بانوثریا
1st April 2010, 03:02 PM
نام :: W32/Rbot-UU
نام مستعار :: Backdoor.Win32.Rbot.gen و W32/Sdbot.worm.gen.j
طريقه پخش :: اشتراکات شبکه
سيستم عامل هدف :: ويندوز
شدت پخش ::
وظايف ::
1 - دسترسي ديگران به منابع سيستم
2 - دانلود کد هاي خود از اينترنت
3 - کم کردن قدرت امنيت سيستم
4 - نصب خود بر روي رجيستري
5 - استفاده از سيستم آسيب پذيري
تشريح ::
اين کرم حاوي کد هاي تروجان مانندي است که از طريق کانال هاي IRC اجازه نفوذ به هکر مي دهد . اين سرويس در پشت پردازش ها اجرا مي شود به دور از چشم کاربر . همچنين اين کرم خود را در داخل شاخه سيستم ويندوز به نام فايل USBHARDWARE32C.EXE کپي مي کند . و اين شاخه ها را براي اجرا مجدد خود مي سازد ::
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
همچنين اين مقدار ها را تغيير مي دهد ::
''HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = ''N
''HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restri ct anonymous = ''1
نام مستعار :: Backdoor.Win32.Rbot.gen و W32/Sdbot.worm.gen.j
طريقه پخش :: اشتراکات شبکه
سيستم عامل هدف :: ويندوز
شدت پخش ::
وظايف ::
1 - دسترسي ديگران به منابع سيستم
2 - دانلود کد هاي خود از اينترنت
3 - کم کردن قدرت امنيت سيستم
4 - نصب خود بر روي رجيستري
5 - استفاده از سيستم آسيب پذيري
تشريح ::
اين کرم حاوي کد هاي تروجان مانندي است که از طريق کانال هاي IRC اجازه نفوذ به هکر مي دهد . اين سرويس در پشت پردازش ها اجرا مي شود به دور از چشم کاربر . همچنين اين کرم خود را در داخل شاخه سيستم ويندوز به نام فايل USBHARDWARE32C.EXE کپي مي کند . و اين شاخه ها را براي اجرا مجدد خود مي سازد ::
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
همچنين اين مقدار ها را تغيير مي دهد ::
''HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = ''N
''HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restri ct anonymous = ''1