| <|
شماره ارجاع 1 :
VU-2000020 |
شماره ارجاع 2 :
|
منبع کشف :
Trendmicro |
|
|
تاريخ:
2010/07/30
ساعت :
05:03
|
سطح خطر :
کم |
|
شرح : |
|
• این تروجان ممکن است توسط دیگر بدافزارها از سایت های از راه دور مطابق زیر دریافت گردد:
TROJ_QUICKTM.A
• و یا ممکن است از برخی سایت های از راه دور مطابق زیر قابل دریافت باشد:
http://{BLOCKED}edianstaller.com/0.c
این بدافزار کلیدهایی را به عنوان قسمتی از روال نصب به رجیستری اضافه می نماید:
HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall
و همچنین کلیدهایی را به رجیستری وارد می نماید که قادر به اجرای خودکار خود، با هر بار راه اندازی سیستم کامپیوتر می باشد.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
Bar = "{malware path and filename}.exe"
این تروجان یک فایل CAB از سایت
http://{BLOCKED}ler.tangotoolbar.com/f3/ZACKEXE-876993-WL.cab
دریافت می کند. این فایل یک نوار ابزار Tango را نصب می نماید که شامل قسمت های زیر می باشد:
• 3.exe - TROJ_DLOADR.TAN
• 10.exe - TROJ_DLOADR.GAB
• rdns.exe
سپس فایل های دریافت شده را اجرا می کند. در نتیجه روال نادرست از فایل های دریافت شده به روی سیستم آسیب دیده به نمایش گذاشته می شود.
|
|
روي موضوعات اصلي زير تاثير مي گذارد : |
تروجان، جاسوس افزار، تبلیغ افزار، باج افزار، درپشتي - درپشتي
|
|
نحوه رفع مشکل: |
|
به ضمیمه مراجعه شود.
|
|
|
آدرس دريافت وصله :
http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOAD%2EQWK&VSect=P
 |
|
جهت اطلاعات بيشتر،مراجعه کنيد به :
|
|
گزارش کننده :
سمانه غنی- سعیده نکوخیز
تاييد شده توسط: adminshiraz sh - مرکز آپای دانشگاه شیراز
|
|
|