سه تروجان به نام هاى ? Killfiles.AD ،Killfiles.AC?و ? ، Banker.AEP?یک کرم اینترنتى با نام ? Mytob.IJ?و دو ابزار هک با نام هاى ? Ip-Harvester?و ? Redhand?ویروس‌هاى اینترنتى هفته اول مردادماه هستند.مشخص‌ترین کارى که تروجان هاى ? Killfiles.AC?و ? Killfiles.AD?انجام مى دهند حذف کردن فایل هاى کلیدى سیستم عامل است که باعث مى‌شود ?Start up? سیستم دچار مشکل شود.این فایل‌هاى کلیدى شامل تمامى فایل هاى ویندوز دایرکتوری، فایل هاى ? SYSTEM INF، SYSTEM???و ? SERVICEPACKFILES?زیر شاخه‌هاى دایرکتورى ویندوز و کلیه فایل هاى ? NTDETECT.COM ،IO.SYS y ،COMMAND.COM NTLDR?از شاخه اصلى درایو ? C?است.آنتى ویروس پاندا در گزارش خود افزود، تروجان دیگرى که ?Banker.AEP? است که سایت‌هایى که کاربر (مخصوصا وب پیچ هاى مربوط به موسسه هاى مالى برزیلى ) بازدید مى‌کند را کنترل مى‌کند.به محض اینکه کاربر وب سایتى مربوط به یک بانک برزیلى را باز کند، این تروجان صفحه مربوطه را مى‌بندد و صفحه اى مشابه آن نمایش مى‌دهد، به این ترتیب اطلاعات محرمانه کاربر را به دو آدرس ایمیل مشخص مى‌فرستد.
? IJ Mytob?تنها کرم اینترنتى هفته گذشته بود، این کرم اینترنتى که داراى ? SMTP?مخصوص خود است و براى انتشار از آن استفاده مى‌کند.این کرم اینترنتى داراى یک ? IRC Client?نیز هست که مى‌تواند از طریق آن به یک ? IRC?سرور مشخص متصل شود و دستورات از راه دور هکرها را دریافت کند.همچنین این بدافزار براى انتشار از حفره امنیتى ? LSASS?نیز استفاده مى کند و با تغییراتى که در رجیسترى ویندوز ایجاد مى‌کند دسترسى کاربر را به سایت هاى مشخصى قطع مى‌کند.
Mytob.IJ?با ورود به یک سیستم و آلوده کردن آن، در فایل‌هایى با پسوندهاى مشخص و فایل هاى موجود در ? Internet Temporary Folder?به دنبال آدرس هاى ایمیل مى‌گردد تا خود را به آنها بفرستد.
فایل آلوده به این کرم اینترنتى اولین بار که اجرا مى‌شود نخست به دنبال یک کپى از خود در سیستم آلوده مى‌گردد، در صورت پیدا کردن یک نمونه از خود ، فعالیت آن را متوقف مى‌کند.اگر کپى خود را پیدا نکرد کپى هاى زیادى از خود را روى فایل‌هاى مختلف سیستم ایجاد مى‌کند، یکى از فایل هاى آلوده اى که این کرم اینترنتى ایجاد مى کند ? hellmsn.exe?نام دارد که وظیفه آن ارسال فایل هاى آلوده از طریق "ام اس ان" مسنجر به سایر کاربران است.
Ip-Harvester?اولین ابزار هک در هفته گذشته بود که از سرویس‌هاى ارسال پیام کوتاه براى انتقال خود استفاده مى‌کند، این ابزار هک پیام هاى کوتاه تبلیغاتى براى کامپیوترهایى که به اینترنت متصل هستند مى‌فرستد.این پیام‌ها به شکل ? POP-Up?ظاهر مى‌شوند که منبع ارسال آنها مشخص نیست.
Redhand?ابزار هک دیگرى است که جاسوسى فعالیت هاى کاربر را به عهده دارد.
Redhand?نام تمامى برنامه‌هایى که کاربر استفاده مى‌کند و ضرباتى که براى تایپ به صفحه کلید مى‌زند را ثبت مى‌کند.

فهرست اصلی

بازدید امروز: 10 بازدید
بازدید دیروز: 2 بازدید
بازدید کل: 83407 بازدید

---

شناسنامه صفحه نخست پست الکترونیک پارسی بلاگ وضعیت من در یاهو

لینک های روزانه

بزرگترین سایت دانلود کتابهای فنی مهندسی ایران [122]
سایت علوم پزشکی [42]
سایت علمی دانشجویان ایران [55]
پایگاه اطلاع رسانی مبایل ایران [79]
بزرگترین سایت اموزش مهندسی عمران [69]
بزرگترین و بهترین سایت اموزشی [151]
اخبار علمی.فرهنگی.و... [92]
بزرگترین سایت دانلود کتاب [110]
لیست سایتهای علوم پزشکی [99]
کتاى هاى درسى رشته حسابدارى [72]
اولین سایت فروش تخصصی ساعت در ایران [91]
وبلاگ تخصصی ICT ، مخابرات و روباتیک ... [107]
دانلود مقاله های تخصصی [123]
دانشگاه صنعتی ارومیه فناور اطلاعات و ارتباطات [133]
سایتی برای دانشجویان باحال [112]
[آرشیو(21)]

فهرست موضوعی یادداشت ها

ویندوز و ترفندها[51] . اخبار فن اوری اطلاعات[11] . هک و کدهای مخفی گوشی[8] . راهنمای خرید PCولوازم جانبی[6] . اموزش ها و دانستنی های سخت افزار[6] . اموزشها[5] . کدهای جاوا[5] . شبکه ها کامپیوتری[4] . دانستنی ها و معرفی رسخت افزارها[4] . راهنمای تصویری نصب ویستا[2] . افیس[2] . اموزش پارتیشن بندی . راهنمای خرید لب تاپ . سنی اریکسن . راهنمای تعمیر و نگهداری لب تاپها . گوشی سامسنگ .

نوشته های پیشین

تمام مطالب
دانستنی ها
ترفندهای پیشین
خبرها
جاوا
کدهای مبایل
شبکه ها
افیس
اموزش تصویری ویستا
اموزشها و دانستنی های سخت افزار
راهنمای خرید pcولوازم جانبی
گوشی سامسنگ
راهنمای خرید لب تاپ
راهنمای تعمیر و نگهداری لب تابها
زمستان 1386
پاییز 1386