كرم اینترنتی جدیدی بنامBagle.x!proxyكه نسخه جدیدی ازW32/Bagle می باشد در حال گسترش در اینترنت است كه خود را با فرستادنE-mail و همچنین استفاده از منابع اشتراكی در شبكهمنتشر می كند. این كرم از نوعویروس-تروجان بوده كه پس از نصب بعنوانMail-proxyعمل می كند.
هنگام اجرای این كرم اینترنتی اعمال زیر روی سیستم قربانی صورت می گیرد :
1-Windows.exeخود را با نام در شاخه%system%كپی می نماید.
2-این شاخه از رجیستری سیستم جهت اجرای اتوماتیك تروجان هنگام روشن شدن سیستم دستكاری می شود:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run “window.exe” = %SysDir%/WINDOW.EXE
پس از نصب ، یك بستهhttp به یكی از سایتهای
·http://bohema.amillo.net
·http://abc517.net
·http://www.abc986.net
فرستاده خواهد شد كه هكر را از نصب خویش مطلع می نماید.
* توجه : لازم است آدرس های بالا را در بخشRestricted Sitesمرورگر اینترنت خود وارد نمائید.
3-یك پورت پروكسی روی سیستم قربانی (معمولاً پورت 14247 ) بازو به عنوانهدایت كنندهایمیلMail Relayاز آن استفاده می كند.
No Comments Yet
هنوز دیدگاهی داده نشده.
RSS نظرها TrackBack Identifier URI
دیدگاهتان را بنویسید:
