X
تبلیغات
رایتل
WwW.GodHacKers.CoM
WwW.GodHacKers.CoM
آرشیو

اخبار

تالار گفتمان
دریافت فایل

بهتیرین فایل

جدید ترین فایل

قدیمی ترین

تعداد دسته ها

تعداد فایل ها

فایل دانلود شده

Master

برای عضویت در خبرنامه این وبلاگ نام کاربری خود در سیستم بلاگ اسکای را وارد کنید
نام کاربری
آرشیو

اخبار

تالار گفتمان
دریافت فایل

بهتیرین فایل

جدید ترین فایل

قدیمی ترین

تعداد دسته ها

تعداد فایل ها

فایل دانلود شده

Master

موضوع بندی
جمعه 27 خرداد‌ماه سال 1384
گونه ای از تروجان ‪ Mitglieder

گونه ای از تروجان ‪ Mitglieder

تعداد زیادی هرزنامه که حاوی یک گونه جدید از تروجان ‪ Mitgliederاست با نام ‪ Mitglieder.CG  شناسائی شد.

به گزارش آنتی ویروس پاندا، اطلاعات جمع آوری شده نشان می‌دهد که این کد آلوده به سرعت در کشورهای مختلف در حال انتشار است.

ایمیلی که این تروجان را همراه خود دارد دارای یک فایل ضمیمه به نام ‪      work.zipاست و در    موضوع و متن ایمیل هیچ جیز نوشته نشده است.

از آنجا که این تروجان در بیشتر هرزنامه‌ها و از طرف یک کامپیوتر زامبی ارسال می‌شود، کاربران باید با احتیاط ایمیل‌های دریافتی خود راباز کنند.

به محض اینکه کاربر فایل حاوی این تروجان را اجرا کند، یک برنامه ‪ Notpadاجرا می‌شود که کلمه "‪ "Sorryرا نمایش می‌دهد، در همین لحظه یک فایل به نام ‪ winshost.exe در "سیستم  دایرکتوری " ایجاد می‌شود.

با ‪ restart شدن کامپیوتر این فایل اجرا می‌شود و فایل دیگری به نام  ‪ wiwhost.exe را ایجاد می‌کند.

وظیفه این فایل تغییر دادن ‪ host file سیستم است، در نتیجه کاربر نمی تواند به وب سایت‌های  خاصی که بیشتر مربوط به برنامه‌های آنتی ویروس و امنیت آی تی هستند دسترسی داشته باشد.

همچنین این تروجان بعضی فایلها و محتویات رجیستری ویندوز را پاک کرده و فعالیت‌های مربوط به برنامه‌های امنیتی سیستم را نیز مختل می‌کند.

بنا به گزارش لوییز کرونز، مدیر لابراتوار پاندا، هدف اصلی تروجان ‪ ،Mitglieder.CG داونلود کردن  انواع بدافزارها در کامپیوترها است.

این تروجان برای رسیدن به هدف خود به تعداد زیادی سایت‌های اینترنتی متصل می‌شود و تلاش می‌کند فایلهایی را که آلوده به انواع بدافزارهایی مانند ‪ backdoors ،spyware ،adware ،bots هستند را دانلود کند.

نویسنده این کدهای آلوده با داشتن شبکه‌ای از کامپیوترهای آلوده و صدها هزار آدرس ایمیل می‌تواند حمله خود را به کامپیوترها در غالب هرزنامه‌های آلوده گسترش دهد.

با توجه به انتشار زیاد این تروجان در اینترنت، به کاربران توصیه شده است که آنتی ویروس‌های خود را به روز کنند.

برخی شرکت‌های امنیتی این تروجان را ‪ Bagle.bnنامیده‌اند.  

عناوین آخرین یادداشت ها