Sahte Windows Servisleri

Windows XP hakkındaki bilgi, belge ve ipucu paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
Kripteks®
Terabyte1
Terabyte1
Mesajlar: 3755
Kayıt: 12 Ara 2006, 12:44
cinsiyet: Erkek
Konum: Pc Hekimi 24 Saat Online ım Sorunlarınızın Çözümü İçin
İletişim:

Sahte Windows Servisleri

Mesaj gönderen Kripteks® » 07 Tem 2007, 12:30

Aslında bir “Truva Atı” olup da kandırmacayla “Antispyware” imis gibi gösterilen yazılımlara “Sahte Antispyware’ler” dendigini biliyorsunuzdur; dahası, bu ad ilk kez Doctus’ta ve sef “KurT” tarafından dile getirilmis…

İste ben de “KurT”a özenip (ve accık da kıskanıp) “Sahte" ile baslayan bir adlandırma da ben yapayım dedim: “Sahte Windows Servisleri”…

Ne zaman “Ctrl+Alt+Delete” yapıp, Windows görev yöneticisini açsak, karsımıza hemen asagıda sıralanan “exe” uzantılı dosyalar çıkar. Aslında birer Windows bileseni olması gereken bu dosyalar, aynı adla gizlenmis birer kötücül yazılım da olabilirler…

Kötücüller ile koruma yazılımları arasındaki savasımda, kötücüllerin sık sık korumaları atlatıp, sisteme sızdıklarını bilirsiniz; o yüzden, bizim de sık sık sisteme sızma olup olmadıgını arastırmamız ve varsa, yerini saptayıp yok etmemiz gerekir.

Asagıda sıralanan Windows servislerinin varsayılan yeri “(Etkin sürücü):\WINDOWS\system32” klasörüdür; aynı adlara bu klasör dısında da rastlarsak, çagrısız bir konugumuz var demektir ve hemen kolları sıvamamız gerekir…Gülümseme:

WINDOWS SERVİSLERİNİN SAHTELERİ:

winlogon.exe : “W32.Netsky” türevi bir kötücüldür;

wmplayer.exe : “W32.Gaobot” yada “W32.Kelvir” türevidir;

svchost.exe : Kötücüldür; çok degisik türlerde karsımıza çıkabilir;

services.exe : “W32.Akhor”, “W32.Netsky”, “W32.Neveg” ve “W32.Conycspa” türevleri olabilir;

smss.exe : “W32.Sober” türevi bir kötücüldür;

lsass.exe : W32.Nimos.Worm yada benzeri bir kötücüldür;

IEXPLORE.EXE : “Backdoor.Aphexdoor” türündendir;

explorer.exe : Trojan.Kility adlı kötücüldür;

csrss.exe : W.32.Netsky türevi bir kötücüldür;

ctfmon.exe : W32.Mydoom türevidir.

NOT:

1) Gerçek IEXPLORE.EXE: “(Etkin sürücü):\Program Files\Internet Explorer” klasöründedir;

2) Gerçek explorer.exe : “(Etkin sürücü):\WINDOWS” klasöründedir;

3) Gerçek wmplayer.exe : "(etkin sürücü):\Program Files\Windows Media Player" klasöründedir
Tabular Yıkılmaz



Cevapla