درجه خطر :
( 5 / 2 )
نام ويروس : Agent-HKL
نام هاي مستعار :Troj/Agent-HKL
گونه :تروجان و اسب تراوا
گزارش شده توسط : Sophos
اولين گزارش : 1387-05-22
آخرين بروزرساني: 1387-05-22
سيستم عامل هايي كه كد آلوده قابليت اجرا در آن را دارد :
اعمالی که ویروس بعد از فعال سازی انجام می دهد :
نصب خودکار در رجيستري سیستم آلوده
اطلاعات بيشتر :
Agent-HKL یک تروجان برای خانواده ویندوز است.
در اولین اجرا Agent-HKL خود را در مسیر زیر کپی میکند :
Windows>\server.exe>
Agent-HKL موظف است :
- فایلهای آلوده ای را از مسیرهایی از پیش تعیین شده دریافت نماید.
- کاستن امنیت سیستم آلوده
مقدار زیر در رجیستری سیستم آلوده جهت اجرای خودکار این تروجان ایجاد میگردد :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Server
<Windows>\server.exe
لينك به مطلب تكميلي :
http://www.sophos.com/security/analyses/viruses-and-spywa[..]
منبع :
http://www.secunia.com/virus_information/48944
منبع :
http://www.bugtraq.ir/virus/48944/
