ويروسهاي جديد و پورتهايي كه مورد حمله قرار ميدن

[ssa1357]

از امروز سعي مي كنم يه خلاصه عملكرد از ويروسهاي جديد رو تو اين Thread بذارم. بچه ها اميدوارم كمكم كنين.

خوب و اما از آخرين ويروسي كه خبرش رو گرفتم.

نامش W32/Bagle.XX@MM

مثل همه ويروسهاي MM ديگه از طريق ايميل و فايلهاي ضميمه ارسال ميشه. اين يه ويروسه نه كرم و با خودش يه SMTP Server براي ارسال Bulk mail داره. اون همچنين پورت tcp 1234 رو روي سيستمي كه آلوده شده براي كارهاي هك باز ميكنه.
محلي كه خودش رو كپي ميكنه عبارته از :

C:\WINNT\SYSTEM32\loader_name.exe

و تو رجيستري ويندوز خودش رو به آدرس زير اضافي ميكنه:

HKEY_CURRENT_USER\Software\Microsoft\Windows\

و يه key با اين محتوي ايجاد ميكنه:

reg_key " = "C:\WINNT\System32\loader_name.exe

براي اطلاعات تكميلي ميتونين به آدرس هاي زير مراجعه كنين
http://vil.nai.com/vil/content/v_126562.htm
http://securityresponse.symantec.com...agle.z@mm.html
http://securityresponse.symantec.com...oval.tool.html

---

موضوعات مشابه:

• پورت شبكه ILO چه كاربردهايي دارد روي سرورهاي اچ پي
• ويروس كش من فايلهاي اجرايي بعضي برنامه ها روحذف ميكنه
• بستن پورت ويروسها
• اخبار ويروسها
• جديدترين كرمها و ويروسهاي رايانه اي

---

[M-r-r]

اگه از كوروش بخوايم احتمالا يه فروم برات بزاره كه نه اينجا شلوغ بشه كاربرا هم بهتر بتونن به موضوع مورد علاقشون دسترسي پيدا كنن .