3 yıldır tehlike saçıyor

Written by Elektronik İlk Yorumu Sen Yaz.
Last Updated: Mart 12, 2010

Ortaya geç çıkan “sevimli tavşan” trojan’ı…

Bu trojan’la yıllardır yaşayıp da farkında olmayanlar var: İşte eski ama devam eden tehlike!

Bir zararlı yazılım çok ilginç bir yerden ortaya çıktı. Energizer Duo USB pil şarj cihazının yazılımından!

2007 Mayıs’ından bu yana ne kadar bilgisayara bulaştığı bilinmiyor. Symantec’in açıklamasına göre Windows bilgisayarlara bulaşan bu trojan bilgileri çalıyor.

Energizer bu yazılımıpiyasadan çekmesine karşın alıp kullananların etkilenmiş olması söz konusu. Neyse ki söz konusu zararlı kolayca tespit edilebiliyor.

Bu olay ilk de değil, daha önce Kaspersky Lab bir netbook uyumluluk test yazılımında zararlı yazılıma rastlamıştı.

Nasıl çalışıyor? Nasıl kaldırılır?

Energizer Duo yazılımı kurulum esnasında uygulama dizininde UsbCharger.dll ve Windows system32 dizininde Arucer.dll dosyalarını oluşturuyor.

Arucer.dll bir arka kapı ve sisteme uzaktan, 7777 nolu TCP portu üzerinden erişime imkan tanıyor.

Kıllanıcıların yapması gereken Windows altında system32 dizinine girerek Arucer.dll dosyasını silmek. Daha sonra sistemi yeniden başlatmak.

Neyse ki Energizer sürücüsünü kaldırmak bu trojanin çalışması için gerekli olan bazı dosyaları siliyor. Etkin olmasa da Arucer.dll kalıyor, onu da elle silmek gerekiyor.

View Elektronik's Profile Subscribe via RSS
DUYURU : Elektronik ForumMesajlarinizi forumumuzda paylasabilirsiniz.

Benzer Makaleler Forumdan Konular Bookmarks Etiketler Dosyalar

Warning: Unexpected character in input: ''' (ASCII=39) state=1 in /home/xdelete/public_html/forum/cache/data_c1176e3b86b838cc919e441a620ca4b6-SMF-modSettings.php on line 1

Parse error: syntax error, unexpected ':' in /home/xdelete/public_html/forum/cache/data_c1176e3b86b838cc919e441a620ca4b6-SMF-modSettings.php on line 1