“Tüm Askeri ve Sivil Personel Maaşlarına Hükümetten %50 Şok Zam” Başlıklı Virüs..!

Bu gece sizlere bir Virüs uyarısından bahsedeceğim. Başlığı okuyupta hemen zam felan var mı diye atlamayın..! Bunun zamla felan alakası yok. Tamamen bir Virüs..!

Dikkat; Sakın ha sakın.. “Tüm Askeri ve Sivil Personel Maaşlarına Hükümetten %50 Şok Zam” başlılı E-Mailleri açmayınız ve download etmeyiniz. Sakın okumadan direkt olarak siliniz. Tehlikeli bir virüs..!

Anti-Virüs yapımcılarına göre Türkçe başlığından da anlayabileceğiniz gibi tahminen bir Türk tarafından yazılmış bir virüs öncelikle bir Email olarak geliyor. E-Mail i açtığınız zaman sıkıştırılmış bir dosya içerisinde “Yeni Maaşınızı öğrenmek için çalıştırınız” diyerek sizden maashesap.exe dosyasını çalıştırmanızı istiyor. Bu dosya içerisindeki virüs aktif hale geldiği anda…

*.DOC
*.HTM
*.JPG
*.PPT
*.TIF
*.XLS
*.ZIP

Uzantılı dosyalara bulaşıyor. Bu dosyalarınıza tamamen kendini yerleştiriyor ve çoğalmaya başlıyor.

Eğer Administrator yetkisine sahip bir kullanıcı iseniz yani Windows XP de yönetici yetkilerine sahipseniz ( Program kurmak kaldırmak silmek gibi yetkiler)

C:\Windows dizini içerisindeki RUNDLL32.EXE dosyasına kendini kopyalıyor.

Sonrada

BOOT.INI dosyasına bir komut ekliyor.

ve sonrada sisteminizin kaynağı olan NTLDR ‘ a yerleşiyor.

RUNDLL32.Exe dosyasına bulaşması demek artık sisteminizde istediği işi yapabilir demektir. İster bulaşır ister kendini kopyalar istersede Network ünüzde bulunan diğer bilgisayarlara dadanabilir. Yani RunDLL dosyası sayesinde yaptığınız her işleme kendini kopyalar.

BOOT.INI dosyasında ise kendine eklediği komut sizin sonunuzu hazırlıyor diyebilirim. Nasıl mı ?

Boot.INI Dosyası sistem açılışında işlenen bir komut dosyasıdır. Bu dosyaya bulaştığında eklemiş olduğu Format All Disks komutu sayesinde sisteminiz açılırken Tüm Disklere FORMAT atar yani tüm bilgileriniz silinir.

Bilgisayarınıza bulaştı ve sistemi yeniden başlat yaptığınız anda sisteminizi artık açamazsınız ve sistemdeki TÜM BİLGİLER SİLİNİR.! ( C:\ D:\ E:\ hiç fark etmez tüm disklere format atıyor…)

BOOT.INI Dosyasına yerleştirdiği komut:

C:\boot.ini, [operating systems] “multi(1)disk(1)rdisk(1)partition(2)\SYSTEMS”
Value: “Format All Disks…” /fastdetect

C:\boot.ini, [boot loader] “timeout”
Old value: 30
New value: 30000

ve sistem REGEDIT yani sistem kayıt dosyasına yerleştirdiği zararlı kod;

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
eTrust = %sysdir%\RealTimeMon.exe

Virüsün Adı : ArmyMovement.A

Mailin içeriği;

Tüm Askeri ve Sivil Personel Maaslarina Hükümetten % 50 Sok ZAM

Subay ve Astsubay Maaslarina Hükümetten % 50 Sok ZAM!!!!
Kim kaç lira ek zam alacak.Iste hesaplama oranlari. (Ek’teki dosyayi inceleyiniz)
(ZULFIKAR DOGAN, Ankara, Milliyet)
Milli Savunma Bakanligi’nin Türk Silahli Kuvvetleri (TSK) mensuplarinin maaslarinda yüzde 50
iyilestirme öngören kararnamesi dün gece kabul edildi.
Milli Savunma Bakanligi, hazirladigi “iyilestirme” kararnamesini hükümetin gündemine getirdi.
TBMM Genel Kurulu’nda önceki gece kabul edilen yetki yasasi ile TSK Personelinin mali,
idari ve sosyal haklarinda kanun hükmünde kararnamelerle (KHK) iyilestirme yapilmasi karara
baglandi. Cumhurbaskaninin bu konudaki yetki yasasini onaylamasinin ardindan, ilk planda
Subay ve Astsubaylarin maas ve sosyal haklarinda iyilestirmelere gidilecek.
Hükümetin lojman, kamu görevlilerinin ögrenim gören çocuklari için egitim yardimi, kira ve aile
ödeneklerinin iyilestirilmesi gibi konularda da ayrintili çalismalar baslattigi, ancak sosyal
haklardaki iyilestirmelerin daha uzun vadeli planlandigi ögrenildi.
Kim Ne kadar alacak? Ek’teki dokumanda bulabilirsiniz…

SONUÇ ;

Birçok virüs programı yani Anti-Virüs programı henüz bu virüsü tanımıyor yani kullanmakta olduğunuz virüs programı virüsün olduğunu bile anlamayabilir !

Şuan gördüğüm kadarıyla PANTA ANTİ-VİRÜS programı bu virüs için tedbirlerini almış ve online tarama yaparak sisteminizi temizleyebilirsiniz…
SİZ SİZ OLUN SAKIN HA BU E-MAIL ‘E KANMAYIN AMAN DİKKAT EDİN VE SAKIN AÇMAYIN. EĞER BU MAILI AÇTIYSANIZ …!

Panda ActiveScan ile sisteminizi acilen tarayınız.

Sisteminizi taradıktan sonra ve temizledikten sonra SİSTEM GERİ YÜKLEME’yi kapatıp tekrar açınız ki sisteme tekrar geri dönüş yapmasın..!
Hadi kolay gelsin ..!

““Tüm Askeri ve Sivil Personel Maaşlarına Hükümetten %50 Şok Zam” Başlıklı Virüs..!” üzerine 3 yorum

  1. ben antivirüslerle ilgili birşey sormak istiyorum. ben kaspersky 6.0 kullanıyorum fakat güncellemeye kapalı yine de sonuç alabilir miyim? ne önerirsin?

    Yanıtla
  2. daha önce yazmıştım ama sanırım ulaşmadı.
    ben antivirüsümle ilgili birşey sormak istiyorum.
    ben kaspersky kullanıyorum fakat güncellemeye kapalı yine de sonuç alabilir miyim? güncellenmeyen av işe yarar mı?
    cevaplarsan sevinirim:D

    Yanıtla
  3. KA10;
    Yorumları yoğunluktan dolayı biraz geç onayladım. İnternet bağlantım kesildiği için 1 haftadır bakamıyordum Özür dilerim..

    Yanıtla

Yorum yapın