| <|
شماره ارجاع 1 :
VU-2000021 |
شماره ارجاع 2 :
|
منبع کشف :
شرکت Trend micro |
|
|
تاريخ:
2010/08/01
ساعت :
|
سطح خطر :
متوسط |
|
شرح : |
|
این تروجان با استفاده از روش های مهندسی اجتماعی ممکن است کاربران را با انجام اقدامات خاص به طور مستقیم یا غیر مستقیم فریب دهد و باعث ایجاد روال مخرب گردد.
این تروجان از طریق پیام هایی به صندوق هرزنامه به صورت فایل پیوست توسط برنامه های مخرب یا کاربر مخرب دریافت می گردد. این تروجان به وب سایت های خاص متصل می گردد و دیگر فایل های مخرب شناسایی شده توسط ترندماکرو را مطابق زیر دریافت می کند:
• http://{BLOCKED}.74.161/mrmun_sgjlgdsjrthrtwg.exe - detected as TROJ_FAKEAV.ZZS
• http://{BLOCKED}.191.111/bat.exe - detected as TROJ_BREDOLAB.WV
ذخیره فایل های دریافت شده بر روی سیستم کامپیوتر اثر می گذارد و سپس فایل های دریافت شده در سیستم اجرا می گردد. در نتیجه روال فایل های دریافت شده بر روی سیستم آسیب دیده به نمایش گذاشته می شود. فایل های دریافت شده مطابق زیر می باشد:
• %\Application Data%\{Random File Name}.exe
• %Temp%\_ex-08.exe
حجم: 26,624 بایت
|
|
روي موضوعات اصلي زير تاثير مي گذارد : |
تروجان، جاسوس افزار، تبلیغ افزار، باج افزار، درپشتي - درپشتي
|
|
نحوه رفع مشکل: |
|
کاربران Windows ME و Windows XP می بایست قبل از انجام هر عمل اسکن اطمینان حاصل کنند که برنامه System Restore در کامپیوتر شان غیرفعال است و اجازه اسکن تمام قسمت های کامپیوتر را به آنها می دهد.
کامپیوتر خود را با برنامه های ضد بدافزار شرکت ترندمایکرو اسکن نمایید و فایل های مخرب شناسایی شده مطابق زیر را از سیستم کامپیوتر خود حذف نمایید:
• TROJ_WALEDAC.AIR
• TROJ_FAKEAV.ZZS
• TROJ_BREDOLAB.WV
|
|
vulatt_v-89-5-6-trojan+waledac.pdf
|
آدرس دريافت وصله :
http://www.bitdefender.com/VIRUS-1000619-en--Trojan.Spy.ZBot.EPU.html
 |
|
جهت اطلاعات بيشتر،مراجعه کنيد به :
|
|
گزارش کننده :
سمانه غنی- سعیده نکوخیز
تاييد شده توسط: adminshiraz sh - مرکز آپای دانشگاه شیراز
|
|
|