هفته دوم آذر ماه با ويروسهاي اينترنتي
آفتابنیوز : 
بدافزاري به نام ،BodyOnLoadيك تروجان ( (AVKiller.Vو يك كرم اينترنتي به نام Samony.Bويروسهاي فعال هفته دوم آذرماه بودهاند.
BodyOnLoadبرنامهاي است كه براي نفوذ در يك حفره امنيتي واقع در اينترنت اكسپلورر طراحي شده و هدف آن دانلود كردن انواع برنامههاي خطرناك از سايتهاي اينترنتي مشخص با محتويات غير اخلاقي است.
به گزارش آنتي ويروس پاندا، روند آلودگي از آنجا آغاز ميشود كه كاربر وارد يكي از اين سايتها ميشود و از آنجا به صفحه ديگري هدايت ميشود كه حاوي BodyOnLoadاست.
اين بدافزار براي دانلود و اجراي تروجاني كه با نام Downloader.DLE شناسايي شده، مورد استفاده قرار ميگيرد.
به اين صورت كه BodyOnLoadفايل KVG.exeرا نصب ميكند كه در واقع متعلق به تروجان مذكور است و خود دو فايل ديگر به نامهاي all.exeو XPsys.exeرا كه اجزاء Downloader.DLEهستند را دانلود و اجرا ميكنند.
فايلهاي اخير براي كاهش سطح امنيتي مرورگر (اينترنت اكسپلورر) طراحي شدهاند و به عنوان مدخلي براي ورود بدافزارهاي ديگر عمل ميكنند.
دومين كد آلوده در گزارش اين هفته، تروجان AVKiller.Vاست كه مانند ديگر تروجانها نميتواند خود به خود منتشر شود و براي اين منظور بايد از واسطههايي چون ايميل، دانلود و FTPاستفاده كند.
تلاش براي دانلود كردن فايل SERVER.EXEاز يك سايت مشخص از فعاليتهاي مخرب اين تروجان است اين فايل در واقع تروجاني است كه با نام Banker.BHD شناسايي شده است.
دستكاري رجيستري ويندوز طوري كه برنامههاي امنيتي با آغاز به كار ويندوز اجرا نشوند و پاك كردن فايلهاي واقع در ساب فولدر ANTISPYWARE MICROSOFTواقع در فولدر Program filesاز ديگر فعاليتهاي مخرب اين تروجان به شمار ميرود.
از ديگر فعاليتهاي مخرب اين تروجان ميتوان به ايجاد يك مدخل در رجيستري ويندوز براي اطمينان از اجراي فايل حاوي تروجان در هر بار شروع به كار ويندوز اشاره كرد.
Samony.Bنيز يك كرم اينترنتي است كه از طريق ايميل و در پيغامي با عنوان ""Account # 394875948JNO Wed, 28منتشر ميشود كه شامل فايلي با نام " "MAIN_23_C.EXEاست.
پس از نصب اين فايل روي كامپيوتر كرم Samony.Bفعاليت هايش را آغاز مي كند.
بدافزاري به نام ،BodyOnLoadيك تروجان ( (AVKiller.Vو يك كرم اينترنتي به نام Samony.Bويروسهاي فعال هفته دوم آذرماه بودهاند. BodyOnLoadبرنامهاي است كه براي نفوذ در يك حفره امنيتي واقع در اينترنت اكسپلورر طراحي شده و هدف آن دانلود كردن انواع برنامههاي خطرناك از سايتهاي اينترنتي مشخص با محتويات غير اخلاقي است.
به گزارش آنتي ويروس پاندا، روند آلودگي از آنجا آغاز ميشود كه كاربر وارد يكي از اين سايتها ميشود و از آنجا به صفحه ديگري هدايت ميشود كه حاوي BodyOnLoadاست.
اين بدافزار براي دانلود و اجراي تروجاني كه با نام Downloader.DLE شناسايي شده، مورد استفاده قرار ميگيرد.
به اين صورت كه BodyOnLoadفايل KVG.exeرا نصب ميكند كه در واقع متعلق به تروجان مذكور است و خود دو فايل ديگر به نامهاي all.exeو XPsys.exeرا كه اجزاء Downloader.DLEهستند را دانلود و اجرا ميكنند.
فايلهاي اخير براي كاهش سطح امنيتي مرورگر (اينترنت اكسپلورر) طراحي شدهاند و به عنوان مدخلي براي ورود بدافزارهاي ديگر عمل ميكنند.
دومين كد آلوده در گزارش اين هفته، تروجان AVKiller.Vاست كه مانند ديگر تروجانها نميتواند خود به خود منتشر شود و براي اين منظور بايد از واسطههايي چون ايميل، دانلود و FTPاستفاده كند.
تلاش براي دانلود كردن فايل SERVER.EXEاز يك سايت مشخص از فعاليتهاي مخرب اين تروجان است اين فايل در واقع تروجاني است كه با نام Banker.BHD شناسايي شده است.
دستكاري رجيستري ويندوز طوري كه برنامههاي امنيتي با آغاز به كار ويندوز اجرا نشوند و پاك كردن فايلهاي واقع در ساب فولدر ANTISPYWARE MICROSOFTواقع در فولدر Program filesاز ديگر فعاليتهاي مخرب اين تروجان به شمار ميرود.
از ديگر فعاليتهاي مخرب اين تروجان ميتوان به ايجاد يك مدخل در رجيستري ويندوز براي اطمينان از اجراي فايل حاوي تروجان در هر بار شروع به كار ويندوز اشاره كرد.
Samony.Bنيز يك كرم اينترنتي است كه از طريق ايميل و در پيغامي با عنوان ""Account # 394875948JNO Wed, 28منتشر ميشود كه شامل فايلي با نام " "MAIN_23_C.EXEاست.
پس از نصب اين فايل روي كامپيوتر كرم Samony.Bفعاليت هايش را آغاز مي كند.
گزارش خطا
ارسال به دوستان
نسخه چاپی
ذخیره عضویت در خبرنامه 
پربحث ترین عناوین
پرطرفدار ترین عناوین
لینک های مفید