آشنایی با ویروس W32 Rbot-UU

نام :: W32/Rbot-UU نام مستعار :: Backdoor.Win32.Rbot.gen و W32/Sdbot.worm.gen.j طریقه پخش :: اشتراکات شبکه سیستم عامل هدف :: ویندوز شدت پخش :: وظایف :: 1 - دسترسی دیگران به منابع سیستم 2 - دانلود کد های خود از اینترنت 3 - کم کردن قدرت امنیت سیستم 4 - نصب خود بر روی رجیستری 5 - استفاده از سیستم آسیب پذیری تشریح :: این کرم حاوی کد های تروجان مانندی است که از طریق کانال های IRC اجازه نفوذ به هکر می دهد . این سرویس در پشت پردازش ها اجرا می شود به دور از چشم کاربر . همچنین این کرم خود را در داخل شاخه سیستم ویندوز به نام فایل USBHARDWARE32C.EXE کپی می کند . و این شاخه ها را برای اجرا مجدد خود می سازد :: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services HKCU\Software\Microsoft\Windows\CurrentVersion\Run همچنین این مقدار ها را تغییر می دهد :: ''HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = ''N ''HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrict anonymous = ''1