از امروز سعي مي كنم يه خلاصه عملكرد از ويروسهاي جديد رو تو اين Thread بذارم. بچه ها اميدوارم كمكم كنين.
خوب و اما از آخرين ويروسي كه خبرش رو گرفتم.
نامش W32/Bagle.XX@MM
مثل همه ويروسهاي MM ديگه از طريق ايميل و فايلهاي ضميمه ارسال ميشه. اين يه ويروسه نه كرم و با خودش يه SMTP Server براي ارسال Bulk mail داره. اون همچنين پورت tcp 1234 رو روي سيستمي كه آلوده شده براي كارهاي هك باز ميكنه.
محلي كه خودش رو كپي ميكنه عبارته از :
C:\WINNT\SYSTEM32\loader_name.exeو تو رجيستري ويندوز خودش رو به آدرس زير اضافي ميكنه:
HKEY_CURRENT_USER\Software\Microsoft\Windows\و يه key با اين محتوي ايجاد ميكنه:
reg_key " = "C:\WINNT\System32\loader_name.exe
براي اطلاعات تكميلي ميتونين به آدرس هاي زير مراجعه كنين
http://vil.nai.com/vil/content/v_126562.htm
http://securityresponse.symantec.com...agle.z@mm.html
http://securityresponse.symantec.com...oval.tool.html
موضوعات مشابه:
- پورت شبكه ILO چه كاربردهايي دارد روي سرورهاي اچ پي
- ويروس كش من فايلهاي اجرايي بعضي برنامه ها روحذف ميكنه
- بستن پورت ويروسها
- اخبار ويروسها
- جديدترين كرمها و ويروسهاي رايانه اي