معرفی ویروس W32.JEEFO

فرستاده شده: مه 2, 2005 توسط itstart در Uncategorized

از آنجا که دیدم اخیرا تقریبا تمام کامپیوتر های سایت کامپیوتر دانشکده و حتی کامپیوتر شخصی خودم به این ویروس آلوده شده بودند گفتم بد نیست مطلبی در مورد این ویروس بنویسم.ضمنا این مطلب را از سایت  mcafee گرفته ام.

مشخصات ویروس:

درجه ریسک:   کاربر خانگی:کم   کاربر سازمانی:کم

تاریخ کشف:۳۰ مه ۲۰۰۳

منبع: نامعلوم

حجم: فایل های آلوده تا اندازه ۳۶۳۵۲ بایت بزرگ می شوند.

نوع: ویروس

زیرمجموعه: Win32

خصوصیات ویروس:

این ویروس آلوده کننده فایل های ۳۲ بیتی است که فایل های Windows PE را روی کامپیوتر قربانی آلوده می کند.

وقتی یک فایل آلوده بر روی کامپیوتر قربانی اجرا شود. فایل SVHOST.EXE  با حجم ۳۶۳۵۲ بایت به پوشه %WinDir% انتقال پیدا کرده و فایل خود را با خصوصیات سیستم تنظیم می کند.

در ویندوز 9x ویروس برای در اختیار گرفتن سیستم کلید زیر را به رجیستری اضافه می کند.

HKEY_LOCAL_MACHINE\Software\MIcrosoft\Windows\_CurrentVersion\RunServices

«PowerManager=%WinDire%\SVHOST.exe»

در سیستم ویندوز های NT-2000-XP  این فایل به عنوان یک سرویس و با خصوصیات زیر روی سیستم نصب می شود.

Description: manger the power save feature of the computer

                                           Display Name: Power Manager 

                                                        Start Type:Automatic

                                                       Account:Local System

در مرحله اول که به حافظه انتقال پیدا کرد ویروس مرتبا سعی می کند تا PE فایل ها را روی کامپیوتر قربانی آلوده می کند.

نشانه های آلودگی:

وجود SVHOST.exe  با حجم ۳۶۳۵۲ بایت در %WinDir%

توجه: یک فایل سالم با همین نام در پوشه سیستم c:\Windows\system\svhost.exe وجود دارد.

فایل های آلوده دارای حجمی برابر با ۳۶۳۵۲ بایت دارند.

—احسان

Advertisements

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s