Bir dönem Windows'un en büyük baþ belasý olan "Bilgisayarýnýz 60 Saniye içinde kapatýlacaktýr." kabusu Net-Worm.Win32.Bozori.a ile geri döndü.
Amerikadan yayýldýðý düþünülen virüsün kýsa bir süre önce de Bozori.b sürümünün çýktýðý öðrenildi.Fakat bu sürüm þuan için pek yaygýn deðil.
Bozori.a ile .b yi karþýlaþtýrýrsak pek bir farklarýnýn olmadýðýný görürüz.Ýkiside 10 Kb büyüklüðünde fakat bozori.a wintbp.exe oluþtururken bozori.b wintbpx.exe oluþturuyor.
Bozori.b'nin MD5 hashi: 7ef9b103143c15563ee386846fd4db77
Virüsün çalýþma mantýðý ; sisteme girip buffer overflow açýðý oluþturarak services.exe yi etkilemesi.Buda bilgisayarýn 60 saniye içinde kapanmasýna yol açýyor.
60 saniyeyi durdurmak için ; baþlat / çalýþtýr'a "shutdown -a" (týrnaksýz) yazýp enterlamanýz yeterli.Tabi daha sonra güncel bir antivirüs programýyla virüsü bilgisayarýnýzdan silmelisiniz.
alıntıdır..
RapidShare: Easy Filehosting (http://rapidshare.com/files/11678asd9898/zone.txt.html)