سه شنبه, ۲۵ اردیبهشت, ۱۴۰۳ / 14 May, 2024
مجله ویستا
گروه امداد امنیت کامپیوتر ایران
● سیستمهای تحت تاثیر:
▪ Windows ۲۰۰۰, Windows ۹۵, Windows ۹۸, Windows Me,
▪ Windows NT, Windows Server ۲۰۰۳, Windows XP
Backdoor.Hesive تروجانی است که با باز کردن یک در پشتی روی کامپیوتر مورد نظر (کامپیوتر آسیب پذیر) اجازه دسترسی از راه دور و غیر مجاز یک نفوذگر را به آن کامپیوتر میسر می سازد.
این تروجان ممکن است در قالب یک فایل Microsoft Access ظاهر شود که در این صورت با سوء استفاده از آسیب پذیری موجود در Microsoft Jet Database Engine می تواند خودش را روی کامپیوتر نصب کند.
این تروجان با دریافت کردن فایلها از راه دور می تواند سبب کاهش کارایی شبکه شده و در ضمن اطلاعات محرمانه کاربر را در اختیار نفوذگر قرار دهد.
● توضیح:
وقتی که Backdoor.Hesive اجرا می شود موارد زیر را انجام می دهد:
۱) مسیر %Windir% empcsrse.exe را ساخته و اجرا می کند.
%Windir% متغییری است که پوشه نصب ویندوز را برمی گرداند. به طور پیش فرض این مقدار C:Windows یا C:Winnt است.
۲) مقدار "csrse.exe" = "%Windir% empcsrse.exe" را به رجیستری اضافه می کند:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
بنابراین هر بار که ویندوز اجرا می شود این تروجان نیز اجرا خواهد شد.
۳) سعی می کند به data.lovequintet.com روی پورت ۸۰ یا ۸۰۸۸ دسترسی پیدا کند.
۴) اجازه دسترسی نفوذگر از راه دور و توانایی اجرای موارد زیر را ممکن می سازد:
۵) پیدا کردن پورتهای فعال
۶) پیدا کردن پروسه ها و سرویس ها و ریسمان ها
۷) دریافت کردن و اجرا نمودن فایلها از راه دور
۸) Upload کردن فایل
۹) اجرای system shell
۱۰) تغییر دادن مقادیر رجیستری
۱۱) خاتمه دادن پروسه ها
۱۲ ) جمع آوری اطلاعات سیستم
۱۳) جمع آوری اطلاعات شبکه
۱۴) ارسال اطلاعات جمع آوری شده به [http://]data.lovequintet.com:۸۰۸۸/[REMOVED]/index.php یا [http://]data.lovequintet.com:۸۰/[REMOVED]/index.php.
● نحوه پاک کردن سیستم:
۱) غیر فعال کردن System Restore ویندوز
۲) به روز کردن ضدویروس
۳) چک کردن کل سیستم و حذف کلیه فایلهای آلوده
۴) پاک کردن مقادیر اضافه شده به رجیستری
منبع : مطالب ارسال شده
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران آمریکا شورای نگهبان رهبر انقلاب مجلس مجلس شورای اسلامی صادق زیباکلام حجاب دولت سیزدهم انتخابات مجلس انتخابات مجلس دوازدهم
هواشناسی پلیس تهران بارش باران قوه قضاییه شهرداری تهران قتل سیل سلامت سازمان هواشناسی زلزله وزارت بهداشت
مسکن خودرو بازار خودرو قیمت دلار قیمت خودرو سایپا قیمت طلا بورس بانک مرکزی حقوق بازنشستگان گاز دلار
همایون شجریان محمد رسول اف نمایشگاه کتاب تهران کتاب نمایشگاه بینالمللی کتاب تهران سینمای ایران دفاع مقدس تئاتر تلویزیون رضا عطاران سریال
وزارت علوم دانشگاه تهران
اسرائیل جنگ غزه رژیم صهیونیستی غزه فلسطین حماس روسیه افغانستان طوفان الاقصی نوار غزه اوکراین ترکیه
استقلال فوتبال فولاد خوزستان پرسپولیس لیگ برتر فولاد مهدی طارمی رئال مادرید باشگاه استقلال لیگ برتر ایران لیگ برتر فوتبال ایران بازی
هوش مصنوعی فناوری گوگل تبلیغات شفق قطبی نوآوری ایلان ماسک ناسا اپل
زیبایی رژیم غذایی شیر فشار خون درمان ناباروری واکسن