صفحه اصلی | فرم درخواست / ثبت شکایات | پیش فاکتور | مدیریت پنل پیامکی | همکاری با ما | ورود / ثبت نام فانوشت

کرم Sdbot-NR

کرم Sdbot-NR :

Sdbot-NR کرمی است که از طریق Share های شبکه منتشر می شود.این کرم دارای یک اسب تروا با قابلیت فراوانی می باشدکه با ایجاد یک در پشتی (book door) باعث می شود که مهاجم بتواند از طریق یک کانال IRC ، به سیستم آلوده دسترسی داشته باشد.

کرم Sdbot-NR خود را به نام WINCAT32.EXE در شاخه سیستم ویندوز کپی می نماید و مدخل های زیر را در ریجستری ایجاد میکند.

HEKY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run

HEKY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run Services

HEKY_LOCAL_user\Software\Microsoft\Windows\CurrentVersion\run

این کرم خودش رااز طریق Share های شبکه هایی که رمز عبور ضعیفی دارند، منتشر می کند و با استفاده از اسب تروا که در سیستم آلوده نصب می کند، می تواند دستوراتی را از طریق راه دور دریافت کند.

توصیه : به روز کردن ضد ویرس.

روش پاکسازی به صورت دستی : ابتدا تمامی داده های خود را در سیستم تغییر داده و یک کپی از آنها تهیه کنید. رمز عبور Administrator را دوباره تغییر دهید و نگاهی به مسایل امنیتی شبکه بیندازید. در Taskbar نیز دکمه start را بزنید و منوی Run را اجرا کنید و در آن regedit بنویسید و دکمه ok را کلیک کنید. تا صفحه ویرایشگر ریجستری شما باز شود. فراموش نکنید که قبل از دستکاری ریجستری ، یک نسخه پشتیبان از آن تهیه کنید . برای تهیه نسخه پشتیبان از ریجستری خود ، در منوی registry روی گزینه “Export Registry File ” و درقسمت “Export Range ” گزینه All را انتخاب کرده و سپس دکمه Save را کلیک کنید تا نسخه پشتیبان از ریجستری شما تهیه شود.

اکنون در مدخل HEKY_LOCAL_MACHINE ریجستری ، زیر مدخلهای ذیل را پیدا کنید و فایلهای اضافی را حذف نماید.

HEKY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run

HEKY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run Services

HEKY_LOCAL_user\Software\Microsoft\Windows\CurrentVersion\run

توجه:این کرم شوخی بردار نیست و استفاده غیر قانونی به ما مربوط نمی شود.

مارس 30th, 2009 | تعداد بازدید/197 views | دسته بندی : تازه ها
محمود رضا مرادی مهرآبادی

محمود رضا مرادی مهرآبادی

از سال 1375 فعالیت خود را در حوزه رایانه و هنر آغاز کردم - مدرس فناوری اطلاعات و شاخه های هنری - http://moradiphoto.ir