 مرکز امنيتي پاندا گزارش داد نسخه جديدي از تروجان با نامMitglieder.FK در کامپيوترهاي سراسر جهان شيوع يافته است. اين تروجان پس از آلوده کردن کامپيوتر تلاش ميکند به تعدادي سايت اينترنتي متصل شود و فايلي به نام exefld را دانلود و در دايرکتوري سيستم ويندوز کپي کند.
انتشار اوليه اين ويروس توسط تکنيکهاي هرزنامهها و بهصورت دستي صورت گرفته و در عرض چند ساعت توانسته کامپيوترهاي زيادي را آلوده کند. اين تروجان از طريق ايميلهاي متفاوتي مانند ایمیل زیر ارسال ميشود......
ايميل ارسالي معمولا عنوان ندارد و متن آن شامل کلماتinfo ياtexte ميشود.
يک فايل فشرده با يکي از عناوين Health_and_knowledge.zip، Sms_text.zip، Max.zip، Business.zip، The_new_price.zip، Info_prices.zip و Business_dealing.zip به ايميل ضميمه شده است.
اين فايلهاي ضميمه حاوي يک آرشيو EXE هستند که در واقع کپي تروجان مذکور است و در صورت باز شدن، سيستم را آلوده ميکند.
پس از آلوده کردن کامپيوتر، تروجان تلاش ميکند به تعدادي سايت اينترنتي متصل شود و فايلي به نام exefld را دانلود و در دايرکتوري سيستم ويندوز کپي کند.
اين سايتهاي آلوده در کشورهايي چون روسيه، لهستان و آلمان ميزباني ميشوند.
علاوه بر اين، تروجانMitglieder.FK براي اطمينان از اين که پس از هر بار روشن شدن کامپيوتر اجرا ميشود، دو کليد رجيستري ويندوز را نيز دستکاري ميکند.
 برگرفته از : www.persian-learn.com
|
ویندوز 
