Türkiyede şu ana kadar bir çok Bilgisayara zarar vermiş olan Win32 Agent Truva Atı ve Win32 Agent trojanı nasıl temizlenir bu konuda sizlere kısaca bilgi vermeye çalışalım. Öncelikle nedir bu Win32/Agent zararlı yazılımı bunu açıklamaya çalışalım;
“Win32/Agent” adlı uygulama, internet üzerinden kullanıcının haberi bile olmadan bilgisayara bulaşıyor. ESET bu zararlı yazılımı, PC veri hırsızı kategorisinde değerlendiriyor. Win32/Agent etiketi birçok taşıyıcıdan yararlanarak yayılan geniş bir yelpazedeki zararlıları tanımlıyor. Bu grubun üyeleri belli başlı davranış biçimleri ve önemli kullanıcı bilgilerini uzaktaki saldırgana yönlendirebilmeleri ile ayırt edilebiliyorlar.
Bu Truva, kötü niyetli bir yükü vardır. Bir Windows PE EXE dosyası. Bu boyutu 23.552 byte tır.
Truva güvenilir uygulamaların Windows güvenlik duvarı listesine kendi çalıştırılabilir dosya ekler. Daha sonra “iexplore.exe” sürecini başlattı ve bu süreç içine kodunu enjekte eder.
Ayrıca aşağıdaki işlemleri sonlandırmak için çalışır:
avesvc.exe avesvc.exe
ashdisp.exe ashdisp.exe
avgrsx.exe avgrsx.exe
bdss.exe bdss.exe
spider.exe spider.exe
avp.exe avp.exe
nod32krn.exe nod32krn.exe
cclaw.exe cclaw.exe
dvpapi.exe dvpapi.exe
ewidoctrl.exe ewidoctrl.exe
mcshield.exe mcshield.exe
pavfires.exe pavfires.exe
almon.exe almon.exe
ccapp.exe ccapp.exe
pccntmon.exe pccntmon.exe
fssm32.exe fssm32.exe
issvc.exe issvc.exe
vsmon.exe vsmon.exe
cpf.exe cpf.exe
ca.exe ca.exe
tnbutil.exe tnbutil.exe
avp.exe avp.exe
mpfservice.exe mpfservice.exe
npfmsg.exe npfmsg.exe
outpost.exe outpost.exe
tpsrv.exe tpsrv.exe
pavfires.exe pavfires.exe
kpf4ss.exe kpf4ss.exe
persfw.exe persfw.exe
vsserv.exe vsserv.exe
smc.exe smc.exe
Ayrıca aşağıdaki hizmetleri antivirüs ve güvenlik duvarı programları ile ilgili devre dışı bırakmaya çalışır:
AntiVir
Avast
AVG Antivirus
BitDefender
Dr.Web
Kaspersky Antivirus
Nod32
Norman
Authentium Antivirus
Ewido Security Suite
McAfee VirusScan
Panda Antivirus / Firewall
Sophos
Symantec / Norton
PC-cillin Antivirus
F-Secure
Norton Personal Firewall
ZoneAlarm
Comodo Firewall
eTrust EZ Firewall
F-Secure Internet Security
Kaspersky Antihacker
McAfee Personal Firewall
Norman Personal Firewall
Outpost Personal Firewall
Panda Internet Seciruty Suite
Panda Anti-Virus/Firewall
Kerio Personal Firewall
Tiny Personal Firewall
BitDefender / Bull Guard Antivirüs
Sygate Personal Firewall
Web siteleri tarayıcıları altında gösterilen önbelleğe kayıtlı Truva da hasadın şifrelerini çalar:
Mozilla FireFox
Internet Explorer
Ayrıca hasadın şifreleri ve aşağıdaki IM istemcileri için hesap verilerini alır:
Trillian
Miranda
Yahoo Messenger
MySpace IM
Gaim
Win32/Agent adlı zararlı yazılım, Türkiye’de bilgisayarlar için en büyük tehlike haline geldi. Geçtiğimiz ay son derece hızlı bir yükseliş gösteren Win32/Agent adlı zararlı yazılım, tüm tehditler arasında sıyrıldı ve 1 numaraya oturarak, Türkiye’de bilgisayarlar için en büyük tehlike haline geldi.
Yazılım kuruluşu ESET’in gelişmiş raporlama ve takip sistemi ThreatSense.Net analizlerine göre hazırlanan bilgisayarlara yönelik Mart ayı Türkiye Tehdit Raporu, yeni bir tehditin en üst noktaya ulaştığını gösteriyor. Geçen ay Win32/Agent’ın Türkiye’de hızla yayıldığını belirleyen ESET, tüm tespitlerin yüzde 6.54’ünü oluşturan Ajan’ın tehditler arasında birinciliği ele aldığını tespit etti.
“Win32/Agent” adlı uygulama, internet üzerinden kullanıcının haberi bile olmadan bilgisayara bulaşıyor. ESET bu zararlı yazılımı, PC veri hırsızı kategorisinde değerlendiriyor. Win32/Agent etiketi birçok taşıyıcıdan yararlanarak yayılan geniş bir yelpazedeki zararlıları tanımlıyor. Bu grubun üyeleri belli başlı davranış biçimleri ve önemli kullanıcı bilgilerini uzaktaki saldırgana yönlendirebilmeleri ile ayırt edilebiliyorlar.
ESET, güvende kalabilmeleri için kullanıcılara güncel bir antivirüs yazılımı kullanmalarını ve yayınlanır yayınlanmaz işletim sistemi güncellemelerini yüklemelerini aynı zamanda çeşitli yazılımlar için yayınlanan güvenlik yamalarını da unutmamalarını tavsiye ediyor.
YABANCI