Word dosyası görünümünde solucan

Tixcet.A isimli bir solucan, kendini Word dosyası gibi gösterip sistemlere sızabiliyor.

Word dosyası görünümünde solucan
Word dosyası görünümündeki zararlı, sisteminizi alt üst edebiliyor. Tıklayın...

Panda Güvenlik, Word kullanıcılarını, son zamanlarda yayılmaya başlayan yeni bir zararlı konusunda uyardı. Tixcet.A isimli zararlı .DOC, .MP3, .MOV, .ZIP, .JPG gibi popüler formatlara sahip dosyaları silerek yerlerine kendini kopyalıyor. Ancak bunu yaparken dosyanın adı ya da simgesi değişmiyor. Yani kullanıcı, zararlıyı çalıştırmadan önce normal bir Word ya da MP3 dosyasını açtığını zannediyor.

Sisteme bir Word dosyası gibi bulaşan solucanın ulaştığı sistemlerde Bildirim alanında "CETIX" ibaresi beliriyor.

Panda, belirtilen uzantılara sahip dosyaları kaybetmek ve neredeyse her köşede CETiX ibaresini görmek istemeyen kullanıcıları, bilmedikleri dosyaları açmamaları ve güvenlik yazılımlarını her zaman güncel tutmaları konusunda uyardı.

Tixcet.A sistemde neler yapıyor?

Word dosyası görünümündeki zararlı, sisteminizi alt üst edebiliyor. Tıklayın...

Tixcet.A'nın sisteme bulaştıktan sonra ortaya çıkan zararlar şunlar...

- İlk kez çalıştırıldığında sistem yeniden başlatılıyor.
- Kopyala-yapıştır komutlarını etkisiz hale getiriyor. Kullanıcı bir metni kopyalayıp başka bir yere yapıştırmak istediğinde, yapıştırılan metin "Hello ! My Name is CETiX, nice to meet you..." oluyor.
- Görev yöneticisi, Kayıt Defteri Editörü ve Komut satırı çalışmıyor.
- Pencere adı içerisinde ANVIECLAZZ, BITDEF, CabinetWClass, DETEC, ExploreWClass, GRISOFT, HIJACK, KASPER, NORMAN, NORTON, PROCEXPL, SETUP, SYSINTER, WINDOWS kelimelerini içeren uygulama ve hizmetleri sonlandırıyor.
- Windows Explorer ve tarayıcı programların pencere isimlerini "CETiX: Don't Kill Me Please...! My name is CETiX, Nice to meet you..." şeklinde değiştiriyor.
- Sistem özellikleri penceresinde, lisans sahibinin adını "CETiX Bali" olarak değiştiriyor.

Okuyucu Yorumları

Toplam 7 Yorum

Ne kadar uyuz bişi

kaspersky bu sorunu çözer..

asıl nod32 çözer baksanıza engellenen adlarda egui veya ekrn yok

Vistada yönetici olarak çalıştırmadıktan sonra sorun olcaqını sanmıorm en azından bu kadar yuksek boyutlu bir sorun...

off ya neler çıktı piyasaya nelerle uğraşıyozz

vay vay demek bnm yereldisc durmadan doluyodu demek kendını kopyalıyo ha!!!Gecen gunde mp3 indirirdikten snra dinliyeyim dedim tık yok!!resim actım resim kapanmak bilmedi...pcyi tarattım 9 10 tane trojan buldu...dikkat lazım meraklı olmamak lazımm baska bir sey demiyorum adece şoktayım diyorum :(

Arkadaşlar bir dosyanın uzantısınabakın ya! mp3 görünmlü .exe ye tıklarsanız başınıza herşey gelebilir, dikkatli olmak lazım bu konulada. Ama bu çok basit ve apptalca bi numara zaten akıllı adam yutmaz!

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir