تا اونجای که من اطلاعات دارم در مورد این کرم zotob در سه کلاس مختلف رو شکبه قرار گرفتن که می شه گفت حالت کاری این سه کلاس یکی ولی طرز مستقر شدن شون روی سیستم فرق می کنه !!!
همون طور توی که توی لینک که در تاپیک قبلی داده بودم در مورد این کرم توضیحاتی داده شده بود ولی برای اینکه شما خیال تون راحت شه و شما هم یکی از پایگاهای آلوده کننده در شبکه نباشید فایل پیچ رو حتمی دانلود کنید
توضیحات بیشتر در مورد کلاس های این کرم :
این کرم از یکی از Expliot در Plug and Play سیستم عامل ویندوز قادر است کد خود را برروی سرورهای ویندوز از راه دور اجرا کند و با کپی خود به نام Botzar.exe (در نسخه A) یا cms.exe (در نسخه B) و یا Wintbp.exe( در نسخه E ویروس) در کامپیوتر میزبان مستقر میشود و بعد رفتارهای مختلفی چون باز کردن پورت ۳۳۳۳۳ یا چند پورت دیگر یا برقراری ارتباط با IRC سرورهای خاصی را از خود نشان میدهد.
اگه شما اسم ویروسی که سیستمون رو آلوده کرده می دونید می تونید از این سایت کمک بگرید برای پیدا کردن ضد ویروس(من به شخصه تا حالا هم چین چیزی ندیده بود و با توضیحات شما فکر نمی کنم این همون ویروسی جدید یا zotob باشه )
irvirus.com از این سایت می تونید کمک بگیرد برای پیدا کردن پیچ و ضد ویروس
