واضح آرشیو وب فارسی:سایت ریسک: View Full Version : شيوع كرم ايراني W32/Saldost keylogger-A14-11-2007, 08:40 PMكارشناسان امنيت اطلاعات در كشور به كاربران در مورد شيوع يك ويروس اينترنتي با نام ( (W32/Saldostكه توسط ويروس نويسان ايراني نوشته شده است، هشدار دادند. مدير نرمافزار يكي از شركتهاي امنيت اطلاعات با بيان اين مطلب گفت: بر اساس مشاهدات، نسخه دوم اين ويروس نيز در اينترنت منتشر شده است. اين ويروس نوشته شده به شكل يك نوار زرد رنگ در بالاي صفحه رايانه و همراه با جملات فارسي به رنگ قرمز نمايش داده ميشود. اين بدافزار اينترنتي پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را بر روي سيستم كپي ميكند و سپس با تغيير دادن كليدهايي در رجيستري باعث بروز مشكلاتي از جمله باز نشدن Folder Optionو مخفي نگه داشتن فايلهاي مخفي ميشود. از جمله كارهاي ديگر اين ويروس اين است كه خودش را در ريشه همه درايوها با نام autoply.exeكپي كرده و در كنار آن فايلي با نام Autorun.infايجاد ميكند. اين عمل باعث ميشود كه هر گاه كاربر بخواهد به هر شكلي وارد هر درايوي شود، فايل مربوط به كرم اجرا گردد. نوع Autorunايجاد شده به گونهاي است كه اگر فايل autoply.exeكه خود كرم است از روي سيستم پاك شده ولي فايل Autorun.infباقي بماند، با دوبار كليك كردن بر روي نام درايو پنجره Open withنمايش داده ميشود و كاربر نميتواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روي نام درايو و انتخاب گزينه ""open نيز نميتوان وارد درايو شد. irna Tornado280015-11-2007, 02:40 PMاین ها الا اینو کشف کردند !!!!!؟؟؟؟؟؟؟؟؟؟؟؟ مدت های زیادی بود که راه حلش رو پیدا کردیم چه طوری مقابله کنیم !!! توی انجمن بحث های زیادی هم شده بودhttp://qsmile.com/qsimages/98.gif yahoda16-11-2007, 12:46 AMاين ويروس نوشته شده به شكل يك نوار زرد رنگ در بالاي صفحه رايانه و همراه با جملات فارسي به رنگ قرمز نمايش داده ميشود حالا چه متنی رو مینویسه ؟:evil: Dash Ashki16-11-2007, 09:26 AMمشخص نکرده ، کجا شیوع پیدا میکنه؟ تو ایمیل یا سایتهای وارز و *** ؟ . Tornado280016-11-2007, 09:57 AMهر سیستمی که پیش من اوردند از طریق سیدی هابوده ! Jalal16-11-2007, 10:22 AMهرچی از این سیستم ها پیش من میارن ویروسش رو دستی پاک میکنم :31: Tornado280016-11-2007, 10:33 AMولی نیشش رو میزنهhttp://qsmile.com/qsimages/69.gif باید ویندوز عوض کنی که فولدر اپشن اینها درست بشه.... و بعد بشینی ویروس رو پاک کنیمhttp://qsmile.com/qsimages/161.gif http://qsmile.com/qsimages/161.gif سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 148]