bugtraq : security advisory http://www.bugtraq.ir www.bugtraq.ir fa Copyright www.bugtraq.ir Agent-HKL یک تروجان برای خانواده ویندوز است.<br /> <br /> در اولین اجرا Agent-HKL خود را در مسیر زیر کپی میکند : <br /> <br /> Windows>\server.exe><br /> <br /> Agent-HKL موظف است : <br /> <br /> - فایلهای آلوده ای را از مسیرهایی از پیش تعیین شده دریافت نماید.<br /> - کاستن امنیت سیستم آلوده<br /> <br /> مقدار زیر در رجیستری سیستم آلوده جهت اجرای خودکار این تروجان ایجاد میگردد : <br /> <br /> [code]<br /> HKCU\Software\Microsoft\Windows\CurrentVersion\Run<br /> Server<br /> <Windows>\server.exe<br /> [/code] http://www.bugtraq.ir/virus/48944/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 http://www.bugtraq.ir/virus/48945/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 Zlob-ANB یک تروجان برای خانواده ویندوز است.<br /> <br /> Zlob-ANB موظف است که از طریق اتصال به اینترنت با یک خدمتگذار خارجی (Remote Server) توسط HTTP ارتباط برقرار کرده و مبادله اطلاعات کند.<br /> <br /> هنگامیکه Zlob-ANB در سیستم آلوده نصب شود , فایلی در مسیر Temp>\awer0.bat><br /> <br /> همچنین مقادیری در شاخه های زیر رجیستری سیستم آلوده ایجاد میشوند :<br /> <br /> [code]<br /> HKCU\Software\Applications<br /> HKCR\multimediaControls.chl\CLSID<br /> [/code] http://www.bugtraq.ir/virus/48952/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 AutoRun-HJ یک کرم برتی خانواده ویندوز است.<br /> <br /> در اولین اجرا AutoRun-HJ خود را در مسیر سیستم آلوده کپی میکند : <br /> <br /> [code]<br /> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run<br /> App<br /> <Root>\<original worm filename><br /> [/code]<br /> <br /> http://www.bugtraq.ir/virus/48953/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 برای اجرای دايمي خود در زمان شروع ویندوز کلیدهای رجیستری زیر را ایجاد مینماید: http://www.bugtraq.ir/virus/48576/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 Psyme-JL یک تروجان برای خانواده ویندوز است , این تروجان تلاش میکند تا با سوءاستفاده از آسیب پذیری امنیتی موجود در مرورگر وب سیستم آلوده , فایل آلوده ای را از اینترنت دانلود و در سیستم آلوده اجرا نماید. http://www.bugtraq.ir/virus/48575/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 Agent-GZU یک تروجان برای خانواده ویندوز است.<br /> <br /> Agent-GZU فایلی را در مسیر زیر ایجاد میکند : <br /> <br /> [code]<br /> <temp>\6BE39584.dll<br /> [/code]<br /> <br /> Agent-GZU کد آلوده را از مسیر system>\F90FFCA7.dll>خوانده , و سپس کد آلوده رمز گشایی شده را در مسیر temp>\6BE39584.dll> ذخیره میکند.<br /> <br /> Agent-GZU فایل temp>\6BE39584.dll> را ابتدا اجرا و سپس حذف میکند. http://www.bugtraq.ir/virus/48390/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 هنگامیکه Agent-HFZ در سیستم آلوده نصب میگردد , فایلهای زیر ایجاد میشوند : <br /> <br /> [code]<br /> <System>\ntos.exe<br /> <System>\wsnpoem\audio.dll<br /> <System>\wsnpoem\video.dll <br /> [/code]<br /> <br /> مقدار زیر در رجیستری سیستم آلوده جهت اجرای خودکار ntos.exe تغییر میکند : <br /> <br /> [code]<br /> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon<br /> Userinit<br /> <System>\userinit.exe,<System>\ntos.exe<br /> [/code] http://www.bugtraq.ir/virus/48412/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 EncPk-CZ یک بدافزار است که توسط یکی از سیستم های متداول محافظتی بسته بندی (Pack) شده است.<br /> <br /> فایلهای آلوده به EncPk-CZ , نرم افزارهای امنیتی نصب شده در سیستم آلوده را فریب میدهند. http://www.bugtraq.ir/virus/48414/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 Invo-Zip یک فایل فشرده شده به صورت zip , حاوی بدافزار میباشد.<br /> <br /> http://www.bugtraq.ir/virus/48415/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 Dorf-D یک بدافزار است که تلاش میکند تا فایلی را از محل خارجی دریافت و در سیستم آلوده نصب و اجرا نماید http://www.bugtraq.ir/virus/48374/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 FakeAV-AM یک تروجان برای خانواده ویندوز است.<br /> <br /> FakeAV-AM موظف است که از طریق اتصال به اینترنت با یک خدمتگذار خارجی (Remote Server) توسط HTTP ارتباط برقرار کرده و مبادله اطلاعات کند.<br /> <br /> مقادیر زیر در رجیستری سیستم آلوده جهت اجرای خودکار FakeAV-AM ایجاد میگردد : <br /> <br /> [code]<br /> HKCU\Software\Microsoft\Windows\CurrentVersion\Run<br /> Antivirus<br /> <pathname of the Trojan executable><br /> <br /> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run<br /> Antivirus<br /> <pathname of the Trojan executable><br /> <br /> [/code]<br /> <br /> و مقدار زیر در رجیستری ارزش گذاری میشود : <br /> <br /> [code]<br /> HKCU\Software\VAV<br /> 545<br /> <pathname of the Trojan executable><br /> <br /> و مقادیری در شاخه زیر رجیستری سیستم آلوده ایجاد میشود : <br /> <br /> [code]<br /> HKCU\Software\VAV<br /> HKCR\.key<br /> [/code]<br /> [/code] http://www.bugtraq.ir/virus/48378/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 Bancos-BED یک تروجان سارق اطلاعات برای ویندوز میباشد. http://www.bugtraq.ir/virus/47897/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 Troj/Bancban-QT یک تروجان (Trojan) برای خانواده ویندوز میباشد.<br /> http://www.bugtraq.ir/virus/45463/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 Troj/Dloadr-BIW یک تروجان (Trojan) برای خانواده ویندوز میباشد.<br /> http://www.bugtraq.ir/virus/45460/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 WM97/Varapat-A یک ماکرو ویروس برای پردازشگر ورد می باشد .<br /> http://www.bugtraq.ir/virus/45459/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 WM97/Vexy-A یک ماکرو ویروس برای پردازشگر ورد می باشد.<br /> http://www.bugtraq.ir/virus/45458/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 Troj/RootKit-CB یک تروجان (Trojan) برای خانواده ویندوز میباشد.<br /> http://www.bugtraq.ir/virus/45457/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 Troj/Mdrop-BQG یک تروجان (Trojan) برای خانواده ویندوز میباشد.<br /> http://www.bugtraq.ir/virus/45456/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500 Troj/DownLd-T یک تروجان (Trojan) برای خانواده ویندوز میباشد.<br /> http://www.bugtraq.ir/virus/45437/ http://www.bugtraq.ir Wed, 31 Dec 1969 18:59:59 -0500