نرم افزاری گسترش پیدا کرده است که به گفته ی ماکروسافت در واقع بدافزاری است که مهارت متوقف کردن راه اندازی ویندوز را دارد.
به گفته ی ماکروسافت این بدافزار یک تروجان در پشتی است که Win32.Yonsole.A نامیده می شود.
به گفته کارشناسان امنیتی این یک نمونه بدافزار است که کامپیوترها را به سرقت می برد و آنها را با سرورهای کنترل مهاجم اتصال می دهد و توضیحاتی را برای اجرا دریافت می کند. یکی از قابلیت های Yansole این است
که فرایند راه اندازی ویندوز را متوقف می کند.
بر طبق نرم افزار مهندسی پیشرفته Chun Feng از ماکروسافت: اخیرا نمونه ای از در پشتی ها به وجود آمده است که می تواند به کامپیوترهای سرور از راه دور دستور بدهد که MBR (Master Boot Record) کامپیوترها را تغییر دهد.
به گفته ی Feng تغییرات MBR مانند Stoned"" کرم ها به حمله به DOS کمک می کند.
در نمونه های رایج MBR هرگاه که سیستم قفل کرد علائمی روی صفحه سیستم ظاهر می شوند.
شرکت هایی هستند که تغییرات MBR را از تروجان DOS/Yonsole.A تشخیص می دهند.
با اجرا کردن این تروجان نمونه ای از بدافزارها مانند درپشتی Win32/Yansole.A وارد سیستم می شوند و درون Servise.exe قرار می گیرند و به فایل های Dll روی مانند f00165500k.cmd اضافه می شوند.
Dll با مشخصات در پشتی نمایان می شود و درپشتی Win32/Yansole.B را شناسایی می کند. در کنار آن در هنگام راه اندازی ویندوز در پشتی Win32/Yansole.A روی سیستم قرار می گیرد.
Yansole Trojan توانایی آلوده کردن ویندوز7،ویستا و XP را ازطریق درایور C:\\windows/system32 را دارد. بعلاوه این تروجان به ویندوز NT و 2000 را از طریق قرار دادن Dll درون C:\\winnt/system32
آسیب جدی وارد می کند.
بر اساس گزارشی از ماکروسافت Yansole بین 1 ژوئن و 15 ژوئن کشف شد و نرم افزارهایی را که ضد ویروس ها را هدایت می کنند را پاک می کند.
کامپیوترها هنوز به Yansole مبتلا می شوند و از تحت کنترل کاربرها خارج می شوند.
از این رو کاربران کامپیوتر آگاه هستند که ضدویروس های بروز شده را نگهداری کنند و مطمئن هستند که آنها شامل همه ی وصله های امنیتی رایج مانند جاسوس افزارها و ویروس ها هستند و سیستم آنها در برابر حمله ها محافظت می شوند.