PDA

Orijinalini görmek için tıklayınız : Windowsunuzun Altındaki Çalışan Tehlikeli Yazılımlar



Azeribalasi
19.02.10, 04:44
Windowsunuzun Altındaki Çalışan Tehlikeli Yazılımlar [Sadece Kayıtlı Kullanıcılar Linkleri Görebilir] ([Sadece Kayıtlı Kullanıcılar Linkleri Görebilir])

Windowsunuzun Altında Bulunan Tehlikeli Yazılımlar Hakkında BilgilendirmeÖnce çalışan işlemlere ulaşalım ;

Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp

İşlemler sekmesine gidiyoruz,



Adaware.exe ; Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..

Arr.exe ; Lohan.Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.

Bargains.exe ; Bir çeşit reklam bot dur.

Bootconf.exe ; Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir…

Bundle.exe ; shopethome sitesinden boyna reklam indirir.

Bvt.exe ; Autoupder virüsünün parçası sistemi savunmasız bırakır.

Cmd32.exe ; P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.

Cmesys.exe ; GATOR Gain adware idir reklam indirir..

Divx.exe ; Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.

Dllreg.exe ; Dumaru virüsü türevi e-posta adreslerine kendini postalar.

Gator.exe ; Kişisel bilgilerinizi gator şirketine iletir.

Hbinst.exe ; Hotbar ile sisteme sızar ve verileri Hotbar’a gönderir..

ledll.exe ; Tarayıcıyı komple coolwebsearch.com a yönlendirir.

Iexplorer.exe ; Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür.

isass.exe ; Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.

Kazza.exe ; Sistemde 3410 nolu portu açar sistem hackerlara açılır.

Loader.exe ; Yine coolwebsearch yönlendirmesi..

Md.exe ; Tarayıcıyı porno siteye yönlendirir. “Hangisi diye merak etmeyin”

Msblast.exe Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..

Msrexe.exe ; Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.

Nsupdate.exe ; Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.

Patch.exe ; Netbus virüsü sonucu eklenir hackedilmenize olanak verir.

Rundll.exe ; Loxoscam virüsü türevi hacke olanak tanır.

Scvhost.exe ; SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.

Scvhosts.exe ; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..

Teekids.exe ; Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..

Win32.exe ; Bir çeşit dialer dır yüksek ücretli arama yapar…

Winupdate.exe ; Bu trojan sistemin hacklenmesini sağlar ilk çalışmada “uyumsuz windows sürümü” hatası verir..


DİĞER ZARARLILAR ;

alevir.exe , blss.exe , cfd.exe , gmt.exe , iedriver.exe, mscache.exe,infwin.exe , msvxd.exe , mssys.exe,rundll32.exe , run32dll.exe , start.exe , save.exe , svc.exe , system.exe , service.exe , scrsvr.exe ,windows.exe , winmain.exe , msbb.exe

NOT:Scvhost.exe ; İsimli Yazılım virüstür.
Svchost.exe ; Bu isimli Yazılım Virüs Degildir.Çünkü ''V'' harfi ile ''C'' harfi farklı Yerlerde Dikkat Etmeliyiz Bu İsimlere