Loading...

آشنایی با ویروس W32/Rbot-UU

نام :: W32/Rbot-UU
نام مستعار :: Backdoor.Win32.Rbot.gen و W32/Sdbot.worm.gen.j
طریقه پخش :: اشتراکات شبکه
سیستم عامل هدف :: ویندوز
شدت پخش ::

وظایف ::
1 - دسترسی دیگران به منابع سیستم
2 - دانلود کد های خود از اینترنت
3 - کم کردن قدرت امنیت سیستم
4 - نصب خود بر روی رجیستری
5 - استفاده از سیستم آسیب پذیری

تشریح ::
این کرم حاوی کد های تروجان مانندی است که از طریق کانال های IRC اجازه نفوذ به هکر می دهد . این سرویس در پشت پردازش ها اجرا می شود به دور از چشم کاربر . همچنین این کرم خود را در داخل شاخه سیستم ویندوز به نام فایل USBHARDWARE32C.EXE کپی می کند . و این شاخه ها را برای اجرا مجدد خود می سازد ::


HKLMSoftwareMicrosoftWindowsCurrentVersionRun
HKLMSoftwareMicrosoftWindowsCurrentVersionRun Services
HKCUSoftwareMicrosoftWindowsCurrentVersionRun


همچنین این مقدار ها را تغییر می دهد ::


"HKLMSOFTWAREMicrosoftOleEnableDCOM = "N
"HKLMSYSTEMCurrentControlSetControlLsa estrict anonymous = "1



توسط: www.IRVirus.com - سید آرش حسینیان



نظرات

 

لطفاً برای ارسال نظر ابتدا وارد حساب کاربری خود بشوید
اگر تاکنون ثبت نام نکرده اید ، روی این لینک کلیک کنید

از مجموع 96,939 مطلب نوشته شده توسط 1033 نویسنده در 96 وب سایت و وبلاگ آی تی فارسی زبان، تاکنون 9,012 مقاله دست چین و در نشریه خوارزمی منتشر شده اند. در حال حاضر 5006 مقاله دریافت شده در انتظار نشر قرار دارند. تا امروز بیش از 173,082,000 بار این مقالات خوانده شده اند.

نشریه خوارزمی آگهی می پذیرد.

http://kharazmi.org

لوازم جانبی موبایل با قیمتهای غیر قابل رقابت

https://drjanebi.com

نام کاربری:
کلمه عبور: