Eski 11-05-04, 11:11 #1
horde_1 horde_1 çevrimdışı
Talking sasser in ilacı(W32.Cycle)

hayırlı olsun...............
blaster
sasser
ve
skynette etkilerini silenyeni virus......biri dalga geciyor


teknik detaylar
-----------------------------------------------
When W32.Cycle is executed, it performs the following actions:


Creates the following files:
%Windir%\cyclone.txt
%Windir%\system\svchost.exe (a copy of the worm)


--------------------------------------------------------------------------------
Note: %Windir% is a variable. The worm locates the Windows installation folder (by default, this is C:\Windows or C:\Winnt) and copies itself to that location.
--------------------------------------------------------------------------------


Ends the following processes:
msblast.exe
avserve.exe
avserve2.exe
skynetave.exe


Creates the following mutexes:
SkynetSasserVersionWithPingFast
Jobaka3l
JumpallsNlsTillt
Jobaka3


If the system clock's date is set to May 18, it will perform Denial of Service (DoS) attacks against www.irna.com and www.bbcnews.com.


Opens a backdoor on TCP port 3332. This backdoor does not have an apparent function. It immediately closes any connection that it has made.


Runs a TFTP server on UDP port 69, which will send a copy of the worm to the processes connecting to that port.


Generates a random IP address and attempts to connect to TCP port 445 on any computer at the IP address.


Runs a remote shell, which downloads a copy of the worm from the TFTP server on UDP port 69, and then runs it. This requires that there is a TFTP client named "tftp" in the path of the computer, on which the remote shell runs.

The name of the downloaded file is cyclone.exe.


When the downloaded file runs, it may modify the value:

"Generic Host Service"="%windir%\system\svchost.exe"

in the registry keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
 
Eski 11-05-04, 21:58 #2
Shadowfex Shadowfex çevrimdışı
Varsayılan Cvp: sasser in ilacı(W32.Cycle)

alın buda virüsün yaması:
http://members.lycos.co.uk/fexi/FxSasser.rar
 
Eski 11-05-04, 23:14 #3
horde_1 horde_1 çevrimdışı
Varsayılan Cvp: sasser in ilacı(W32.Cycle)

shadowfex ben sasser den bahsetmiyorum,ondan sonra cıkan cycle wormunu yazdım. verdigin adresteki sasser yaması degil temizleme aracıdır...
 
Eski 11-05-04, 23:22 #4
DJ SONSUZLUK DJ SONSUZLUK çevrimdışı
Varsayılan Cvp: sasser in ilacı(W32.Cycle)

Offff of yav aramayı kullanın allah için artık,daha yeni verildi bunun kesin çözümü.

İnanın kilitlemekten bıktım,biraz daha anlayışlı olun lütfen.
 
Kapalı Konu

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 05:18
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Tatil