

For security-related information about Microsoft products, please =
visit the Microsoft Security Advisor web site
http://www.microsoft.com/security/

Thank you for using Microsoft products.

Please do not reply to this message.
It was sent from an unmonitored e-mail address and we are unable =
to respond to any replies.

bir foto koymak gerekirse.

Hasbelkader bilgisayarlarını korumak için eklentiyi çalıştıran kişilerde ise şöyle bir Fake alert geliyordu.

VEDE en hoşma giden özelliği ise debugger ile analiz etmeye çalıştıgında kendisini korumak için çok samimi bir alert cıkıyordu.:)
alerte yazan ise Türkçe olarak. “Bacaklarımı mı ayırmaya çalışıyorsun?” 🙂
onunda hemen bi fotosunu koyayım.

böyle zevkli bir virüstü. peki bunu niye anlattım. bu virüsün yazılma tarihinden bahsettim 2003. fakat geçenlerde haberini duydugum bir virüs de bu swen in aynısını yapıyor “güncelleme var” diyerek e posta yolluyordu. VE sinirlerimi alt üst eden şey ise sanki bunun yeni bir saldırıymış gibi gösterilmesi VEDE korunmak için bir antivirüsün onu silebildiğini yazmışlar(tamamen reklam kokuyor.).Arkadaş e-posta ile bulaşan hiç mi virüs görmediniz 🙂 nesi yeni saldırı. aynı methodu kullanan hiçmi virüs görmediniz(işte size örnek swen). eğer bilmiyorsanız kullanıcıyı şaşırtmayın.

alın size bir temizleme aracı. indirmek için tıklayın

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.