تراواي جديد به آلوده كردن كامپيوترها ادامه می دهد
آفتابنیوز : 
انتشار اوليه اين ويروس توسط تكنيکهاي ارسال هرزنامه و به صورت دستي صورت گرفته و در طي چند ساعت توانسته است كامپيوترهاي زيادي را آلوده كند.
اين تراوا از طريق ايميلهاي متفاوتي ارسال ميشود. ايميلهاي ارسالي عنوان ندارند و متن آنها شامل كلمات info و يا texteاست.
يک فايل فشرده با يكي از عناوين زير نيز به ايميل ضميمه شده است: * Health_and_knowledge.zip * Sms_text.zip * Max.zip * Business.zip * The_new_price.zip * Info_prices.zip * Business_dealing.zip.
به گزارش شركت ضد ويروس پاندا، اين فايلهاي ضميمه حاوي يك آرشيو EXE هستند كه در واقع كپي تراواي مذكور است و در صورت باز شدن، سيستم را آلوده ميكند.
پس از آلوده كردن كامپيوتر، تروجان تلاش ميكند به تعدادي از سايتهاي اينترنتي متصل شود و فايلي به نام exefld را داونلود و در دايركتوري سيستم ويندوز كپي كند.
اين سايتهاي آلوده در كشورهايي نظير روسيه، لهستان و آلمان ميزباني مي شوند.
علاوه بر اين، تراواي Mitglieder.FK براي اطمينان از اين كه پس از هر بار روشن شدن كامپيوتر، اجرا ميشود، دو كليد رجيستري ويندوز را نيز دستكاري ميكند.
لوئيز كورونز، مدير آزمايشگاههاي پاندا، در اينباره ميگويد: با اين كه اين تراوا از لحاظ عملكرد فني چندان پيچيده نيست، اما توانسته تعداد زيادي كامپيوتر را آلوده كند.
دليل اين امر راهیابي گسترده اين تراوا به ايميلها و ارسال از طريق آنهاست.
انتشار اوليه اين ويروس توسط تكنيکهاي ارسال هرزنامه و به صورت دستي صورت گرفته و در طي چند ساعت توانسته است كامپيوترهاي زيادي را آلوده كند. اين تراوا از طريق ايميلهاي متفاوتي ارسال ميشود. ايميلهاي ارسالي عنوان ندارند و متن آنها شامل كلمات info و يا texteاست.
يک فايل فشرده با يكي از عناوين زير نيز به ايميل ضميمه شده است: * Health_and_knowledge.zip * Sms_text.zip * Max.zip * Business.zip * The_new_price.zip * Info_prices.zip * Business_dealing.zip.
به گزارش شركت ضد ويروس پاندا، اين فايلهاي ضميمه حاوي يك آرشيو EXE هستند كه در واقع كپي تراواي مذكور است و در صورت باز شدن، سيستم را آلوده ميكند.
پس از آلوده كردن كامپيوتر، تروجان تلاش ميكند به تعدادي از سايتهاي اينترنتي متصل شود و فايلي به نام exefld را داونلود و در دايركتوري سيستم ويندوز كپي كند.
اين سايتهاي آلوده در كشورهايي نظير روسيه، لهستان و آلمان ميزباني مي شوند.
علاوه بر اين، تراواي Mitglieder.FK براي اطمينان از اين كه پس از هر بار روشن شدن كامپيوتر، اجرا ميشود، دو كليد رجيستري ويندوز را نيز دستكاري ميكند.
لوئيز كورونز، مدير آزمايشگاههاي پاندا، در اينباره ميگويد: با اين كه اين تراوا از لحاظ عملكرد فني چندان پيچيده نيست، اما توانسته تعداد زيادي كامپيوتر را آلوده كند.
دليل اين امر راهیابي گسترده اين تراوا به ايميلها و ارسال از طريق آنهاست.
گزارش خطا
ارسال به دوستان
نسخه چاپی
ذخیره عضویت در خبرنامه 
پربحث ترین عناوین
پرطرفدار ترین عناوین
لینک های مفید