Sayın arkadaşlar, her bilgisayarımı açtığımda
RUNDLL üst çubunda;
dchn.sco yüklemede hata,
Belirtilen modül bulunamadı.
Diyor ve TAMAM gösteriyor.Bunu çok araştırdım.
Birtürlü pc den kaldıramadığım gibi sistem yerlerde sürünüyor adeta.Çok yavaşladı.
Yabancı bir siteden çeviri yoluyla aşağıdaki bilgileri aldım.Ama pek bir şey anlıyamadım.Anladığım bunun virüs olduğu ve 29 aralıkta Ukraynadan gönderildiği.
Bu konuda bana yardımlarınızı bekliyorum.Şimdiden teşekkürler.
"""
Submission Özeti:
* Submission details: Gönderi detayları:
o Submission received: 29 December 2009, 19:39:40 Teslim alındı: 29 Aralık 2009, 19:39:40
o Processing time: 5 min 55 sec İşlem Zamanı: 5 dk 55 sn
o Submitted sample: Gönderilmektedir örnek:
+ File MD5: 0xAE552C972D30171CD2AA9AF36244709E File MD5: 0xAE552C972D30171CD2AA9AF36244709E
+ File SHA-1: 0x354040F6F3FCBD45614AE3143A3E2917ED4D1BA7 Dosya SHA-1: 0x354040F6F3FCBD45614AE3143A3E2917ED4D1BA7
+ Filesize: 17,920 bytes Filesize: 17.920 bayt
* Summary of the findings: Bulguların özeti:
What's been found What's bulundu Severity Level Önem Düzeyi
Downloads/requests other files from Internet. Internetten Yüklemeler / kişi, diğer dosyalar.
Contains characteristics of an identified security risk. Saptanan bir güvenlik riski özellikleri içerir.
Technical Details: Teknik detaylar:
Possible Security Risk Olası Güvenlik Riski
* Attention! Characteristics of the following security risk was identified in the system: Aşağıdaki güvenlik riski Dikkat! Özellikleri sistemi tespit edildi:
Security Risk Güvenlik Riski Description Açıklamalar
Trojan.Sasfis Trojan.Sasfis Trojan.Sasfis runs silently in the background and can download and install additional malware when executed. Trojan.Sasfis sessizce arka planda çalışır ve indirebilir ve diğer kötü amaçlı yazılım ne zaman idam yükleyin.
* Attention! The following threat category was identified: Dikkat! Aşağıdaki tehdit kategori tespit edildi:
Threat Category Tehdit Kategori Description Açıklamalar
A malicious trojan horse or bot that may represent security risk for the compromised system and/or its network environment Kötü niyetli bir Truva atı veya bot da tehlikeye sistemi ve güvenlik riski temsil edebilir / veya ağ ortamında
File System Modifications Dosya Sistemi Değişiklikler
* The following files were created in the system: Aşağıdaki dosyalar sistem oluşturulmuş:
# # Filename(s) Filename (s) File Size Dosya Boyutu File Hash Dosya Hash Alias Alias
1 1 %Temp%\1.tmp % Temp% \ 1.tmp
%System%\dchn.sco % System% \ dchn.sco 21,505 bytes 21.505 bayt MD5: 0xDF449924E7A544D046C7E211AA005EE8 MD5: 0xDF449924E7A544D046C7E211AA005EE8
SHA-1: 0x408BDF13EEE87FF8E320DD6F23C5E1F181A9E850 SHA-1: 0x408BDF13EEE87FF8E320DD6F23C5E1F181A9E850 Trojan.Win32.Fregee.a [Kaspersky Lab] Trojan.Win32.Fregee.a [Kaspersky Lab]
2 2 [file and pathname of the sample #1] [dosya ve örnek # 1 yoladı] 17,920 bytes 17.920 bayt MD5: 0xAE552C972D30171CD2AA9AF36244709E MD5: 0xAE552C972D30171CD2AA9AF36244709E
SHA-1: 0x354040F6F3FCBD45614AE3143A3E2917ED4D1BA7 SHA-1: 0x354040F6F3FCBD45614AE3143A3E2917ED4D1BA7 (not available) (kullanılamaz)
* Notes: Notlar:
o %Temp% is a variable that refers to the temporary folder in the short path form. % Temp% bir değişken olduğu kısa yol şeklinde geçici klasör olduğunu belirtir. By default, this is C:\Documents and Settings\[UserName]\Local Settings\Temp\ (Windows NT/2000/XP). Varsayılan olarak, bu C: \ Documents and Settings \ [username] \ Local Settings \ Temp \ (Windows NT/2000/XP).
o %System% is a variable that refers to the System folder. % System% bir değişken olduğu System klasörüne anlamına gelir olduğunu. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP). Varsayılan olarak, bu C: \ Windows \ System (Windows 95/98/Me), C: \ Winnt \ System32 (Windows NT/2000), veya C: \ Windows \ System32 (Windows XP).
Memory Modifications Hafıza Değişiklikler
* There was a new process created in the system: Yeni bir süreç sistem oluşturuldu:
Process Name İşlem Adı Process Filename Süreci Dosya Main Module Size Ana Modül Boyut
[filename of the sample #1] Örnek # 1 [dosyaadı] [file and pathname of the sample #1] [dosya ve örnek # 1 yoladı] 32,768 bytes 32.768 bayt
Registry Modifications Kayıt Değişiklikler
* The following Registry Key was created: Kayıt Defteri Anahtarı aşağıdaki oluşturuldu:
o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\idid HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ idid
* The following Registry Value was modified: Kayıt Defteri Değeri aşağıdaki güncellenmiştir:
o [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
+ Shell = Shell =
Other details Diğer ayrıntıları
* The following HTTP URLs were started reading: HTTP URL'leri aşağıdaki okuma başlanmıştır:
o http://underskyz.cn/my/bb.php?v=200&id=�&b=5321131506&tm=1 http://underskyz.cn/my/bb.php?v=200&id=ï ¿½ & b = 5321131506 & tm = 1
o http://underskyz.cn/my/bb.php?v=200&id=�&b=5321131506&tm=2 http://underskyz.cn/my/bb.php?v=200&id=ï ¿½ & b = 5321131506 & tm = 2
o http://underskyz.cn/my/bb.php?v=200&id=�&b=5321131506&tm=3 http://underskyz.cn/my/bb.php?v=200&id=ï ¿½ & b = 5321131506 & tm = 3
o http://www.vipimagine.cn/spyeraser096.e ... 0|backurls:[/info] http://www.vipimagine.cn/spyeraser096.e ... 0|backurls: [/ bilgi] """""
RUNDLL üst çubunda;
dchn.sco yüklemede hata,
Belirtilen modül bulunamadı.
Diyor ve TAMAM gösteriyor.Bunu çok araştırdım.
Birtürlü pc den kaldıramadığım gibi sistem yerlerde sürünüyor adeta.Çok yavaşladı.
Yabancı bir siteden çeviri yoluyla aşağıdaki bilgileri aldım.Ama pek bir şey anlıyamadım.Anladığım bunun virüs olduğu ve 29 aralıkta Ukraynadan gönderildiği.
Bu konuda bana yardımlarınızı bekliyorum.Şimdiden teşekkürler.
"""
Submission Özeti:
* Submission details: Gönderi detayları:
o Submission received: 29 December 2009, 19:39:40 Teslim alındı: 29 Aralık 2009, 19:39:40
o Processing time: 5 min 55 sec İşlem Zamanı: 5 dk 55 sn
o Submitted sample: Gönderilmektedir örnek:
+ File MD5: 0xAE552C972D30171CD2AA9AF36244709E File MD5: 0xAE552C972D30171CD2AA9AF36244709E
+ File SHA-1: 0x354040F6F3FCBD45614AE3143A3E2917ED4D1BA7 Dosya SHA-1: 0x354040F6F3FCBD45614AE3143A3E2917ED4D1BA7
+ Filesize: 17,920 bytes Filesize: 17.920 bayt
* Summary of the findings: Bulguların özeti:
What's been found What's bulundu Severity Level Önem Düzeyi
Downloads/requests other files from Internet. Internetten Yüklemeler / kişi, diğer dosyalar.
Contains characteristics of an identified security risk. Saptanan bir güvenlik riski özellikleri içerir.
Technical Details: Teknik detaylar:
Possible Security Risk Olası Güvenlik Riski
* Attention! Characteristics of the following security risk was identified in the system: Aşağıdaki güvenlik riski Dikkat! Özellikleri sistemi tespit edildi:
Security Risk Güvenlik Riski Description Açıklamalar
Trojan.Sasfis Trojan.Sasfis Trojan.Sasfis runs silently in the background and can download and install additional malware when executed. Trojan.Sasfis sessizce arka planda çalışır ve indirebilir ve diğer kötü amaçlı yazılım ne zaman idam yükleyin.
* Attention! The following threat category was identified: Dikkat! Aşağıdaki tehdit kategori tespit edildi:
Threat Category Tehdit Kategori Description Açıklamalar
A malicious trojan horse or bot that may represent security risk for the compromised system and/or its network environment Kötü niyetli bir Truva atı veya bot da tehlikeye sistemi ve güvenlik riski temsil edebilir / veya ağ ortamında
File System Modifications Dosya Sistemi Değişiklikler
* The following files were created in the system: Aşağıdaki dosyalar sistem oluşturulmuş:
# # Filename(s) Filename (s) File Size Dosya Boyutu File Hash Dosya Hash Alias Alias
1 1 %Temp%\1.tmp % Temp% \ 1.tmp
%System%\dchn.sco % System% \ dchn.sco 21,505 bytes 21.505 bayt MD5: 0xDF449924E7A544D046C7E211AA005EE8 MD5: 0xDF449924E7A544D046C7E211AA005EE8
SHA-1: 0x408BDF13EEE87FF8E320DD6F23C5E1F181A9E850 SHA-1: 0x408BDF13EEE87FF8E320DD6F23C5E1F181A9E850 Trojan.Win32.Fregee.a [Kaspersky Lab] Trojan.Win32.Fregee.a [Kaspersky Lab]
2 2 [file and pathname of the sample #1] [dosya ve örnek # 1 yoladı] 17,920 bytes 17.920 bayt MD5: 0xAE552C972D30171CD2AA9AF36244709E MD5: 0xAE552C972D30171CD2AA9AF36244709E
SHA-1: 0x354040F6F3FCBD45614AE3143A3E2917ED4D1BA7 SHA-1: 0x354040F6F3FCBD45614AE3143A3E2917ED4D1BA7 (not available) (kullanılamaz)
* Notes: Notlar:
o %Temp% is a variable that refers to the temporary folder in the short path form. % Temp% bir değişken olduğu kısa yol şeklinde geçici klasör olduğunu belirtir. By default, this is C:\Documents and Settings\[UserName]\Local Settings\Temp\ (Windows NT/2000/XP). Varsayılan olarak, bu C: \ Documents and Settings \ [username] \ Local Settings \ Temp \ (Windows NT/2000/XP).
o %System% is a variable that refers to the System folder. % System% bir değişken olduğu System klasörüne anlamına gelir olduğunu. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP). Varsayılan olarak, bu C: \ Windows \ System (Windows 95/98/Me), C: \ Winnt \ System32 (Windows NT/2000), veya C: \ Windows \ System32 (Windows XP).
Memory Modifications Hafıza Değişiklikler
* There was a new process created in the system: Yeni bir süreç sistem oluşturuldu:
Process Name İşlem Adı Process Filename Süreci Dosya Main Module Size Ana Modül Boyut
[filename of the sample #1] Örnek # 1 [dosyaadı] [file and pathname of the sample #1] [dosya ve örnek # 1 yoladı] 32,768 bytes 32.768 bayt
Registry Modifications Kayıt Değişiklikler
* The following Registry Key was created: Kayıt Defteri Anahtarı aşağıdaki oluşturuldu:
o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\idid HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ idid
* The following Registry Value was modified: Kayıt Defteri Değeri aşağıdaki güncellenmiştir:
o [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
+ Shell = Shell =
Other details Diğer ayrıntıları
* The following HTTP URLs were started reading: HTTP URL'leri aşağıdaki okuma başlanmıştır:
o http://underskyz.cn/my/bb.php?v=200&id=�&b=5321131506&tm=1 http://underskyz.cn/my/bb.php?v=200&id=ï ¿½ & b = 5321131506 & tm = 1
o http://underskyz.cn/my/bb.php?v=200&id=�&b=5321131506&tm=2 http://underskyz.cn/my/bb.php?v=200&id=ï ¿½ & b = 5321131506 & tm = 2
o http://underskyz.cn/my/bb.php?v=200&id=�&b=5321131506&tm=3 http://underskyz.cn/my/bb.php?v=200&id=ï ¿½ & b = 5321131506 & tm = 3
o http://www.vipimagine.cn/spyeraser096.e ... 0|backurls:[/info] http://www.vipimagine.cn/spyeraser096.e ... 0|backurls: [/ bilgi] """""