W۳۲/Rbot-VM

▪ نام : W۳۲/Rbot-VM
▪ نوع : کرم
▪ سیستم عامل هدف : ویندز
▪ طریقه پخش : اشتراکات شبکه
● وظایف :
۱) از کار انداختن انتی ویروس
۲) دسترسی دیگران به منابع سیستم
۳) کم کردن قدرت امنیتی سیستم
۴) ضبط صفحه …

نام :

W۳۲/Rbot-VM

نوع :

کرم

سیستم عامل هدف :

ویندز

طریقه پخش :

اشتراکات شبکه

وظایف :

۱) از کار انداختن انتی ویروس

۲) دسترسی دیگران به منابع سیستم

۳) کم کردن قدرت امنیتی سیستم

۴) ضبط صفحه کلید

۵) نصب خود بر روی صفحه کلید

تشریح :

این کرم می تواند از کانال های IRC به هکر اجازه استفاده از سیستم قربانی را بدهد . همچنین این کرم از آسیب پذیری های DCOM-RPC و LSASS برای پخش خود استفاده می کند . این کرم خود را با نام فایل crmss.exe در شاخه سیستم ویندز کپی می کند . همچنین این شاخه ها را در رجیستری می سازد :

ـ HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ـ xpupdate

ـ updates.exe

ـ HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services

ـ xpupdate

سید آرش حسینیان http://www.irvirus.com