سلام
یه کرم خطرناک با نام win32/bagle.pw(به گفته نود و Trojan-Downloader.Win32.Bagle.cu به گفته Kasper
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
) از سری کرم های باگل (
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
)و سایز 1,019,912 چند روزه بدستم رسیده. نود میگه با update ، تاریخ 2008/10/18 اگه سیستمتون ویروس رو نگرفته باشه میتونید اون رو پاک کنید!
این کرمه خیلی هوشمنده.gif)
.gif)
.gif)
!!!
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
)
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از طریق e-mail و کول دیسک ... انتشار پیدا میکنه و انواع متفاوتی هم داره!
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد از اجراشدن و نصب درایورش و از کارانداتن همه انتی ها خودش رو در مسیر Windir\sys32\driver\hldrrr.Exe (که در Exe اش نام کمپانیش رو میگه Biosoft) کپی و اجرا میکنه!! (ایکونش شکل یه فولدره) با themida کد شه.
سرعت سیستم رو به شدت پایین میاره.
قبل از ریست شدن سیستم میشه پروسزش( با نام های Soundman , Regedit و همنام فایلهایی که تو Startup هستند... ) رو دید و kill کرد.
اگه سیستم ریسارت بشه دیگه شما نه پروزسز و نه تسکی از این ویروس میتونید ببینید و نه خود فایل رو که در مسیر بالا داره اجرا میشه ، و مسیر های رجیستریش رو هم نمی تونید ببینید!!
خودش رو هم رو CoolDisk با نام متغییر (گاهی nideiect.com)کپی میکنه...
اینم متن Autorun این ویروس که روی کول دیسک ایجاد میکنه
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایل درایورش WINDOWS\system32\drivers\srosa.sys (با حجم 88 کیلو )با کلید HKLM\SYSTEM\CurrentControlSet\Services\srosa رو به رجیستری اضافه میکنه.
کلید زیر را برای ذخیره تنظیماتش ایجاد میکنه. و پوشه exefqdرا در مسیر ویندوز ایجاد تا فایلهای مخرب از اینترنت دونلود کنه.
HKEY_CURRENT_USER\Software\FirstRRRun
و در مسیر startup کاربر فعلی کلید زیر را با مسیر Windir\sys32\driver\hldrrr.Exe ایجاد میکنه.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ "drvsyskit"
راه حل :
با انتی َMalwareی که مایکروسافت ارایه داده به راحتی کشته میشه.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینم یه انتی دیگه براش
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگه کسی ویروس رو برای تحلیل بیشتر خواست بخبره..gif)
موفق و پیروز باشید.