کرم اینترنتی W32.Cycle و آسیب پذیری موجود در سرویس LSASS
کرم اینترنتی جدیدی به نام W32 . cycle که از آسیب پذیری موجود در سرویس LSASS برای تکثیر استفاده می کند, شناسائی شد . همچنین خبرها حاکی از ظهور نسل جدید کرم ساسر معروف به W32 . Sasser . f می باشند .توضیحات بیشتر
هنگامی که کرم اجرا می شود خود را در شاخه ویندوز به نام فایل ' avserve . exe ' ذخیره می کند و همچنین این شاخه را در ریجیستر ویندوز می سازد ::. HTTP://bohema . amillo . net
. HTTP://abc517 . net
. HTTP://www . abc986 . net
Microsoft Office 2003 crack, working!.exe
microsoft windows xp, winxp crack, working keygen.exe
Microsoft Office xp working crack, keygen.exe
porno, sex, oral, anal cool, awesome!!.exe
porno screensaver.scr
serials.txt.exe
porno pics arhive, xxx.exe
Windows sourcecode Update.doc.exe
Ahead Nero 7.exe
windown longhorn beta leak.exe
Opera 8 new!.exe
xxx hardcore images.exe
Winamp 6 new!.exe
Winamp 5 PRO keygen crack Update.exe
Adobe Photoshop 9 full.exe
matrix 3 revolution english subtitles.exe
acdsee 9.exe
وظایف ::
1 - دسترسی دیگران به منابع سیستمتشریح ::
این تروجان که روی سیستم عامل های ویندوز فعالیت می کند سعی می کند از طریق کانال های IRC برای هکر بر روی سیستم عامل هدف دسترسی ایجاد کند . همچنین سعی می کند از همین کانال ها از طریق DCC به نام فایل postcard.gif.exe پخش شود .svchost.exe
script.ini
mirc.ini
msg.txt
nicks.txt
pri.txt
remote.ini
serv.txt
servers.ini
sup.bat
sup.reg
username.txt
HKLM\SOFTWARE\CLASSES\irc\Shell\open\command
@
" C:\Windows\System\svchost.exe" -noconnect
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
GNP Generic Host Process
" C:\Windows\system\svchost.exe