Salar
Active Member
ويروس NETSKEY.P كه از طريق پيام هاي آلوده منتشر مي شود به سرعت در حال انتشار در اينترنت است.
به گزارش سرويس ICT خبرگزاري كار ايران, ايلنا , پيام آلوده منتشر كننده ويروس NETSKEY.P داراي يك نشاني جعلي بوده و از عبارات متغير و مختلفي به عنوان SUBJECT استفاده مي كند.
گفتني است تمام عبارات با SUBJECT با REI آغاز مي شوند.
بنابراين گزارش در متن اين پيام عبارات مختلفي توسط ويروس به كار برده مي شود.
اين ويروس همچنين داراي يك نام فايل پيوست متغير بوده كه پسوند آن اغلب ZIP و گهگاه PIF است.
اين گزارش حاكي است, NETSKEY.P از نقطه ضعفي در مروگر INTERNET EXPLORER استفاده مي كند تا فايل پيوست را به محض مشاهده به طور خودكار اجرا كند.
با فعال شدن ويروس , فايل آلوده FVProtect.exe در شاخه WINDOWS ايجاد مي شود و فرمان جديدي توسط ويروس به REGEISTRY اضافه شده تا در هر بار راه اندازي رايانه , فايل مذكور اجرا شود و بدين ترتيب ويروس مجددا فعاليت خود را آغاز مي كند.
برخلاف گونه هاي قبلي , ويروس NETSKEY.P با استفاده از نقطه ضعف مرورگر INTERNET EXPLORER فايل پيوست آلوده را به طور خودكار اجرا مي كند و نيازي به اجراي دستي توسط كاربران يست. اين امر درصد آلودگي به ويروس NETSKEY.P را افزايش مي دهد.
شايان ذكر است كاربران نرم افزارهاي ضد ويروس MCAFEE كه داراي حداقل فايل هاي اطلاعاتي DAT 4341 ( به همراه ENGINE 4260) باشند , قادر به شناسايي ويروس NETSKEY.P خواهند بود. در صورت استفاده از ENGINE جديد 4320 , تمام تغييراتي كه توسط ويروس در فايل هاي سيستم و REGISTRY , انجام شده است , در زمان پاكسازي به حالت اوليه خود باز گردانده مي شوند.
itna.ir
به گزارش سرويس ICT خبرگزاري كار ايران, ايلنا , پيام آلوده منتشر كننده ويروس NETSKEY.P داراي يك نشاني جعلي بوده و از عبارات متغير و مختلفي به عنوان SUBJECT استفاده مي كند.
گفتني است تمام عبارات با SUBJECT با REI آغاز مي شوند.
بنابراين گزارش در متن اين پيام عبارات مختلفي توسط ويروس به كار برده مي شود.
اين ويروس همچنين داراي يك نام فايل پيوست متغير بوده كه پسوند آن اغلب ZIP و گهگاه PIF است.
اين گزارش حاكي است, NETSKEY.P از نقطه ضعفي در مروگر INTERNET EXPLORER استفاده مي كند تا فايل پيوست را به محض مشاهده به طور خودكار اجرا كند.
با فعال شدن ويروس , فايل آلوده FVProtect.exe در شاخه WINDOWS ايجاد مي شود و فرمان جديدي توسط ويروس به REGEISTRY اضافه شده تا در هر بار راه اندازي رايانه , فايل مذكور اجرا شود و بدين ترتيب ويروس مجددا فعاليت خود را آغاز مي كند.
برخلاف گونه هاي قبلي , ويروس NETSKEY.P با استفاده از نقطه ضعف مرورگر INTERNET EXPLORER فايل پيوست آلوده را به طور خودكار اجرا مي كند و نيازي به اجراي دستي توسط كاربران يست. اين امر درصد آلودگي به ويروس NETSKEY.P را افزايش مي دهد.
شايان ذكر است كاربران نرم افزارهاي ضد ويروس MCAFEE كه داراي حداقل فايل هاي اطلاعاتي DAT 4341 ( به همراه ENGINE 4260) باشند , قادر به شناسايي ويروس NETSKEY.P خواهند بود. در صورت استفاده از ENGINE جديد 4320 , تمام تغييراتي كه توسط ويروس در فايل هاي سيستم و REGISTRY , انجام شده است , در زمان پاكسازي به حالت اوليه خود باز گردانده مي شوند.
itna.ir
