TR.NET - Video Konferans / Sony & Radvision

Bulaşma Şekli:Internet üzerinden e-mail yoluyla gelen konu başlığı olmayan "Pics4you.exe" adli bir dosyayi ek olarak içeren, mesaj kısmında "Here's some pictures for you !" yazılı mesajın ekinin açılması sonucu bulaşır.

Tespiti:Task Manager "Sistem Yöneticisi" nde ("Ctrl+Alt+Delete" tuşlarına ayni anda bir kere basarak görebilirsiniz) "MYPICS" isminde bir uygulama görünür.

Etkileri:

Outlook un veri tabanında kayıtlı e-mail adreslerini alıp, bu adreslere viruslu mesajları yollar.

C dizininde C:\Pics4You.exe dosyasının bir kopyasını yaratır.

Registry de autorun kısmına kayıt yapar.SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Creative" = "C:\Pics4You.exe" SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\Run "Creative" = "C:\Pics4You.exe"

Gezinim programınızın açılış sayfasını değiştirir. Software\Microsoft\InternetExplorer\Main "Start Page" = http://www.geocities.com/SiliconValley/Vista/8279/index.html

Ayrıca 2000 yılında c:\AUTOEXEC.BAT dosyasına iki komut ekliyerek; c ve d klasörlerinin açılışta format edilmesine sebep olur. Ayrıca c:\CBIOS.COM dosyasını yaratır, bu dosya CMOS Hafızasında CMOS CRC alanını siler.

Diğer Varyasyonları:"MyPics.b" aka "ICQ_Greetings","MyPics.c" aka "Video"

Temizlenmesi: Anti Viral Tool Kit Pro Programını kullanarak temizliyebilirsiniz. Bu programı http://tucows.tr.net.net.tr/tucows/virus95.html adresinden indirebilirsiniz.

Daha Ayrıntılı Bilgiye: http://www.avpve.com/viruses/worms/mypics.html adresinden ulaşabilirsiniz.

Geri Dön