Worm.Win32.Elman

Worm.Win32.Elman

Worm.Win32.ElmanDiğer isimleri: Worm.Win32.Elman (Kaspersky Lab) is also known as: JS/Elmar!p2p (McAfee),   VBS.Nodia (Symantec),   JS/Elman.A* (RAV),   JS_ELMAR.A (Trend Micro),   HTML/Elmake (H+BEDV),   JS/Elman.A (FRISK),   VBS:Malware (ALWIL),   JS/Elmar.A (Grisoft),   Worm.Elman (SOFTWIN),   JS.Elmar (ClamAV),   JS/Elmar.A (Panda) Tanımlanma tarihi: 13.11.2007Davranış: İnternet Worm

Teknik detaylar:Worm,  lokal disklere ve yazılıp-ulaşılabilir ağ kaynaklarına kendisini oluşturarak kopyalama şeklinde yayılır. Worm, bir javascript scriptidir(bir HTML dosyasıdır) ve 4612 Byte büyüklüğündedir.

Zarar:Worm kodu, kullanıcının bulaştırmış  bir HTML sayfasını aktif içerikleri başlatmasına izin verecek bir browser kullanarak görüntülediği zaman aktifleştirilecektir.

Kurban makinaya bulaştıracak şekilde düzenlenmiş worm aşağıda belirtilen listelenmiş klasörleri arayacaktır.

%WinDir%%System%%Temp%Worm daha sonra bütün dosyaların başlangıcını bulmak için kendisine yazacaktır.

Paylaşıma açılmış aşağıdaki ağ klasörlerini arayacaktır.

C:Program FilesKMDMy Shared FolderC:Program FilesKaZaAMy Shared FolderC:Program FilesKaZaA LiteMy Shared FolderC:Program FilesMorpheusMy Shared FolderC:Program FilesGroksterMy GroksterC:Program FilesBearShareSharedC:Program FilesEdonkey2000IncomingC:ProgrammeKMDMy Shared FolderC:ProgrammeKaZaAMy Shared FolderC:ProgrammeKaZaA LiteMy Shared FolderKendisini bu klasörlere "%Template%.jpg.html" gibi bir isimle kopyalar ("%Template%.jpg.html" dosyasının ismi aşağıdaki isimlerden biri ile rasgele olabilir )

HotTeenSexyFuckinWetSuperBlackXXXDildoAsianPussyLesbianSexPartyBitchesAssSoluncan her zaman başlatılır.  Ve kendisini beş defa kopya edecektir.

Temizleme:Sisteminizdeki antivirüs yazılımı varsa update yapın yada KAV antivirüsü sisteminize kurun. Eğer herhangi bir yazılım yüklü değil ise manual olarak temizlemek için aşağıdaki işlemleri yapın.

1- Bir text editörü kullanaranak aşağıda belirtilen klasörlerdeki HTML uzantılı dosyaları Elmar denilen dosyadan başlayarak dizileri kontrol edin.

%WinDir%%System%%Temp%

Eğer bulaşmış dosyalara rastlarsanız, sistem dosyalarınızı değiştirin (Bunun içib Başlat >>> Çalıştır >>> Sfc /scaanoz yazın enterlayın, sizden XP CD si isteyecektir. Yerleştirdikten sonra dosyalar yenilenmiş olur)2- Eğer içlerinde virüs bulaşmış dosyalar varsa aşağıdaki klasörleri silin.

C:Program FilesKMDMy Shared FolderC:Program FilesKaZaAMy Shared FolderC:Program FilesKaZaA LiteMy Shared FolderC:Program FilesMorpheusMy Shared FolderC:Program FilesGroksterMy GroksterC:Program FilesBearShareSharedC:Program FilesEdonkey2000IncomingC:ProgrammeKMDMy Shared FolderC:ProgrammeKaZaAMy Shared FolderC:ProgrammeKaZaA LiteMy Shared Folder3- Antivirüs yazılımınızı update yapın ve sistemi tekrar

 

Döküman Arama

Başlık :

Kapat