نام :: W32Rbot-UU
نام مستعار :: Backdoor.Win32.Rbot.gen و W32/Sdbot.worm.gen.j
طريقه پخش :: اشتراکات شبکه
سيستم عامل هدف :: ويندوز

وظايف :

1 - دسترسي ديگران به منابع سيستم
2 - دانلود کد هاي خود از اينترنت
3 - کم کردن قدرت امنيت سيستم
4 - نصب خود بر روي رجيستري
5 - استفاده از سيستم آسيب پذيري

تشريح :

اين کرم حاوي کد هاي تروجان مانندي است که از طريق کانال هاي IRC اجازه نفوذ به هکر مي دهد . اين سرويس در پشت پردازش ها اجرا مي شود به دور از چشم کاربر . همچنين اين کرم خود را در داخل شاخه سيستم ويندوز به نام فايل USBHARDWARE32C.EXE کپي مي کند . و اين شاخه ها را براي اجرا مجدد خود مي سازد ::

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
همچنين اين مقدار ها را تغيير مي دهد ::
" HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = "N
" HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrict anonymous = "1

ادامه دارد ......
ارسال مقاله توسط عضو محترم سايت با نام کاربري : sm1372
/س