Windows Altında Çalışan Tehlikeli Yazılımlar

mate · 05-16-2007

Windows Altında Çalışan Tehlikeli Yazılımlar

İstenmeyen uygulamaların bilgisayarlara yerleşmesi , explorer ı oraya buraya yönlendirmesi , reklam banner ları , sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini
taklit eden bazılarıda oldukça tehlikeli ve cansıkıcı olan yazılımları sizlere tanıtmak istedim

Önce çalışan işlemlere ulaşalım ;

Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp

İşlemler sekmesine gidiyoruz,

Adaware

exe;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor

Arr

exe;Lohan

Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar

Bargains

exe;Bir çeşit reklam bot dur

Bootconf

exe;Tarayıcınızın anasayfasını coolwebsearch

com yapar sizi delirtir

Bundle

exe;shopethome sitesinden boyna reklam indirir

Bvt

exe;Autoupder virüsünün parçası sistemi savunmasız bırakır

Cmd32

exe;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder

Cmesys

exe;GATOR Gain adware idir reklam indirir

Divx

exe;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır

Dllreg

exe;Dumaru virüsü türevi e-posta adreslerine kendini postalar

Gator

exe;Kişisel bilgilerinizi gator şirketine iletir

Hbinst

exe;Hotbar ile sisteme sızar ve verileri Hotbar'a gönderir

ledll

exe;Tarayıcıyı komple coolwebsearch

com a yönlendirir

Iexplorer

exe;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür

isass

exe;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur

Kazza

exe;Sistemde 3410 nolu portu açar sistem hackerlara açılır

Loader

exe;Yine coolwebsearch yönlendirmesi

Md

exe;Tarayıcıyı porno siteye yönlendirir

"Hangisi diye merak etmeyin"

Msblast

exe;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır

Msrexe

exe;Hacking ICQ tools ile gelir win

ini ve System

ini dosyalarını değiştirip bir sürü

exe uygulaması oluşturur

Nsupdate

exe;Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar

Patch

exe;Netbus virüsü sonucu eklenir hackedilmenize olanak verir

Rundll

exe;Loxoscam virüsü türevi hacke olanak tanır

Scvhost

exe;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır

Svchosts

exe; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır

Teekids

exe;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar

Win32

exe;Bir çeşit dialer dır yüksek ücretli arama yapar

Winupdate

exe;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada"uyumsuz windows sürümü" hatası verir

DİĞER ZARARLILAR;

alevir

exe , blss

exe , cfd

exe , gmt

exe , iedriver

exe, mscache

exe,infwin

exe , msvxd

exe , mssys

exe,rundll32

exe , run32dll

exe , start

exe , save

exe , svc

exe , system

exe , service

exe , scrsvr

exe ,windows

exe , winmain

exe , msbb

exe

alıntıdır

05-16-2007	#1
mate	Windows Altında Çalışan Tehlikeli Yazılımlar Windows Altında Çalışan Tehlikeli Yazılımlar İstenmeyen uygulamaların bilgisayarlara yerleşmesi , explorer ı oraya buraya yönlendirmesi , reklam banner ları , sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini taklit eden bazılarıda oldukça tehlikeli ve cansıkıcı olan yazılımları sizlere tanıtmak istedim Önce çalışan işlemlere ulaşalım ; Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp İşlemler sekmesine gidiyoruz, Adawareexe;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor Arrexe;LohanDialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar Bargainsexe;Bir çeşit reklam bot dur Bootconfexe;Tarayıcınızın anasayfasını coolwebsearchcom yapar sizi delirtir Bundleexe;shopethome sitesinden boyna reklam indirir Bvtexe;Autoupder virüsünün parçası sistemi savunmasız bırakır Cmd32exe;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder Cmesysexe;GATOR Gain adware idir reklam indirir Divxexe;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır Dllregexe;Dumaru virüsü türevi e-posta adreslerine kendini postalar Gatorexe;Kişisel bilgilerinizi gator şirketine iletir Hbinstexe;Hotbar ile sisteme sızar ve verileri Hotbar'a gönderir ledllexe;Tarayıcıyı komple coolwebsearchcom a yönlendirir Iexplorerexe;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür isassexe;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur Kazzaexe;Sistemde 3410 nolu portu açar sistem hackerlara açılır Loaderexe;Yine coolwebsearch yönlendirmesi Mdexe;Tarayıcıyı porno siteye yönlendirir "Hangisi diye merak etmeyin" Msblastexe;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır Msrexeexe;Hacking ICQ tools ile gelir winini ve Systemini dosyalarını değiştirip bir sürü exe uygulaması oluşturur Nsupdateexe;Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar Patchexe;Netbus virüsü sonucu eklenir hackedilmenize olanak verir Rundllexe;Loxoscam virüsü türevi hacke olanak tanır Scvhostexe;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır Svchostsexe; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır Teekidsexe;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar Win32exe;Bir çeşit dialer dır yüksek ücretli arama yapar Winupdateexe;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada"uyumsuz windows sürümü" hatası verir DİĞER ZARARLILAR; alevirexe , blssexe , cfdexe , gmtexe , iedriverexe, mscacheexe,infwinexe , msvxdexe , mssysexe,rundll32exe , run32dllexe , startexe , saveexe , svcexe , systemexe , serviceexe , scrsvrexe ,windowsexe , winmainexe , msbbexe alıntıdır