• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 5956
  • دوشنبه 1383/4/15
  • تاريخ :


یك كرم اینترنتی جدید Bagle.x!proxy

كرم اینترنتی جدیدی بنامBagle.x!proxyكه نسخه جدیدی ازW32/Bagle می باشد در حال گسترش در اینترنت است كه خود را با فرستادنE-mail و همچنین استفاده از منابع اشتراكی در شبكهمنتشر می كند. این كرم از نوعویروس-تروجان بوده كه پس از نصب بعنوانMail-proxyعمل می كند.

هنگام اجرای این كرم اینترنتی اعمال زیر روی سیستم قربانی صورت می گیرد :

1-Windows.exeخود را با نام در شاخه%system%كپی می نماید.

2-این شاخه از رجیستری سیستم جهت اجرای اتوماتیك تروجان هنگام روشن شدن سیستم دستكاری می شود:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run "window.exe" = %SysDir%/WINDOW.EXE

پس از نصب ، یك بستهhttp به یكی از سایتهای

·http://bohema.amillo.net

·http://abc517.net

·http://www.abc986.net

فرستاده خواهد شد كه هكر را از نصب خویش مطلع می نماید.

* توجه : لازم است آدرس های بالا را در بخشRestricted Sitesمرورگر اینترنت خود وارد نمائید.

3-یك پورت پروكسی روی سیستم قربانی (معمولاً پورت 14247 ) بازو به عنوانهدایت كنندهایمیلMail Relayاز آن استفاده می كند.

راه حل :

برنامه ضد ویروس خود را سریعاً به روز نمائید . همچنین شركتTrend Micro برنامه ای جهت پاكسازی سیستم های آلوده منتشر كرده است كه می توانید آنرا از آدرس زیر دریافت نمائید .

http://www.trendmicro.com/ftp/products/tsc/sysclean.com

برگرفته از www.ashiyane.com

UserName