Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Teknik Yardım
  • Bu Konuda
Şimdi Ara

bu virüse çook dikkat etmelisiniz (mutlaka okuyun)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Bu Konudaki Kullanıcılar:
3 Misafir - 3 Masaüstü
5 sn
8
Cevap
0
Favori
4.082
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • arkadaşlar bana gelen çok önemli bi maili sizinle paylaşmak istedim.bu virüs benim müşterilerin birine geldi ve 2 günde bir formatlıyorum makineyi aman dikkat.




    > Merhaba Sn........
    >
    > Grup üyelerimizden Sn. ............ bu virüsle ilgili olarak kendi
    üyelerine gönderdiği virüsü temizleme bilgisini bizlerede geçti. Bu maili
    sizlere paylaşmak istedim.
    >
    > NORTON'un mimarı Symantec firması ise güzel bir FixTOOL çıkarmış. Bizzat
    kullandığım bu araçla bir kurumun komple temizliğini gerçekleştirdik.
    >
    > bilgi ve temizleme aracı linki :
    >http://www.symantec.com/avcenter/venc/data/w32.bugbear.b@mm.html
    >
    > Saygılarımla
    >
    >............
    >
    >
    > Sayin Ilgili,
    >
    > Yeni bir internet solucani hizla yayilmaktadir. Konu ile ilgili
    > detaylari
    > asagida bulabilirsiniz.
    >
    > VIRUS UYARISI! Win32/Bugbear.B@mm
    > 5 Haziran 2003 - RAV AntiVirus tum bilgisayar kullanicilarini
    > Win32/Bugbear.B@mm isimli tehlikeli bir internet solucanina karsi
    > uyarmaktadir. RAV tarafindan tehlikeli olarak nitelenen bu solucan
    > son 24
    > saat icerisinde hizli bir yayilma gostermistir.
    >
    > Win32/Bugbear.B@mm solucaninin bilgileri RAV Antivirus'un
    > veritabanina 5 Haziran
    > 2003 tarihli guncellemelerinden itibaren dahil edilmis olup, duzenli
    > olarak
    > guncellemeleri yapilan tum RAV Antivirus urunleri bu solucani tespit
    > edip,
    > temizleyebilmektedir.
    >
    > Solucana iliskin kisa bir tanim asagida sunulmaktadir:
    >
    > 1. Tanim
    > Win32/Bugbear.B@mm solucani Win32/Bugbear.A@mm 'in bir turevidir.
    > Oncekine gore en buyuk degisiklik solucanin antivirus yazilimlari
    > tarafindan tespit edilmemek icin gelistirdigi onlemlerdir.
    > Win32/Bugbear.B@mm
    > UPX exe paketleyicisi ile paketlenip, polymorphic bir sifreleme ile
    > sifrelenmistir ki bu teknigi kullanan ilk solucandir.
    > Win32/Bugbear.A@mm
    > ile bir baska onemli farkliligi dosyalara da bulasabilme
    > ozelligidir.
    >
    > Win32/Bugbear.B@mm bulastigi bilgisayardaki .ODS, INBOX,
    > .MMF, .NCH, .MBX, .EML, .TBB, .DBX dosyalarini arayarak gecerli
    > e-posta adresleri bulmaya calisir.
    >
    > Win32/Bugbear.B@mm kendisini Startup (Baslangic) klasorune
    > rastgele bir isim altinda kopyalar. Kendisinden onceki turevinin
    > de yaptigi gibi, ayni zamanda system klasorunde yine rastgele bir
    > isim altinda DLL dosyasi da olusturur.
    >
    > Win32/Bugbear.B@mm bulasmis oldugu bilgisayarda calisir durumda
    > bulursa asagidaki
    > surecleri de sonlandirir.
    >
    > "_AVP32.EXE", "_AVPCC.EXE", "_AVPM.EXE", "ACKWIN32.EXE",
    > "ANTI-TROJAN.EXE",
    > "APVXDWIN.EXE", "AUTODOWN.EXE", "AVCONSOL.EXE", "AVE32.EXE",
    > "AVGCTRL.EXE",
    > "AVKSERV.EXE", "AVNT.EXE", "AVP.EXE", "AVP32.EXE", "AVPCC.EXE",
    > "AVPDOS32.EXE",
    > "AVPM.EXE", "AVPTC32.EXE", "AVPUPD.EXE", "AVSCHED32.EXE",
    > "AVWIN95.EXE",
    > "AVWUPD32.EXE", "BLACKD.EXE", "BLACKICE.EXE", "CFIADMIN.EXE",
    > "CFIAUDIT.EXE",
    > "CFINET.EXE", "CFINET32.EXE", "CLAW95.EXE", "CLAW95CF.EXE",
    > "CLEANER.EXE",
    > "CLEANER3.EXE", "DVP95.EXE", "DVP95_0.EXE", "ECENGINE.EXE",
    > "ESAFE.EXE",
    > "ESPWATCH.EXE", "F-AGNT95.EXE", "F-PROT.EXE", "F-PROT95.EXE",
    > "F-STOPW.EXE",
    > "FINDVIRU.EXE", "FP-WIN.EXE", "FPROT.EXE", "FRW.EXE", "IAMAPP.EXE",
    > "IAMSERV.EXE",
    > "IBMASN.EXE", "IBMAVSP.EXE", "ICLOAD95.EXE", "ICLOADNT.EXE",
    > "ICMON.EXE",
    > "ICSUPP95.EXE", "ICSUPPNT.EXE", "IFACE.EXE", "IOMON98.EXE",
    > "JEDI.EXE",
    > "LOCKDOWN2000.EXE", "LOOKOUT.EXE", "LUALL.EXE", "MOOLIVE.EXE",
    > "MPFTRAY.EXE",
    > "N32SCANW.EXE", "NAVAPW32.EXE", "NAVLU32.EXE", "NAVNT.EXE",
    > "NAVW32.EXE", "NAVWNT.EXE",
    > "NISUM.EXE", "NMAIN.EXE", "NORMIST.EXE", "NUPGRADE.EXE", "NVC95.EXE",
    > "OUTPOST.EXE",
    > "PADMIN.EXE", "PAVCL.EXE", "PAVSCHED.EXE", "PAVW.EXE",
    > "PCCWIN98.EXE", "PCFWALLICON.EXE",
    > "PERSFW.EXE", "RAV7.EXE", "RAV7WIN.EXE", "RESCUE.EXE", "SAFEWEB.EXE",
    > "SCAN32.EXE",
    > "SCAN95.EXE", "SCANPM.EXE", "SCRSCAN.EXE", "SERV95.EXE", "SMC.EXE",
    > "SPHINX.EXE",
    > "SWEEP95.EXE", "TBSCAN.EXE", "TCA.EXE", "TDS2-98.EXE", "TDS2-NT.EXE",
    > "VET95.EXE",
    > "VETTRAY.EXE", "VSCAN40.EXE", "VSECOMR.EXE", "VSHWIN32.EXE",
    > "VSSTAT.EXE",
    > "WEBSCANX.EXE", "WFINDV32.EXE", "ZONEALARM.EXE"
    >
    > Konu ile ilgili daha ayrintili bilgiyi
    >http://www.ravantivirus.com/virus/showvirus.php?v=190 adresinde
    > Ingilizce olarak bulabilirsiniz.
    >
    >
    > 2. Solucan nasil tespit edilir?
    > Win32/Bugbear.B@mm solucani tarafindan uretilen iletilerin:
    >
    > Konu satiri sunlardan birisidir:
    > "Greets!", "Get 8 FREE issues - no risk!", "Hi!", "Your News Alert",
    >
    > "$150 FREE Bonus!", "Re:", "Your Gift", "New bonus in your
    > cash account", "Tools For Your Online Business", "Daily Email
    > Reminder", "News", "free shipping!", "its easy", "Warning!",
    > "SCAM alert!!!", "Sponsors needed", "new reading", "CALL FOR
    > INFORMATION!", "25 merchants and rising", "Cows", "My eBay
    > ads", "empty account", "Market Update Report", "click on
    > this!", "fantastic", "wow!" "bad news", "Lost & Found",
    > "New Contests", "Today Only", "Get a FREE gift!",
    > "Membership Confirmation", "Report", "Please
    > Help...", "Stats", "I need help about script!!!",
    > "Interesting...", "Introduction", "various", "Announcement",
    > "history screen", "Correction of errors", "Just a reminder",
    > "Payment notices", "hmm..", "update", "Hello!"
    >
    > Iletinin ekinin ismi:
    > "readme", "Setup", "Card", "Docs", "news", "image", "images",
    > "pics", "resume", "photo", "video", "music", "song", "data"
    >
    > Iletinin ekinin uzantisi:
    > ".scr", ".pif" or ".exe"
    >
    > Win32/Bugbear.B@mm solucani sistemdeki dosyalara da
    > bulasabilme ozelligine sahiptir. Bulastigi sistemin Windows,
    > System ve ProgramFiles dizinlerinde buldugu asagidaki
    > dosyalara da bulasir:
    >
    > "winzipwinzip32.exe"
    > "kazaakazaa.exe"
    > "ICQIcq.exe"
    > "DAPDAP.exe"
    > "Winampwinamp.exe"
    > "AIM95aim.exe"
    > "LavasoftAd-aware 6Ad-aware.exe"
    > "TrillianTrillian.exe"
    > "Zone LabsZoneAlarmZoneAlarm.exe"
    > "StreamCastMorpheusMorpheus.exe"
    > "QuickTimeQuickTimePlayer.exe"
    > "WS_FTPWS_FTP95.exe"
    > "MSN Messengermsnmsgr.exe"
    > "ACDSee32ACDSee32.exe"
    > "AdobeAcrobat 4.0ReaderAcroRd32.exe"
    > "CuteFTPcutftp32.exe"
    > "FarFar.exe"
    > "Outlook Expressmsimn.exe"
    > "RealRealPlayerrealplay.exe"
    > "Windows Media Playermplayer2.exe"
    > "WinRARWinRAR.exe"
    > "adobeacrobat 5.0readeracrord32.exe"
    > "Internet Exploreriexplore.exe"
    > "winhelp.exe"
    > "notepad.exe"
    > "hh.exe"
    > "mplayer.exe"
    > "regedit.exe"
    > "scandskw.exe"
    >
    > Win32/Bugbear.B@mm solucani yerelag uzerindeki paylasilan
    > dizinlere de bulasabilme ozelligine sahiptir.
    >
    > Ayrica bilgisayarin 1080 numarali portunu da dinlemeye
    > acarak, web tarayicisi uzerinden gelebilecek komutlari da uygular.
    > Bu komutlarla bilgisayarinizdaki dosyalara erisim saglanabilir,
    > ya da bilgisayarinizda baska programlar calistirilabilir.
    >
    > 3. Solucani bilgisayarinizdan nasil silebilirsiniz?
    > a. RAV Antivirus yaziliminizin virus veritabanini guncelleyiniz.
    > b. Bilgisayarinizda virus taramasi yaptirip, Win32/Bugbear.B@mm
    > solucaninin
    > bulastigi tum dosyalari siliniz.
    > c. Bilgisayarinizi yeniden baslatiniz.
    >
    > Bilgi:
    > Internet Explorer kullanicilarihttp://www.ravantivirus.com.tr
    > sitesindeki "Virus
    > Taramasi" linkini kullanarak bilgisayarlarini virus taramasindan
    > gecirip,
    > gerekirse temizleyebilirler.
    >
    > 4. Zararlari
    > Potansiyel olarak tahrip edici cunku kendisini cogaltirken disk
    > uzerindeki
    > verilere zarar verebilmektedir.
    >
    > 5. Daha fazla bilgi
    > Konu ile ilgili daha ayrintili bilgiyi
    >http://www.ravantivirus.com/virus/showvirus.php?v=190 adresinde
    > bulabilirsiniz.
    >







  • şu an mailin ikinci kısmıda geldi onuda yolluyorum
  • > Merhaba Sn ......
    > Son günlerde bir çok kişinin başını ağrıtan ve dahada ağrıtacak olan bir
    virüsle ilgili NTVMSNBC kaynaklı bir haberi size geçmek istiyorum.
    >
    > Virüsle ilgili yakın zamanda bir kaç kuruluşun temzilğini bizzat
    gerçekleştirdim. Bununla ilgili temizleme yöntemlerini de size bir sonraki
    mailde göndereceğim.
    >
    > Saygılarımla,
    >
    >..................
    >
    > BugBear geri döndü
    >
    > Internet Explorer üzerinden yayılan solucanın yeni versiyonu BugBear.B
    bilgisayar kullanıcılarını tehdit ediyor.
    >
    > NTV-MSNBC
    >
    > 7 Haziran 2003 - Bugbear adlı solucan yeniden sahneye çıktı. Solucanın
    yeni versiyonu, Internet Explorer Web tarayıcısının 5.01 ve 5.5
    versiyonlarındaki güvenlik açıklarından yararlanarak yayılıyor. Gerekli
    yamaların yüklenmediği bilgisayarlar tehdit altında bulunuyor.
    >
    > E-posta ile yayılan solucan, kendini yaymak için bilgisayarda kayıtlı
    e-posta adreslerine kendini göndermeye başlıyor. Daha sonra antivirüs
    yazılımı varsa bunu etkisiz hale getirmeyi deneyen Bugbear, 1080 numaralı
    port'u da açarak bilgisayara dışarıdan girmeyi mümkün kılıyor. Port'tan
    giren herhangi biri bilgisayarın tüm kontrolünü eline geçirebiliyor.
    >
    > İLK TEDBİR YAMA YÜKLEMEK
    > Egüvenlik firması InfoNet'ten yapılan açıklamada,
    www.microsoft.com/technet/treeview/default.asp?url=/technet/securitybulletin
    /MS01-020.asp adresindeki yamanın yüklenmesinin alınması gereken ilk tedbir
    olduğu, bundan sonra antivirüs yazılımlarının en yeni güncelleme
    dosyalarının indirilmesi gerektiği bildirildi. Açıklamada, Bugbear ve
    solucanın temizlenme yöntemi ile ilgili daha fazla bilgi için
    http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_BUGBEAR.B
    adresinin ziyaret edilebileceği kaydedildi.
    >
    > YIPRATICI VE SALDIRGAN
    > Virüs, "Sobig.B" ve "Sobig.C" olarak adlandırılan, elektronik posta
    ile yayılan virüsleri izledi. Ancak uzmanlar "BugBear.B"yi, önceki bu iki
    virüse göre kat kat daha yıpratıcı ve saldırgan olarak nitelendiriyorlar;
    yeni virüsün yayılma hızının da diğerlerine göre çok üstün olduğunu
    belirtiyorlar.
    > Elektronik postaların virüse karşı taranması hizmeti yapan
    "MessageLabs Inc." firması, yalnızca dün sabahtan bu yana toplam 125 ülkede
    37 bin 400 "BugBear.B" virüsü bulaşmış postayı engellediklerini açıkladı.
    "BugBear.B," geçen Eylül ayında ortaya çıkan "BugBear" virüsünün yeni
    çeşidi.
    >
    > E - POSTA BAŞLIKLARINA DİKKAT
    > "BugBear.B" virüsünün geldiği 'subject' başlıkları şöyle:
    > Greets
    > Your Gift
    > Your News Alert
    > free shipping
    > Membership Confirmation
    > update
    > history screen
    > bad news
    > I need help about script
    > Stats
    >
    > Kaynak : NTVMSNBC




  • virüsle karşılaştım makinayı çok kötü etkiliyor gerçekten yavaşlatıyor yani kısaca süründürüyor
  • temizlemesi daha kötü ben beceremedim.fomat attım tekrar yükledim.ama yinede geliyo.en iyisi bilmediğin maili direk silmek
  • fiz programı işe yarıyor ben onla temizliyorum
  • üstad nerden bulurum o programı varmı link

    gerçi bende norton 2003ü live update ile güncelleyip hallettim ama sen yinede söle nası yaptığını
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız