جمعه, ۱۴ اردیبهشت, ۱۴۰۳ / 3 May, 2024
مجله ویستا
آشنایی با ۳ کرم مخرب
▪ نوع :: ویروس
▪ سیستم عامل هدف :: Windows
▪ شرح ::
هنگامی که ویروس برای اولین بار راه اندازی و اجرا می شود پیغام زیر را نمایش می دهد ::
The file is not correct
و هنگامی که در تاریخ ۲۶th از ماه January, April, July یا October اجرا میشود باعث می شود که کرسر موس به صورت راندوم در دیسکتاپ حرکت کند .
همچنین این ویروس از شیوه ای استفاده می کند که می تواند فایل های اجرایی را به بدنه خود پیوند زند بدین ترتیب با اجرای هر کدام از آن فایل ها دوباره ویروس اجرا خواهد شد.
● نام :: Troj/BeastDo-W
▪ نوع :: Trojan
▪ سیستم عامل هدف :: Windows
▪ کارهای تروجان ::
۱) اجازه برای ورود و استفاده دیگران از منابع سیستم
۲) دزدین اطلاعات
۳) نصب خود بر روی ریجیستری
▪ شرح ::
این کرم خود را در پوشه ویندوز به نام svchost.exe ذخیره می کند . و همچنین از خود یک نسخه پشتیبانی در پوشه سیستم ویندوز در قالب اسم فایل xxxxxx.pif یا yyyyyy.pif ذخیره می کند که حرف y و X یک متغییر تصادفی است . همچنین این شاخه ها را در ریجیستری می سازد ::
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun
COM Service
"yyyyyy.pif"
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
COM Service
"yyyyyy.pif"
where yyyyyy.pif is a Trojan copy from the Windows msagent folder.
HKLMSOFTWAREMicrosoftActive SetupInstalled Components{۴۲CE۴۰۲۱-DE۰۳-E۳CC-EA۳۲
همچنین این کرم یک فایل داده در پوشه سیستم ویندوز به نام msnat.gtx می سازد که این فایل ویروسی نبوده و سالم است.
● نام :: W۳۲/Sdbot-SV
▪ نوع :: کرم
▪ سیستم عامل هدف :: Windows
▪ شیوه پخش :: فایل های به اشتراک گزاشته شبکه
▪ نام مستعار :: WORM_SDBOT.AHR
▪ کارهای کرم ::
۱) صدور اجازه برای دسترسی افراد به منابع سیستم
۲) نصب خود بر روی ریجیستری ویندوز
۳) استفاده از اکسپلویت و آسیب پذیری
۴) حمله داس به سایت ها
▪ شرح ::
این کرم جز خانواده کرم W۳۲/Sdbot می باشد و از بکدور در کانال های IRC استفاده می کند . این کرم خود را به نام buds.exe ذخیره می کند . و همچنین بدنه خود را به نام forcepog.exe ذخیره می کند . فایل buds.exe را در پوشه سیستم ویندوز ذخیره می کند و همین طور یک تروجان بر روی سیستم نصب می کند به نام proxy Trojan و به نام فایل msnmsgrs.exe . همچنین اگر برای اولین بار این کرم اجرا شوید خود را در پوشه سیستم ویندوز به نام softload.exe ذخیره می کند . و همین طور این شاخه ها را در ریجیستری ویندوز می سازد ::
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
Softload
softload.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Softload
softload.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
Softload
منبع :سید آرش حسینیان
منبع : ارجان نت
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران غزه حسن روحانی مجلس شورای اسلامی نیکا شاکرمی دولت سیزدهم روز معلم معلمان رهبر انقلاب مجلس بابک زنجانی دولت
یسنا هلال احمر قوه قضاییه آتش سوزی پلیس تهران بارش باران سیل شهرداری تهران آموزش و پرورش فضای مجازی سازمان هواشناسی
بانک مرکزی حراج سکه قیمت طلا قیمت دلار بازار خودرو خودرو دلار سایپا ایران خودرو کارگران حقوق بازنشستگان
سریال نمایشگاه کتاب کتاب مسعود اسکویی تلویزیون عفاف و حجاب سینمای ایران سینما دفاع مقدس
رژیم صهیونیستی اسرائیل فلسطین جنگ غزه نوار غزه اوکراین چین ترکیه انگلیس نتانیاهو ایالات متحده آمریکا یمن
فوتبال استقلال پرسپولیس علی خطیر سپاهان باشگاه استقلال لیگ برتر ایران تراکتور لیگ برتر رئال مادرید لیگ قهرمانان اروپا بایرن مونیخ
هوش مصنوعی گوگل کولر اپل آیفون همراه اول تبلیغات اینستاگرام ناسا
خواب بیمه فشار خون کبد چرب کاهش وزن دیابت