nyxem

* e-mail ile yayilan, sisteme girdikten sonra {.DBX, .EML, .HTM, .IMH, .MBX, .MSF, .MSG, .OFT, .TXT ve .VCF} uzantili dosyalardaki e-mail adreslerini bulup kendini o adreslere cesitli konularla gonderen, ayrica network icinde WINZIP_TMP.exe seklinde yayilan * bir virustur.

dikaktsizlik veya onlem alinmamasi sonucu sisteme bulasan virus once guvenlik sistemini devre disi birakir. daha sonra {.doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd, .dmp} uzantili belgelerin icerigini "DATA Error [47 0F 94 93 F4 K5]" verisiyle kullanilmaz hale getirir.

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] altinda ("ScanRegistry","scanregw.exe /scan")
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] altinda ("webview=0")
[HKCU\Control Panel\BMale] (altindaki herseyi)
[HKCU\Control Panel\DNS] (altindaki herseyi)
keylerini modifiye eder.

DAP, BearShare, Symantec, Norton AntiVirus, Alwil Software, McAfee.com, Trend Micro, Kaspersky Lab, Grisoft, Trend Micro, LimeWire*, Morpheus dizinlerindeki {.dll, .exe} dosyalarini siler.

virus her ayin 3. gunu calismaya programlanmistir.

bilinen diger adlari;
CME-24,
Win32.Blackmal.F
Email-Worm.Win32.Nyxem.e
Email-Worm.Win32.VB.bi
W32/MyWife.d@MM
W32/MyWife.d@MM!M24
Win32/Mywife.E@mm
W32/Small.KI@mm
Tearec.A
W32/Nyxem-D
WORM_GREW.A
WORM_GREW.B
****

linkteki removal toollar kullanilarak kaldirilabilir virustur; fakat zarar goren veriler geri dondurulemez.
gui: [http://www.sophos.com/support/cleaners/nyxemgui.com]
commandline: [http://www.sophos.com/support/cleaners/nyxemsfx.exe]

ne yaptiginizi bilmek istiyorsaniz, daha detayli ve profesyonel bilgi icin;
[http://www.symantec.com/s...11712-2537-99&tabid=3]
linkini takip ediniz.