دنیای فناوری کامپیوتر و موبایل
Logo RSS
این وبلاگ گلچینی از مهمترین مطالب بروز دنیای نت خواهد بود
با دادن نظر ما را در ارتقای این وبلاگ یاری فرمایید

دنیای فناوری کامپیوتر و موبایل

این بدافزار اولین بار در ژانویه سال 2010 مشاهده شده است و سیستم های عامل Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server, Windows 2000 را تحت تاثیر قرار می دهد.از لحاظ سطح تخریب در حد متوسط است ولیكن از لحاظ توزیع جغرافیایی در سطح كم است. این تروجان یک برنامه ضبط كلید است به این صورت كه كلیه كلمه كاربری ها، كلمه گذرها و شماره كارت اعتباری را ضبط كرده برای مهاجم ارسال می كند. این بدافزار ابزارهای امنیتی و مدیریتی سیستم را غیرفعال می كند. این كار از طریق ایجاد یک در پشتی توسط اتصال به سرور IRC و دریافت فرامین مهاجم صورت می پذیرد.


كانالی كه این تروجان از آن استفاده می‌كند rix.messenger-update.ru است و فرامینی كه دریافت می‌كند به منظور انجام اعمال زیر می‌باشد:
1. انتشار با استفاده از امكان پیام فوری در نرم افزارهای پیغام رسان
    انتشار در درایوهای قابل جابه جایی
   بررسی یک دامنه از میزبان‌ها برای بهره برداری و گسترش
   بررسی برای دریافت نسخه جدید تروجان
2. میزان تهدید :
 Risk Level : Very Low
 3. Hash بدافزار :
0e9f132635825a64b284707778e61b16
4. روشهای انتشار :
  - بارگزاری و نصب نرم افزارهای رایگان یا اشتراكی
  - استفاده از نرم افزارهای Peer-to-Peer
  - بازدید از وب سایت های مشكوك
5. نشانه های یک سیستم آلوده:
  - سیستم بسیار كند می شود
  - ایجاد میانبر به Desktop و یا تغییر Home Page مرورگر
  - ظاهر شدن PopUp های آزاردهنده روی سیستم
  - ارسال ایمیل های مخرب به دوستان بدون اطلاع كاربر
6. تغییر در فایل های سیستم قربانی :
C:\Windows\System32\c0n1me.exe
C:\Windows\Help\AA304E150D0C.exe
C:\Windows\Help\AA304E150D0C.dll
 حذف فایل:
(...Shell.exe (md5:e759bd0c3f63301e366411
System%\drivers\kernelx86.sys%
7. تغییر در رجیستری های سیستم قربانی :
HKEY_CLASSES_ROOT\CLSID\{E89D8A27-B9C8-4563-A02A-1E474904911B}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{E89D8A27-B9C8-4563-A02A1E474904911B}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\kernelx86\"ImagePath" = "\??\C:\WINDOWS\System32\drivers\kernelx86.sys"
وتغییر مقادیر در رجیستری‌های زیر:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{E89D8A27-B9C8-4563-A02A-1E474904911B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\"C:\WINDOWS\System32\msnwm.e
e" = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe\"Debugger" = "msnwm.exe"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\
Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\"
C:\WINDOWS\System32\msnwm.exe"= "C:\WINDOWS\System32\msnwm.exe:*:Enabled:UPnP Firewall"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\
Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"
C:\WINDOWS\System32\msnwm.exe" = "C:\WINDOWS\System32\msnwm.exe:*:Enabled:UPnP Firewall"
8. راهنمای پاكسازی بدافزار با نصب ابزار:
گام 1 - غیرفعال سازی System Restore
گام 2 - بروزرسانی آنتی ویروس معتبر و اسكن مجدد سیستم
گام 3 – استفاده از ابزار پاكسازی آنتی ویروس های معتبر
9. راهنمای حذف دستی بدافزار:
گام 1 - غیرفعال سازی System Restore
گام 2 - بروزرسانی آنتی ویروس معتبر و اسكن مجدد سیستم
گام 3 – جستجو و پاكسازی فرآیند ybhl.exe
گام 4 – جستجو و پاكسازی فایل های xtnpien.exe ، ybhl.exe ، vx1t3.game
گام 5 – پاكسازی رجیستری های زیر به حالت پیش فرض
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run mtdoi
\HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess
paraeters\firewallpolicy\standardprofile authorizedapplications\list c:\windows\system32\mtdoi.exe
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ndisio


موضوعات : ترفند،مقاله ,
نویسنده: رامین
مطالب بروز
» گلکسی تب اس 2 رونمایی شد+ تصاویر ( سه شنبه 30 تیر 1394 )
» عجایب هفتگانه باستانی جهان در گوشی شما + دانلود ( سه شنبه 16 دی 1393 )
» برای رایانه؛ افزایش سرعت و کارآیی ویندوز تنها با یک کلیک + دانلود نرم‌افزارAdvanced SystemCare PRO ( یکشنبه 14 دی 1393 )
» پرطرفدارترین گوشی‌های موبایل در ایران؛ ایرانی‌ها کدام گوشی‌ها را دوست دارند؟! + عکس ( جمعه 12 دی 1393 )
» مناسب برای رده سنی بالای 18 سال؛ نترسید، با تمام قوا به پیش بروید + دانلود بازیCommando: Zombie assault ( پنجشنبه 4 دی 1393 )
» مترجم همراه در جیب شما؛ با این برنامه به هر زبانی می‌خواهید صحبت کنید + دانلود ( چهارشنبه 26 آذر 1393 )
» نرم افزار ارتقاء و بهینه سازی سیستم؛ با کندی سیستم خداحافظی کنید + دانلود ( چهارشنبه 19 آذر 1393 )
» فــــرار در مــــترو؛ این بار Subway Surfers را در رایانه بازی کنید + دانلود ( جمعه 23 آبان 1393 )
» برای اندروید؛ نهایت سرعت را در موتورسواری تجربه کنید + دانلود بازی ( شنبه 26 مهر 1393 )
» اندروید فاکتور جیبی، یک نرم افزار کاربردی برای همه + دانلود ( شنبه 26 مهر 1393 )
» برای رایانه؛ محافظت از اطلاعات خود را به این نرم افزار بسپارید + دانلود ( دوشنبه 31 شهریور 1393 )
» كمی بیشتر در مورد یك روش جدید پرداخت؛ لیست تمام کدهای ussd بانک ها #...* ( جمعه 28 شهریور 1393 )
» ویژه اندرویدی ها؛ نگران از بین رفتن پیامک ها و اطلاعات مخاطبین خود نباشید + دانلود نرم افزار ( جمعه 28 شهریور 1393 )
» این تبلت‌ها مخصوص دانش آموزان و دانشجویان است + عکس و مشخصات ( جمعه 28 شهریور 1393 )
» چگونه امنیت فایل های pdf خود را افزایش دهیم؟ ( جمعه 21 شهریور 1393 )
» چگونه حریم شخصی خود را هنگام استفاده از تلفن‌های هوشمند حفظ کنیم؟ ( چهارشنبه 19 شهریور 1393 )
» برای رایانه؛ از فرزندتان هنگام استفاده از رایانه مراقبت کنید + دانلود ( چهارشنبه 19 شهریور 1393 )
» قیمت آنلاین ۹۳/۰۶/۱۹ آیا هر موبایل گران قیمتی از کیفیت بالایی بهره برده است؟ ( چهارشنبه 19 شهریور 1393 )
» معرفی آخرین نسل لپ تاپ‌های بازار + جدول ( جمعه 31 مرداد 1393 )
» آموزش مفید برای ویندوزفونی ها حذف اطلاعات و بازگشت به کارخانه در ویندوزفون 8 ( پنجشنبه 30 مرداد 1393 )
» رقابتی نفس گیر در بازی دریفت حرفه‌ای + دانلود ( پنجشنبه 30 مرداد 1393 )
» کدامیک از تبلت‌های اندرویدی پرطرفدارتر هستند؟ ( سه شنبه 28 مرداد 1393 )
» جدیدترین و محبوب‌ترین گوشی‌های بازار + عکس و مشخصات ( شنبه 25 مرداد 1393 )
» قیمت آنلاین 93/05/24 با تبلت‌های ارزان و محبوب آشنا شوید + عکس و مشخصات ( جمعه 24 مرداد 1393 )
» ویژه اندرویدی ها؛ آموزش ساخت کار دستی با کاغذ + دانلود نرم افزار ( جمعه 24 مرداد 1393 )
مدیران
نظرسنجی
در دنیای اینترنت به چه مطالبی بیشتر علاقه دارید

آمار بازید
کل بازدید ها :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل مطالب :
آخرین بروز رسانی :
درباره ما

این وبلاگ گلچینی از مهمترین مطالب بروز دنیای نت خواهد بود
با دادن نظر ما را در ارتقای این وبلاگ یاری فرمایید

ایجاد کننده وبلاگ : رامین

Online User

شبکه اجتماعی فارسی کلوب | Buy Mobile Traffic | سایت سوالات