21 Mart 2010 Pazar 17:57:3
  Ana Sayfa
  Haberler
  Finans
  Oyun
  Astroloji
  Mizah
  Sinema
  Sağlık
  Alışveriş
 
  Webmail
  Yeni Üye Kaydı
  Üye Bilgileri
  Hizmetlerimiz
  Teknik Destek
  Anket
  Bağlantı Programı
  Bağlantı Numaraları

Virus Adı:Wscript.Kakworm

Yayılma Şekli:MS Outlook Express Aracılığıyla atılan E-maillar Yoluyla

Bulaşma Şekli:Outlook Express aracılığıyla yollanan e-mail'lara kendisini ekler. Virüsün aktif hale gelmesi için ekinin açılmasına gerek yoktur. Mesajın okunması virüsün sisteme bulaşması için yeterlidir.

Tespiti:Microsoft bu güvenlik açığı için bir "patch"(yama) çıkarmıştır. Bu "patch"i Microsoft'un Web Sitesi'nde bulabilirsiniz. Eğer bu "patch"i kullanırsanız virus otomatik olarak çalışamayacaktır.

Etkileri:

  • Gönderilen her e-mail'a kendisini de ekleyerek yollar.
  • Bu virus bulaşmış bir e-mail alındığında kendisini Windows'un başlangıç dizinin altına KAK.HTA adında bir dosyaya kopyalar. Bu HTA dosyasının çalışabilmesi için sistemin yeniden başlatılması gerekmektedir.
  • Sistem yeniden başlatıldığında registry'deki HKCU/Identities/Identity/Software/Microsoft/Outlook/Express/5.0/signatures kaydını yollanan e-maillara kendisini ekleyebilmek için değiştirir.
  • Ek olarak sstem her açıldığında kendisini de çalıştırabilmek için registry'e HKLM/Software/Microsoft/Windows/CurrentVersion/Run/cAgOu kaydını ekler.
  • Son olarak ayın ilk günlerinde saat 17:00'da "Kagou-Anti-Kro$oft says not today!" mesajını görüntüler ve Windows'u kapatır.

    Diğer Varyasyonları:WScript.KakWorm.B, VBS.Kak.Worm, Kagou-Anti-Krosoft

    Temizlenmesi:fixkak.exe programını kullanarak temizleyebilirsiniz. Bu programı http://faq.tr.net/virus/fixkak.exe adresinden indirebilirsiniz.

    Geri Dön

    		•
    Şirket | Arama | Program Arşivi | Hizmetlerimiz | İş Olanakları | Reklam | Sıkça Sorulan Sorular | Ana Sayfa
    Copyright 2001 TR.NET Tel: (0312) 295 9000 Fax: (0312) 295 9090