|
|||||||
| Okuyucu İncelemeleri ve bilgi alışverişi Sizlerin yaptığı irili ufaklı donanım ve ürün incelemeleri burada tüm forum müdavimleri ile paylaşıyoruz,tartışıyoruz. ürün almadan önce buraya mutlaka bakın. |
 |
|
|
Konu Araçları |
30.03.2008
|
#1 (permalink) |
 
Katılma Tarihi: Eyl 2006
Nereden: İzmir
Yaş: 23
Mesajlar: 819
|
Msn Kurtçukları
MSN ve Live Messenger üzerinden yayılan kurtçuklarda bugünlerde artış yaşanmakta. Bir çok versiyonu bulunan kurtçuklar kurbanın hesabından listedekilere farkında olmadan bir dosya gönderiyor eğer karşı taraf bunu kabul ederse bu kişiye de kurtçuk bulaşıp hızlı bir şekilde yayılmasını sağlıyor. Msn kurtçuklarının Türkiye'de en yaygın türlerinden biri olan 'Rpmsvc.exe'yi bu yazıda inceleyeceğiz.
Kurtçuk, kurbanın Msn listesindeki birinin gönderdiğin .zip uzantılı dosyayı çalıştırmasıyla bulaşıyor ve kurban farkında olmadan msn listesindeki herkese bu dosyayı gönderiyor. İncelediğimiz versiyonda 'imageXX.zip' (xx yerine bir sayı geliyor image25.zip gibi) isminde bir dosya gönderiliyor. Dosyayı açtığımızda ise 'imageXX.JPG-www.photobucket.com' (xx yerine bir sayı geliyor image25.zip gibi) adında bir .com dosyası çıkıyor. Bilgiler: Kod:
Dosya adı: imageXX.zip (imageXX.JPG-www.photobucket.com) Boyut: 10,752 bit MD5 hash: 0e404cb8b010273ef085afe9c90e8de1 Tanım: Backdoor.Win32.IRCBot.akr (Kaspersky) Kod:
%system%\rpmsvc.exe (Okunabilir, Sistem dosyası, Gizli) %temp%\imageXX.zip (xx yerine bir sayı geliyor image25.zip gibi) Kod:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Remote Terminal Service" = "rpmsvc.exe " Kod:
This picture isnt you... right? newest pics for ya :) hey did i ever show you this picture of me? is it ok if I add this pic to my new slideshow? can i up some of these pics of ya to my myspace profile? Wow i think i found your pic on myspace! hah I think I found an old pic of us! haha lets hope your parents dont see this picture of you :D you care if i put this pictuer of you in my new album? OMFG!!!!!!!! :D wow! look at this old picture i found sorry about the messup i fixed the pic! Try it one more time pz is this pic tooo sexy for photobucket?? wow I just dyed my hair... You will never believe the color it is now. lol And dont laugh my crazy sister wants u to see these pics for some reason... take a look Can i put this pic of you into my new myspace album? Take a look at the new pics already! :p I cant believe they wanted me to upload this picture to facebook lol. Its terrible. Like my outfit tho? Lmfao hey im sending my new pictures! Check em out! I've been editing some pics you should def see em lol! dude i just got these pictures off my digital for you! Gimme a moment to find em and send Wanna see my pics before i send em to facebook? do you think this picture is too kinky for Myspace? Hey accept my pictures, i got a bunch from when i was like a toddler :X I think this picture is terrible. but my friends on myspace want to see it. please dont show noone. Hey just finished new myspace album! :) theres a few kinky ones in there! OMG, i found ur pic on cuteornot.com! Check it out hey you got a myspace album? anyways heres my new myspace album :) accept k? do I look dumb in this picture? I want to put it on myspace. hey man accept my pics. :( i just edited it to look maad funny.. Dude i found your picture on hotornot.com! Take a look! Aşağıdaki kayıt defteri girdisini silin. Kod:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Remote Terminal Service" = "rpmsvc.exe " Aşağıdaki dosyaları silin. Kod:
%System%\rpmsvc.exe (Okunabilir, Sistem dosyası, Gizli) %temp%\imageXX.zip 
__________________
UYUŞTURUCUYA HAYIR LÜTFEN HERKES BİZE DESTEK VERSİN(TIKLA) |
|
|
| Bu mesaj için atahan09 kişisine teşekkür edenler: |
kadir777 (31.05.2008), kenger (31.03.2008), konsolost (02.04.2008), NeverDie (03.04.2008), xGladiatöRx (30.03.2008)
|
|
31.03.2008
|
#4 (permalink) | |
|
Katılma Tarihi: Eyl 2006
Nereden: İzmir
Yaş: 23
Mesajlar: 819
|
Alıntı:
__________________
UYUŞTURUCUYA HAYIR LÜTFEN HERKES BİZE DESTEK VERSİN(TIKLA) |
|
|
|
|
| Bu mesaj için atahan09 kişisine teşekkür edenler: |
kenger (01.04.2008)
|
|
01.04.2008
|
#5 (permalink) |
 
Katılma Tarihi: Mar 2008
Nereden: ÇEŞME İZMİR
Yaş: 38
Mesajlar: 42
|
eeeeee
peki bunları nasıl öğreneceğiz solucanmıdır kurtcukmudur..
bu kurtcuk ve solucan konusunda biraz daha bilgi verirsen çok mutlu olurum ayrıca bilgi ve paylaşımın için teşekürler
__________________
DÜŞMAN KELİMESİNİN ANLAMINI DOST SIFATI TAŞIYANLARDAN ÖĞRENDİİMM |
|
|
|
|
01.04.2008
|
#6 (permalink) | |
 
Katılma Tarihi: Ara 2007
Nereden: .
Mesajlar: 3,672
|
Alıntı:
 bu ne abi bilgisayarı hayvanlar bastı
__________________
|
|
|
|
|
| Bu mesaj için CMR44 kişisine teşekkür edenler: |
kadir777 (31.05.2008)
|
|
01.04.2008
|
#7 (permalink) | |
|
Katılma Tarihi: Eyl 2006
Nereden: İzmir
Yaş: 23
Mesajlar: 819
|
Alıntı:
__________________
UYUŞTURUCUYA HAYIR LÜTFEN HERKES BİZE DESTEK VERSİN(TIKLA) |
|
|
|
|
|
01.04.2008
|
#8 (permalink) |
|
Katılma Tarihi: Eyl 2006
Nereden: İzmir
Yaş: 23
Mesajlar: 819
|
Bu arada sadece ben bu çeşidini verdim diğer solucan virüsleri için program kullan diğerlerini bu yöntemle silemeyebilirsin...
__________________
UYUŞTURUCUYA HAYIR LÜTFEN HERKES BİZE DESTEK VERSİN(TIKLA) |
|
|
|
|
01.04.2008
|
#9 (permalink) |
|
Katılma Tarihi: Mar 2008
Nereden: ÇEŞME İZMİR
Yaş: 38
Mesajlar: 42
|
anladım
evet anladım pekiii hangi programları tavsiye edersin ediyorsun varmı önerebieceğin program ismi ..?
 paylaşımın için çookk teşekürler.emeğine yüreğine sağlık
__________________
DÜŞMAN KELİMESİNİN ANLAMINI DOST SIFATI TAŞIYANLARDAN ÖĞRENDİİMM |
|
|
|
|
01.04.2008
|
#10 (permalink) |
|
Katılma Tarihi: Mar 2008
Nereden: ÇEŞME İZMİR
Yaş: 38
Mesajlar: 42
|
evet anladım pekiii hangi programları tavsiye edersin ediyorsun varmı önerebieceğin program ismi ..?
paylaşımın için çookk teşekürler.emeğine yüreğine sağlık
__________________
DÜŞMAN KELİMESİNİN ANLAMINI DOST SIFATI TAŞIYANLARDAN ÖĞRENDİİMM |
|
|
|
|
| Şu Anda Konuyu İnceleyen Aktif Kullanıcılar: 1 (0 üye ve 1 misafir) | |
| Konu Araçları | |
|
|
.JPG)
