SUPPL VİRÜSÜ
W97M/Suppl, 17 Eylül 1999'da birçok haber grubuna postalanmıs bir mail kurtudur.
Kendini Suppl.doc adlı bir dosya eki ile e-mail kurdu olarak yayar. Suppl zararlı bir yapıya
sahiptir.
TÜREV_: Suppl.A _lisikteki Word 97 belgesi açıldıgında makro kodu çalıstırılır. Aktif
belgeyi
Windows klasörüne "Anthrax.ini" olarak kopyalar. Daha sonra "Suppl.doc" belgesinin
sonuna ekli olan "Wsock32.dll" dosyasının bulasmıs bir versiyonunu açar. Sistem tekrar
baslatılmadan önce Windows klasöründe görünen üç dosya olusturulmustur:
"DLL.lzh", "DLL.tmp" ve "wininit.ini".
Sistem tekrar basladıktan sonra "DLL.tmp", "Wsock32.dll" ile, orijinal "Wsock32.dll"
dosyası "Wsock33.dll" ile degistirilir. "DLL.lzh" (sıkıstırılmıs ".dll") ve "wininit.ini"
dosyaları silinir.
Daha sonra Suppl kendini virüs bulasmıs kullanıcı makinesinden gönderilen her
SMTP email mesajının sonuna "Suppl.doc" olarak ekler. Suppl bir hafta aktif kaldıktan sonra
bütün yerel ve uzak sürücülerde yer alan asagıdaki uzantılara sahip dosyaları siler:
DOC,XLS,TXT,RTF,DBF,ZIP,ARJ,RAR
Salı Haz. 10, 2008 5:28 pm