Rootkit Zero Access

zaccessSahte yazılım kullanmayı sevenler için ciddi bir tehdittir, Zaccess! Orjinal yazılımın kırılması için gerekli olan crack dosyası içerisinden bir anda çıkıverir. 🙂 Hedef bilgisayar üzerine bulaştığında, istenmeyen reklamlar çıkmasına, kullanıcının istenmeyen web-sitelerini ziyaret etmesine zorlar. Akabinde çeşitli ayarlanmış noktalara bağlantı yaparak bol bol reklam indirir. Hani üstüste sürekli açılıp duran şu web siteleri yok mu? .CN uzantılı web sayfaları tercihidir.

  • Adı : Zero Access
  • Keşif tarihi : 28.08.2010
  • Diğer isimleri : Sirefef, Zeroaccess, Siggen, Conedex,
  • Tipi: Rootkit
  • Seviye : Düşük
  • Platform : W32,

Crackli yazılım ya da porno sitelerinden yayılmaktadır. Hedefe bulaştığında %WINDIR%\system32\drivers klasörü içerisinde sistem sürücüsü gibi kamufle olur. %WINDIR%\$NtUninstallKB{5_digits}$ adıyla gizlenmiş, şifrelenmiş bir sürücü oluşturur. Ayrıca arkaplanla çalışması için aşağıdaki resimdeki gibi çeşitli isimlerle dosya oluşturur. Bazı varyantları %USERPROFILE%\Local Settings\Application Data\<number_only_folder> içerisinde çeşitli dosyalar ile aktif olarak çalıştığı gözlemlenmiştir.

 

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s