• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 2314
  • پنج شنبه 1386/6/15
  • تاريخ :

آشنایی با تروجان Baray-A

توضیحات:

 Baray-A تروجانی برای سیستم‌های ویندوزی است .

این تروجان دائما در پیش‌زمینه ویندوز اجرا شده و یك در پشتی را مهیا می‌كند تا مهاجم بتواند از طریق كانال‌‌‌‌های IRC به سیستم آلوده دسترسی داشته باشد.

Baray-A دارای عاملیت‌های زیر است:

· از طریق كپی كردن خود در شبكه‌‌های  share شده با پسوردهای ضعیف منتشر می شود

· كلیدهای فشرده را ثبت می‌كند

· پسوردها را بر‌می دارد

· حملات DDoS را انجام می‌دهد

· نرم‌افزارهای جدیدی را دانلود،نصب و اجرا می‌كند

· اطلاعات را به مكان دور ارسال می‌كند

 

همنین با اجرای  Baray-A مدخل‌های زیر در رجیستری ایجاد می‌شوند :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Microsoft Updates

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Microsoft Updates

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Microsoft Updates

آشنایی با تروجان Baray-A

توصیه‌ها:

   1. به روز كردن آنتی ویروس

 

  2. روش پاك سازی دستی توسط آنتی ویروس  سوفوس برای Windows NT مدل 4.5x  و Windows NT/2000/XP/2003 مدل 4.1x  و پایین تر:

برای حذف یك تروجان كارهای زیر را انجام دهید:

· همه‌ی برنامه های خود را ببندید.

· مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا كنید.

·  تب 'Immediate' را انتخاب كنید.

·  به Options|Configuration رفته و تب 'Disinfection' یا  'Action' را انتخاب كرده سپس 'Infected files' و بعد از آن 'Delete' را انتخاب كنید  و در آخر 'OK' را بزنید.

· برای اجرا كردن پویش، 'scan' یا دكمه 'GO' را بزنید.

· فایل های مورد نظر را پاك كنید، سپس یك پویش دیگر را اجرا كنید تا مطمئن شوید پاك سازی صورت گرفته است.

· به Options|Configuration برگردید و تب 'Disinfection' یا 'Action' انتخاب كرده سپس 'Infected files' و بعد از آن 'Delete' را انتخاب كنید  و در آخر 'OK' را بزنید.

· كامپیوتر را Reboot كرده و پویش نهایی را اجرا كنید تا كاملا مطمئن شوید پاك سازی صورت گرفته است.

منبع: همکاران سیستم

مطالب مرتبط:

آشنایی با کرم Dref-AF

Spam, Worm, Trojan چه فرقی با هم دارند؟

آماری از آسیب پذیری ضد ویروس ‌ها!

كرم اینترنتی SDBOT.UH

آماری از آسیب پذیری ضد ویروس ‌ها!

آماری از آسیب پذیری ضد ویروس ‌ها!

در ماه گذشته چند آسیب پذیری در برنامه ها و محصولات امنیتی TREND MICRO گزارش شده است. (شركت TREND تهیه كننده نرم افزار معروف و قدیمی PC-CILLIN می باشد) در اولین آسیب پذیری، حمله كننده می تواند از آن برای حملات ...
Spam, Worm, Trojan چه فرقی با هم دارند؟

Spam, Worm, Trojan چه فرقی با هم...

Spam Spam ایمیلی است كه بطور اتوماتیك برای اشخاص مختلف فرستاده می شود و اغلب اوقات یك محصول ، سرویس و یا وب سایتی را تبلیغ می كند . Spam ها مانند نامه های تبلیغاتی هستند كه توسط پست به شركت ها یا منازل فرستاه می شوند . بعضی ...
آشنایی با کرم Dref-AF

آشنایی با کرم Dref-AF

Dref-AF یک کرم ایمیل برای سیستم های ویندوزی می باشد.با نحوه عملکرد این کرم و روش پاک سازی آن آشنا شوید
UserName