M
Mahmoodi
کاربر مهمان
به گزارش بخش خبر شبكه فنآوري اطلاعات ايران، به نقل از http://www.IRVirus.Com ، سه ويروس زير كه توضيحات هريك به تفصيل آمده است، از جمله شايعترين ويروسهاي اين هفته ميباشد:
نام :: W32/Puce-B
نوع :: ویروس
سیستم عامل هدف :: Windows
شرح ::
هنگامی که ویروس برای اولین بار راه اندازی و اجرا می شود پیغام زیر را نمایش می دهد ::
The file is not correct
و هنگامی که در تاریخ 26th از ماه January, April, July یا October اجرا میشود باعث می شود که کرسر موس به صورت راندوم در دیسکتاپ حرکت کند .
همچنین این ویروس از شیوه ای استفاده می کند که می تواند فایل های اجرایی را به بدنه خود پیوند زند بدین ترتیب با اجرای هر کدام از آن فایل ها دوباره ویروس اجرا خواهد شد.
نام :: W32/Sdbot-SV
نوع :: کرم
سیستم عامل هدف :: Windows
شیوه پخش :: فایل های به اشتراک گزاشته شبکه
نام مستعار :: WORM_SDBOT.AHR
کارهای کرم ::
1 – صدور اجازه برای دسترسی افراد به منابع سیستم
2 – نصب خود بر روی ریجیستری ویندوز
3 – استفاده از اکسپلویت و آسیب پذیری
4 – حمله داس به سایت ها
شرح ::
این کرم جز خانواده کرم W32/Sdbot می باشد و از بکدور در کانال های IRC استفاده می کند . این کرم خود را به نام buds.exe ذخیره می کند . و همچنین بدنه خود را به نام forcepog.exe ذخیره می کند . فایل buds.exe را در پوشه سیستم ویندوز ذخیره می کند و همین طور یک تروجان بر روی سیستم نصب می کند به نام proxy Trojan و به نام فایل msnmsgrs.exe . همچنین اگر برای اولین بار این کرم اجرا شوید خود را در پوشه سیستم ویندوز به نام softload.exe ذخیره می کند . و همین طور این شاخه ها را در ریجیستری ویندوز می سازد ::
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Softload
softload.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Softload
softload.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Softload
نام :: Troj/BeastDo-W
نوع :: Trojan
سیستم عامل هدف :: Windows
کارهای تروجان ::
1 – اجازه برای ورود و استفاده دیگران از منابع سیستم
2 – دزدین اطلاعات
3 – نصب خود بر روی ریجیستری
شرح ::
این کرم خود را در پوشه ویندوز به نام svchost.exe ذخیره می کند . و همچنین از خود یک نسخه پشتیبانی در پوشه سیستم ویندوز در قالب اسم فایل xxxxxx.pif یا yyyyyy.pif ذخیره می کند که حرف y و X یک متغییر تصادفی است . همچنین این شاخه ها را در ریجیستری می سازد ::
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\
COM Service
"yyyyyy.pif"
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\
COM Service
"yyyyyy.pif"
where yyyyyy.pif is a Trojan copy from the Windows msagent folder.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32
همچنین این کرم یک فایل داده در پوشه سیستم ویندوز به نام msnat.gtx می سازد که این فایل ویروسی نبوده و سالم است.
نام :: W32/Puce-B
نوع :: ویروس
سیستم عامل هدف :: Windows
شرح ::
هنگامی که ویروس برای اولین بار راه اندازی و اجرا می شود پیغام زیر را نمایش می دهد ::
The file is not correct
و هنگامی که در تاریخ 26th از ماه January, April, July یا October اجرا میشود باعث می شود که کرسر موس به صورت راندوم در دیسکتاپ حرکت کند .
همچنین این ویروس از شیوه ای استفاده می کند که می تواند فایل های اجرایی را به بدنه خود پیوند زند بدین ترتیب با اجرای هر کدام از آن فایل ها دوباره ویروس اجرا خواهد شد.
نام :: W32/Sdbot-SV
نوع :: کرم
سیستم عامل هدف :: Windows
شیوه پخش :: فایل های به اشتراک گزاشته شبکه
نام مستعار :: WORM_SDBOT.AHR
کارهای کرم ::
1 – صدور اجازه برای دسترسی افراد به منابع سیستم
2 – نصب خود بر روی ریجیستری ویندوز
3 – استفاده از اکسپلویت و آسیب پذیری
4 – حمله داس به سایت ها
شرح ::
این کرم جز خانواده کرم W32/Sdbot می باشد و از بکدور در کانال های IRC استفاده می کند . این کرم خود را به نام buds.exe ذخیره می کند . و همچنین بدنه خود را به نام forcepog.exe ذخیره می کند . فایل buds.exe را در پوشه سیستم ویندوز ذخیره می کند و همین طور یک تروجان بر روی سیستم نصب می کند به نام proxy Trojan و به نام فایل msnmsgrs.exe . همچنین اگر برای اولین بار این کرم اجرا شوید خود را در پوشه سیستم ویندوز به نام softload.exe ذخیره می کند . و همین طور این شاخه ها را در ریجیستری ویندوز می سازد ::
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Softload
softload.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Softload
softload.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Softload
نام :: Troj/BeastDo-W
نوع :: Trojan
سیستم عامل هدف :: Windows
کارهای تروجان ::
1 – اجازه برای ورود و استفاده دیگران از منابع سیستم
2 – دزدین اطلاعات
3 – نصب خود بر روی ریجیستری
شرح ::
این کرم خود را در پوشه ویندوز به نام svchost.exe ذخیره می کند . و همچنین از خود یک نسخه پشتیبانی در پوشه سیستم ویندوز در قالب اسم فایل xxxxxx.pif یا yyyyyy.pif ذخیره می کند که حرف y و X یک متغییر تصادفی است . همچنین این شاخه ها را در ریجیستری می سازد ::
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\
COM Service
"yyyyyy.pif"
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\
COM Service
"yyyyyy.pif"
where yyyyyy.pif is a Trojan copy from the Windows msagent folder.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32
همچنین این کرم یک فایل داده در پوشه سیستم ویندوز به نام msnat.gtx می سازد که این فایل ویروسی نبوده و سالم است.
