درجه خطر :
( 5 / 2 )
نام ويروس : FakeAV-AM
نام هاي مستعار :Troj/FakeAV-AM
گونه :تروجان و اسب تراوا
گزارش شده توسط : Sophos
اولين گزارش : 1387-04-30
آخرين بروزرساني: 1387-04-30
سيستم عامل هايي كه كد آلوده قابليت اجرا در آن را دارد :
ویندوز NT - ویندوز 2000 -ویندوز 2003 - ویندوز ویستا- ویندوز 98 - ویندوز me -
اعمالی که ویروس بعد از فعال سازی انجام می دهد :
نصب خودکار در رجيستري سیستم آلوده
اطلاعات بيشتر :
FakeAV-AM یک تروجان برای خانواده ویندوز است.
FakeAV-AM موظف است که از طریق اتصال به اینترنت با یک خدمتگذار خارجی (Remote Server) توسط HTTP ارتباط برقرار کرده و مبادله اطلاعات کند.
مقادیر زیر در رجیستری سیستم آلوده جهت اجرای خودکار FakeAV-AM ایجاد میگردد :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Antivirus
<pathname of the Trojan executable>
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Antivirus
<pathname of the Trojan executable>
و مقدار زیر در رجیستری ارزش گذاری میشود :
HKCU\Software\VAV
545
<pathname of the Trojan executable>
و مقادیری در شاخه زیر رجیستری سیستم آلوده ایجاد میشود :
HKCU\Software\VAV
HKCR\.key
لينك به مطلب تكميلي :
http://www.sophos.com/security/analyses/viruses-and-spywa[..]
منبع :
http://www.secunia.com/virus_information/48378
منبع :
http://www.bugtraq.ir/virus/48378/
