معرفی ویروس

سال نو مبارک

W32.Mixer.Q تاریخ29دسامبر2006

سیستم عامل های آسیب پذیر:

ویندوزهای XP، 2003، Server، NT، Me، 95، 98، 2000، این کرم پس از آلوده کردن کامپیوتر قربانی، خودرا با نام های ppl.exe و alsys.exe در پوشه سیستمی ویندوز ذخیره می کند. همچنین، این کرم اقدام به نصب یک backdoor با نام Trojan.Galapoper.A روی سیستم عامل می کند که با آن هکرها می توانند به کلیه اطلاعات سیستم عامل آلوده شده دسترسی پیدا کنند. این کرم برای مخفی ماندن و جلوگیری از پاکسازی سیستم عامل توسط آنتی ویروس ها، عنوان پنجره های ویندوز را چک می کند و اگر شامل anti,avg,avp,blackice,f-pro,firewall,hijack,lockdown,mcafee,msconfig,nav,nod32,rav,reged,Registry Editor, spybot,taskmgr,troja,viru,vsmon,zonea باشند، آنها را می بندد. این کرم برای انتشار خود از دو روش استفاده می کند. درروش اول ابتدا به جمع آوری آدرس ایمیل های ذخیره شده در کامپیوتر قربانی با استفاده از اطلاعات ذخیره شده در Windows Address Book و همچنین جست و جو در محتویات فایل های htm و txt و hta می پردازد، سپس با استفاده از آدرس های جمع آوری شده اقدام به ارسال ایمیل به دیگران می کند. ایمیل های ارسالی دارای عنوان Happy New Year! هستند و کرم با نام postcard.exe به آن ضمیمه می شود. در روش دوم این کرم به جست و جوی پوشه هایی که شامل فایل های exe و scr هستند می پردازد. سپس خود را در این پوشه ها و در کنار فایل های دیگر مخفی می کند. این کرم از طریق تعدادی از آنتی ویروس ها از قبیل Norton قابل شناسایی است.

حاضرین در سایت