AV KILLER
بدافزاری به نام ،BodyOnLoadیک تروجان ( (AVKiller.Vو یک کرم اینترنتی به نام Samony.Bویروسهای فعال هفته دوم آذرماه بودهاند. BodyOnLoadبرنامهای است که برای نفوذ در یک حفره امنیتی واقع در اینترنت اکسپلورر طراحی شده و هدف آن دانلود کردن انواع برنامههای خطرناک از سایتهای اینترنتی مشخص با محتویات غیر اخلاقی است.
به گزارش آنتی ویروس پاندا، روند آلودگی از آنجا آغاز میشود که کاربر وارد یکی از این سایتها میشود و از آنجا به صفحه دیگری هدایت میشود که حاوی BodyOnLoadاست.
این بدافزار برای دانلود و اجرای تروجانی که با نام Downloader.DLE شناسایی شده، مورد استفاده قرار میگیرد.
به این صورت که BodyOnLoadفایل KVG.exeرا نصب میکند که در واقع متعلق به تروجان مذکور است و خود دو فایل دیگر به نامهای all.exeو XPsys.exeرا که اجزاء Downloader.DLEهستند را دانلود و اجرا میکنند.
فایلهای اخیر برای کاهش سطح امنیتی مرورگر (اینترنت اکسپلورر) طراحی شدهاند و به عنوان مدخلی برای ورود بدافزارهای دیگر عمل میکنند.
دومین کد آلوده در گزارش این هفته، تروجان AVKiller.Vاست که مانند دیگر تروجانها نمیتواند خود به خود منتشر شود و برای این منظور باید از واسطههایی چون ایمیل، دانلود و FTPاستفاده کند.
تلاش برای دانلود کردن فایل SERVER.EXEاز یک سایت مشخص از فعالیتهای مخرب این تروجان است این فایل در واقع تروجانی است که با نام Banker.BHD شناسایی شده است.
دستکاری رجیستری ویندوز طوری که برنامههای امنیتی با آغاز به کار ویندوز اجرا نشوند و پاک کردن فایلهای واقع در ساب فولدر ANTISPYWARE MICROSOFTواقع در فولدر Program filesاز دیگر فعالیتهای مخرب این تروجان به شمار میرود.
از دیگر فعالیتهای مخرب این تروجان میتوان به ایجاد یک مدخل در رجیستری ویندوز برای اطمینان از اجرای فایل حاوی تروجان در هر بار شروع به کار ویندوز اشاره کرد.
Samony.Bنیز یک کرم اینترنتی است که از طریق ایمیل و در پیغامی با عنوان ""Account # 394875948JNO Wed, 28منتشر میشود که شامل فایلی با نام " "MAIN_23_C.EXEاست.
پس از نصب این فایل روی کامپیوتر کرم Samony.Bفعالیت هایش را آغاز می کند
