Virüs tipi: Virüs

Yeni virüs: MAGISTR varyanti PE_MAGISTR.B yayiliyor.
Risk Tipi: Orta

PE_MAGISTR.B explorer.exe process`i ile kendisini hafizaya yerlestiren, hafizada-kalici ve polymorphic (kendisini degistiren) bir virüs.

Etkilenen sistemin disk sürücüsündeki *.WAB, *.DBX ve *.MBX dosyalarindan edindigi epost adreslerine eposta göndermek için SMTP komutlarini kullaniyor. Kendisinin kopyalarini yada virüs içermeyen dosyalari gönderdigi epostalara ekliyor. Virüs içermeyen dosyalar arasinda resim dosyalari (.GIF), dokümanlar (.DOC) ve text dosyalari (.TXT) mevcut.

Bu varyant dokümanlar içinde bulunan yazilari gönderdigi epostanin konu basligi ve gövdesinde kullaniyor. Ek dosyalar .COM, .BAT ve .PIF uzantilari tasiyabiliyor ve eposta gönderirken 'BCC:' (Blind Carbon Copy) alanini kullandigi için 'To:' alani bos oluyor.

Bu virüs tüm yerel sürücüleri, ag sürücülerini ve paylasilmis dizinleri arama yetenegine sahip. Bu sebeple tüm agi etkileyebiliyor. Belirli bazi dizinleri ariyor ve buldugu .EXE ve .SCR dosyalarina bulasiyor.

Virüs`ün isyükü aktif oldugunda sürücüde ana dizinde NTLDR dosyasini ve Windows dizininde win.com dosyasini bulmaya çalisiyor ve ana harddisk kontrolörüne direk olarak müdahele eden ve sürücülerdeki bilgileri yok eden küçük bir trojan ile bu dosyalarin üzerine yaziyor.

Bu dosyalara bulasan virüs hizli yayilmasi sonucunda düsük riskten orta seviyeye çikti.

PE_MAGISTR.B ile ilgili ayrintili bilgi için: http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=PE_MAGISTR.B Sisteminizi online olarak virüs taramasından geçirmek için aşağıdaki adresi kullanabilirsiniz:

http://housecall.olympos.org

Kaynak : www.olympos.org

Geri Dön