سلام.
با تشکر از دوستانی که مخربها رو اجرا و تست کردن.
Zeroaccess یکی از سر سخت ترین و مقاوم ترین مخرب هاست.
من با آنتی ویروس نورتون و Norton Power Eraser هم نتونستم کاملا پاکش کنم!
بخشی از آلودگی رفع شد و خطر احتمالی به حداقل رسید اما مخرب همچنان سعی میکرد خودش رو باز تولید و با مقصد ارتباط برقرار کنه.
مهم ترین جزء این ویروس یک dll به نام n هست و فایلی با نام @ وظیفه ارتباط با IP های مقصد رو داره.
آنتی ویروس تونست جلوی ارتباط رو بگیره تا مخرب نتونه پلاگین و برنامه های خودش رو دانلود کنه اما هر بار مجدداً تولید و حذف میشد.
Zeroaccess خودش رو با استفاده از دایرکتوری CLSID و مشخصاً در Recycler مخفی میکنه.
در انواع مختلف این مخرب فایلهای explorer و services و desktop.iniدستکاری میشن.
حتی تولید کننده های Zeroaccess به سایرین پیشنهاد پول برای هر نصب موفق میدن!این مبلغ بسته به نام کشور و سطح دسترسی کاربر متغیره!
نمونه هایی از FakeAV مشاهده شده که Zeroaccess نصب میکنن! جالب اینجاست که خود Zeroaccess باز ممکنه یه FakeAV دانلود کنه.
بیشترین میزان آلودگی در آمریکا،کانادا،بریتانیا و استرالیا دیده شده.
گفته شده Zeroaccess ارتباط نزدیکی با TDSS داره و هر جایی که Zeroaccess نصب بشه ابتدا آثار به جامانده از TDSS رو جستجو و اونا رو پاک میکنه!
