درجه خطر :
( 5 / 2 )
نام ويروس : Agent-GZU
نام هاي مستعار :Troj/Agent-GZU
گونه :تروجان و اسب تراوا
گزارش شده توسط : Sophos
اولين گزارش : 1387-05-01
آخرين بروزرساني: 1387-05-01
سيستم عامل هايي كه كد آلوده قابليت اجرا در آن را دارد :
ویندوز NT - ویندوز 2000 -ویندوز XP - ویندوز 2003 - ویندوز ویستا- ویندوز 98 - ویندوز me -
اطلاعات بيشتر :
Agent-GZU یک تروجان برای خانواده ویندوز است.
Agent-GZU فایلی را در مسیر زیر ایجاد میکند :
<temp>\6BE39584.dll
Agent-GZU کد آلوده را از مسیر system>\F90FFCA7.dll>خوانده , و سپس کد آلوده رمز گشایی شده را در مسیر temp>\6BE39584.dll> ذخیره میکند.
Agent-GZU فایل temp>\6BE39584.dll> را ابتدا اجرا و سپس حذف میکند.
لينك به مطلب تكميلي :
http://www.sophos.com/security/analyses/viruses-and-spywa[..]
منبع :
http://www.secunia.com/virus_information/48390
منبع :
http://www.bugtraq.ir/virus/48390/
