כמה מילים על KLEZ.E-H
תולעת נוספת. התסכלו בקישורים למעטה, כיילים להורדת הוירוס, כמה מילים על וירוסים תולעת אפשרות לתקן את הבאג באאוטלוק אקספרס התולעת משתמשת בבאג, שאיך לא, נמצא באאוטלוק אקספרס של מיקרוסופט(מי עוד?), ומאפשרת להריץ את הקובץ הנגוע, אפילו אם רק עושים הצגה מוקדמת(preview). הקבצים שיגיעו הם PIF וEXE, הראשון הוא חידוש לתולעת זאת, בקודמות היה אפשרות רק לEXE. האימיילים מגיעים עם כותרות שונות כדלהלן: Hihow are you let´s be friends darling don´t drink too much your password honey some questions please try again welcome to my hometown the Garden of Eden introduction on ADSL meeting notice questionnaire congratulations sos! japanese girl VS playboy look,my beautiful girl friend eager to see you spice girls´ vocal concert japanese lass´ sexy pictures עם מסרים מחברת אנטיוירוס, או על משחק מסויים, או כל דבר אחר, התולעת מכילה הרבה מאוד אפשרויות למסרים. בנוסף על כך התולעת מכילה מסר מסווה, כחלק מהאימייל, משתמש רגיל לא יראה זאת, כפי הנראה המסר הוא מעיין הלצה של הכותב. עיקריו: "אני מצטער על זה, אני לא יכול לאמר עכשיו שאני מצטער מאוחר מדי, אני חייב לתמוך בהורי, עכשיו כשראית את המיומניות התכניות שלי כמה לדעתך אני מקבל בשנה?אני מקבל" 5000 דולר!!!, מה אתה חושב על זה?, אל תקרא לי בשמות, אין לי שום בעיות!, אתה יכול לעזור לי?" התולעת יכולה להדביק קבצים אחרים, כגון SCR,PIF,EXE,DLL ועוד, אך יכולה גם לגרום למערכת לקרוס, ע"י כך שהקובץ המודבק לא מתפקד כמו המקורי(שינוי בHEADER של הקובץ, לHEADER של EXE). התולעת עצמה מתמקמת(הקובץ הפעיל)WINKxxxx.EXE הXXXX הם תווים ראנדומליים!!! או כתהליך מערכת הנקרא WInsvc.exE התולעת לאחר שהורצה, מתחילה להתפשט למחשבים אחרים ברשת שם היא מעתיקה עצמה פעמיים, אחד לקובץ גלוי עם סיומות שלSCR,EXE,PIF,BAT ופעם שניה לקובץ RAR, שם היא מתמקמת תחת שמות כמו setup, install ,demo snoopy ,picacu ,kitty ,play, rock עם הסיומת כפולה, כקובץ הרצה.xxx.htm.exe כדוגמא. יש מקרים מסויימים בהם התולעת משחיטה את הקבצים. התולעת מפסיקה שירותי אנטיוירוס, מסירה את אפשרות האנטיוירוס(ע"י מחיקת ערכים ברגיסטרי) לעלות עם תחילת המערכת, פוגעת בקבצי האנטיוירוס(לכן כאשר מפעילים אותו מחשד לוירוס, הוא לא יועיל). כמו כן התולעת פוגעת בקבצים, יש לה מעיין רוטין מסויים שפועל בחודשים לא זוגיים, ורק כאשר חיבור של ימי החודש והחודש עצמו שווים ל6(1 חודש, יום4), בחודשים אלו התוכנה משחיתה את הקבצים(ע"י כתיבת מידע ראנדומאלי). יתרון אחד יש לתולעת, היא מחסלת תולעים אחרות כגון: Nimda, Sircam, Funlove ו CodeRed. אך חסרונות רבים. התוכנה מפעילה גם וירוס שפועל בנפרד מהתולעת שנקרה ELkern, פועל רק על ווינדוס 98 ועל 2000. רצוי לדעת, כל האנטיוירוס המרכזיים, יודעים לטפל, ולא נפגעים מתולעת זאת. בבליוגרפיה Symantec,F-Secure מילוני וירוסים. קישורים מצורפים: תולעת, לא רק בטבע- מאמר על תולעים(WORMS) וטבען. קישורים למאמרים המקוריים(בבליוגרפיה): Symantec,F-Secure.
תולעת נוספת. התסכלו בקישורים למעטה, כיילים להורדת הוירוס, כמה מילים על וירוסים תולעת אפשרות לתקן את הבאג באאוטלוק אקספרס התולעת משתמשת בבאג, שאיך לא, נמצא באאוטלוק אקספרס של מיקרוסופט(מי עוד?), ומאפשרת להריץ את הקובץ הנגוע, אפילו אם רק עושים הצגה מוקדמת(preview). הקבצים שיגיעו הם PIF וEXE, הראשון הוא חידוש לתולעת זאת, בקודמות היה אפשרות רק לEXE. האימיילים מגיעים עם כותרות שונות כדלהלן: Hihow are you let´s be friends darling don´t drink too much your password honey some questions please try again welcome to my hometown the Garden of Eden introduction on ADSL meeting notice questionnaire congratulations sos! japanese girl VS playboy look,my beautiful girl friend eager to see you spice girls´ vocal concert japanese lass´ sexy pictures עם מסרים מחברת אנטיוירוס, או על משחק מסויים, או כל דבר אחר, התולעת מכילה הרבה מאוד אפשרויות למסרים. בנוסף על כך התולעת מכילה מסר מסווה, כחלק מהאימייל, משתמש רגיל לא יראה זאת, כפי הנראה המסר הוא מעיין הלצה של הכותב. עיקריו: "אני מצטער על זה, אני לא יכול לאמר עכשיו שאני מצטער מאוחר מדי, אני חייב לתמוך בהורי, עכשיו כשראית את המיומניות התכניות שלי כמה לדעתך אני מקבל בשנה?אני מקבל" 5000 דולר!!!, מה אתה חושב על זה?, אל תקרא לי בשמות, אין לי שום בעיות!, אתה יכול לעזור לי?" התולעת יכולה להדביק קבצים אחרים, כגון SCR,PIF,EXE,DLL ועוד, אך יכולה גם לגרום למערכת לקרוס, ע"י כך שהקובץ המודבק לא מתפקד כמו המקורי(שינוי בHEADER של הקובץ, לHEADER של EXE). התולעת עצמה מתמקמת(הקובץ הפעיל)WINKxxxx.EXE הXXXX הם תווים ראנדומליים!!! או כתהליך מערכת הנקרא WInsvc.exE התולעת לאחר שהורצה, מתחילה להתפשט למחשבים אחרים ברשת שם היא מעתיקה עצמה פעמיים, אחד לקובץ גלוי עם סיומות שלSCR,EXE,PIF,BAT ופעם שניה לקובץ RAR, שם היא מתמקמת תחת שמות כמו setup, install ,demo snoopy ,picacu ,kitty ,play, rock עם הסיומת כפולה, כקובץ הרצה.xxx.htm.exe כדוגמא. יש מקרים מסויימים בהם התולעת משחיטה את הקבצים. התולעת מפסיקה שירותי אנטיוירוס, מסירה את אפשרות האנטיוירוס(ע"י מחיקת ערכים ברגיסטרי) לעלות עם תחילת המערכת, פוגעת בקבצי האנטיוירוס(לכן כאשר מפעילים אותו מחשד לוירוס, הוא לא יועיל). כמו כן התולעת פוגעת בקבצים, יש לה מעיין רוטין מסויים שפועל בחודשים לא זוגיים, ורק כאשר חיבור של ימי החודש והחודש עצמו שווים ל6(1 חודש, יום4), בחודשים אלו התוכנה משחיתה את הקבצים(ע"י כתיבת מידע ראנדומאלי). יתרון אחד יש לתולעת, היא מחסלת תולעים אחרות כגון: Nimda, Sircam, Funlove ו CodeRed. אך חסרונות רבים. התוכנה מפעילה גם וירוס שפועל בנפרד מהתולעת שנקרה ELkern, פועל רק על ווינדוס 98 ועל 2000. רצוי לדעת, כל האנטיוירוס המרכזיים, יודעים לטפל, ולא נפגעים מתולעת זאת. בבליוגרפיה Symantec,F-Secure מילוני וירוסים. קישורים מצורפים: תולעת, לא רק בטבע- מאמר על תולעים(WORMS) וטבען. קישורים למאמרים המקוריים(בבליוגרפיה): Symantec,F-Secure.
