تروجان Backdoor.Win32.mIRC-based و IRC/Flood.mirc
نوع :: تروجان
شدت پخش :: 1
سيستم عامل هدف :: ويندوز
طريقه پخش :: برنامه هاي گفتمان
نام مستعار :: Backdoor.Win32.mIRC-based و IRC/Flood.mirc
وظايف ::
1 - دسترسي ديگران به منابع سيستم
2 - دزدين اطلاعات
3 - اجراي ويروس هاي ديگر
4 - دانلود کد هاي خود از اينترنت
تشريح ::
اين تروجان که روي سيستم عامل هاي ويندوز فعاليت مي کند سعي مي کند از طريق کانال هاي IRC براي هکر بر روي سيستم عامل هدف دسترسي ايجاد کند . همچنين سعي مي کند از همين کانال ها از طريق DCC به نام فايل postcard.gif.exe پخش شود .
در پشتي اين تروجان قابليت دزدين اطلاعات و دانلود و اپلود فايل و اجراي برنامه ها را به ويروس نويس مي دهد .اين تروجام هنگامي که براي اولين بار اجرا مي شود خود را با نام فايل هاي زير در شاخه System کپي مي کند :
svchost.exe
script.ini
همچنين اين تروجان فايل هاي زير را بر روي سيستم هدف مي سازد ::
mirc.ini
msg.txt
nicks.txt
pri.txt
remote.ini
serv.txt
servers.ini
sup.bat
sup.reg
username.txt
و همچنين اين شاخه ها را در رجيستري ويندوز درست مي کند :
HKLM\SOFTWARE\CLASSES\irc\Shell\open\command
@
" C:\Windows\System\svchost.exe" -noconnect
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
GNP Generic Host Process
" C:\Windows\system\svchost.exe
ادامه دارد ......
ارسال مقاله توسط عضو محترم سايت با نام کاربري : sm1372
/س