W32/Rbot-SX نوع :: کرم شيوه پخش :: از طريق فايل هاي به اشتراک گزاشته شده در شبکه سيستم عامل هدف :: ويندوز نام مستعار :: WORM_SPYBOT.KV کارهاي پخش :: 1 – دسترسي ديگران به منابع کامپيوتر 2 – دزديدن اطلاعات 3 – دانلود کردن کد هاي مخرب از اينترنت 4 – کم کردن قدرت ايمني سيستم 5 – ضبط صفحه کليد 6 – نصب خود بر روي ريجيستري شرح:: اين کرم داراي کدهاي يک بکدور است که اين بکدور بر روي کانال هاي IRC مي باشد. اين بکدور اطلاعات و دستور ها را از هکر ميگيرد و بر روي سيستم انجام مي دهد . همچنين اين کرم از آسيب پذيري هاي LSASS و RPC-DCOM و WebDav براي پخش استفاده مي کند شماره تخصصي اين آسيب پذيري ها به ترتيب MS04-011 و MS03-039 و MS03-007 مي باشد . همچنين اين کرم هنگامي که براي اولين بار اجرا مي شود خود را به نام فايل win32src.exe به صورت مخفي در پوشه سيستم ويندوز ذخيره مي کند. همچنين اين کرم شاخه هاي زير را در ريجستري وارد مي کند:: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Win32 Src Service win32src.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services Win32 Src Service win32src.exe The worm also creates the following registry entry: HKCU\Software\Microsoft\OLE Win32 Src Service win32src.exe همچنين اين کرم مي تواند DoS کند و همچنين مي تواند اطلاعاتي مانند CD keys و log keystrokes را بدزدد و همچنين مي تواند وارد MS SQL servers شود و فرمانها را وارد کند براي پاک سازي اين کرم به صورت دستي بايد اول بدنه کرم را از حالت فعاليت خارج کنيد که اين کار را مي توانيد با يافتن فايل بدنه کرم در Windows Task Manager ? Processes انجام دهيد فايل بدنه در بالا ذکر شده است و بعد از طي اين مراحل شما بايد شاخه هاي ريجيستري که در بالا پيدا شده است را يافته و مقادير آن را پاک کنيد