درجه خطر :
( 5 / 2 )
نام ويروس : Agent-HFZ
نام هاي مستعار :Troj/Agent-HFZ
گونه :تروجان و اسب تراوا
گزارش شده توسط : Sophos
اولين گزارش : 1387-05-01
آخرين بروزرساني: 1387-05-01
سيستم عامل هايي كه كد آلوده قابليت اجرا در آن را دارد :
اعمالی که ویروس بعد از فعال سازی انجام می دهد :
نصب خودکار در رجيستري سیستم آلوده
اطلاعات بيشتر :
هنگامیکه Agent-HFZ در سیستم آلوده نصب میگردد , فایلهای زیر ایجاد میشوند :
<System>\ntos.exe
<System>\wsnpoem\audio.dll
<System>\wsnpoem\video.dll
مقدار زیر در رجیستری سیستم آلوده جهت اجرای خودکار ntos.exe تغییر میکند :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
<System>\userinit.exe,<System>\ntos.exe
لينك به مطلب تكميلي :
http://www.sophos.com/security/analyses/viruses-and-spywa[..]
منبع :
http://www.secunia.com/virus_information/48412
منبع :
http://www.bugtraq.ir/virus/48412/
