موضوعات مقالات

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
آشنايي با ويروس ها (3) - ويروس W32Agobot-PI
-(0 نفر) 
آشنايي با ويروس ها (3) - ويروس W32Agobot-PI
بازدید 221
گروه: دنياي فن آوري
نام :: W32/Agobot-PI
نوع :: کرم
طريقه پخش :: اشتراکات شبکه
سيستم عامل هدف :: ويندوز
نام مستعار :: Backdoor.Win32.Agobot.jg

وظايف

1 - از بين بردن پردازش برنامه هاي آنتي ويروس
2 - دسترسي ديگران به منابع سيستم
3 - دزدين اطلاعت سيستم
4 - دانلود کد از اينترنت

تشريح

اين کرم زماني که اجرا مي شود خود را با نام فايل Ksrv32.exe در شاخه سيستم ويندز کپي مي کند . همچنين اين شاخه ها را در رجيستري مي سازد ::
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Ksrv32
Ksrv32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
Ksrv32
Ksrv32.exe
همچنين اين کرم حاوي کد هاي تروجان گونه هستند که از طريق کانال هاي IRC به هکر اجزاه کار هاي زير را مي دهند ::
harvest email addresses
steal product registration information for certain software
take part in Distributed Denial of Service (DDoS) attacks
scan networks for vulnerabilities
download/execute arbitrary files
start a proxy server (SOCKS4/SOCKS5)
start/stop system services
monitor network communications (packet sniffing)
add/remove network shares
send email
log keypresses
همچنين اين کرم از پردازش انتي ويروس ها جلو گيري مي کند و همچنين دسترسي به سايت هاي زير را براي کاربر غير ممکن مي کند ::

127.0.0.1 http://www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 http://www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 http://www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 http://www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 http://www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 http://www.avp.com
127.0.0.1 http://www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 http://www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 http://www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 http://www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 http://www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 http://www.trendmicro.com
ادامه دارد ......
ارسال مقاله توسط عضو محترم سايت با نام کاربري : sm1372
اضافه کردن نظر
نام:
پست الکترونيک:
نظرات کاربران:
کد امنیتی: تصویر امنیتیتغییر عکس
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.