سفارش تبلیغ
صبا ویژن

پردازشگر
پردازشگر laptop لپ تاپ قیمت نوت بوک کامپیوتر pardazeshgar 
نویسندگان
لینک دوستان

%TEMP%\svchost.exe
%PROGRAMFILES%\Sound Utility\Soundmax.exe
%PROGRAMFILES%\Common Files\Microsoft Shared\MSshare.exe
%WINDIR%\Web\OfficeUpdate.exe

در صورتی که داخل نام فایل اجرایی کلمه ScreenSaver وجود داشته باشد پیامی به شکل زیر نمایش می‌دهد.

The application failed to initialize properly (0x0000005). Click on OK to terminate the application.

سپس فایل خود با نام svchost.exe در مسیر %TEMP% را اجرا کرده و برای اینکه با هر بار راه‌اندازی سیستم آلوده به طور خودکار اجرا گردد، خود را به شکل زیر در رجیستری ثبت می‌نماید:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SoundMax = %PROGRAMFILES%\Sound Utility\Soundmax.exe

سپس کلیدهایی در رجیستری را به شکل زیر تغییر می‌دهد:

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
Hidden = 2
HideFileExt = 2

ShowSuperHidden = 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
Nofolderoptions = 1

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
Nofolderoptions = 1

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
DisableConfig = 0
DisableSR = 1

تغییرات فوق باعث بروز مشکلاتی از جمله باز نشدن FolderOption و مخفی نگه داشتن فایلهای مخفی می‌گردد که برای برطرف کردن این مشکلات می‌توانید برنامه زیر را از سایت ایمن دانلود کرده و رجیستری خود را پاکسازی نمایید:
www.ImenAntiVirus.com/RegRepair.zip
همچنین کلید IsShortCut را از مسیرهای زیر در رجیستری پاک می‌کند:

HKEY_CLASSES_ROOT\lnkfile
HKEY_CLASSES_ROOT\piffile
HKEY_CLASSES_ROOT\InternetShortcut

و کلیدی با نام Wintek در مسیر زیر ایجاد می‌کند:

HKEY_CURRENT_USER\Software\

و کلید زیر را در آن ایجاد می‌نماید:

Install = b2ed3 (Dword ? Value is in hex)

بعد از انجام کارهای فوق تمام برنامه‌های موجود در زمانبند ویندوز (دستور at) را پاک کرده و با استفاده از زمانبند ویندوز فایل خود را که با نام OfficeUpdate.exe در مسیر WINDIR%\Web% وجود دارد هر روز در ساعات 11:30 و 20:30 اجرا می‌نماید.

یکی دیگر از کارهای این کرم این است که خود را در مسیرهای زیر با نام‌های فریبنده کپی می‌کند و از آنجایی که برخی از این مسیرها مخصوص برنامه‌های شبکه‌های اشتراک‌گذاری فایل (یا P2P) هستند، با این کار امکان انتشار آن در سراسر دنیا از طریق اینگونه برنامه‌ها فراهم می‌گردد:

%PROGRAMFILES%\Kazaa Lite\My Shared Folder\
%PROGRAMFILES%\Kazaa\My Shared Folder\
%PROGRAMFILES%\Icq\Shared Files\
%PROGRAMFILES%\emule\incoming\
%PROGRAMFILES%\Gnucleus\Downloads\Incoming\
%PROGRAMFILES%\KMD\My Shared Folder\
%PROGRAMFILES%\Limewire\Shared\
%PROGRAMFILES%\XPCode\
C:\Inetpub\ftproot\

به علاوه در مسیرهایی که در آنها فایل‌های از نوع MP3 ، JPG یا EXE وجود داشته باشد، خود را با نام zfile.exe کپی می‌کند. همچنین خود را با نام setup.exe و setlib.exe در مسیرهای زیر کپی می‌کند:

\WINDOWS\system32\config\systemprofile\My Documents\
\WINDOWS\system32\config\systemprofile\Start Menu\Programs\
\WINDOWS\system32\config\systemprofile\Start Menu\Programs\Accessories\

\WINDOWS\system32\config\systemprofile\Start Menu\Programs\Accessories\Entertainment\

\WINDOWS\system32\config\systemprofile\Start Menu\Programs\Startup\...

\WINDOWS\system32\drivers\
\WINDOWS\system32\spool\drivers\
\WINDOWS\system32\spool\drivers\w32x86\3\

این کرم برای اینکه بتواند خود را درون شبکه تکثیر کند، کامپیوترهای موجود در آن را جستجو کرده و با استفاده از درایوهای به اشتراک گذاشته شده، سعی می‌کند خودش را به شکل زیر بر روی آن سیستم‌ها کپی کند:

C$\Documents and Settings\All Users\Start Menu\Programs\Startup\AdobeUpdate.exe

این کار باعث می‌شود که پس از راه‌اندازی آن سیستم‌ها، ویروس به طور خودکار اجرا شده و عملیات تکثیری خود را بر روی آنها انجام دهد.

از جمله کارهای جالب این ویروس این است که خودش را در ریشه همه درایوها با نام autoply.exe کپی کرده و در کنار آن فایلی با نام Autorun.inf ایجاد می‌کند. این عمل باعث می‌شود که هر گاه کاربر بخواهد به هر شکلی وارد هر درایوی شود، فایل مربوط به کرم اجرا گردد. نوع Autorun ایجاد شده به گونه‌ایست که اگر فایل autoply.exe که خود کرم است از روی سیستم پاک شده ولی فایل Autorun.inf باقی بماند، با دوبار کلیک کردن بر روی نام درایو پنجره Open with نمایش داده می‌شود و کاربر نمی‌تواند وارد درایو شود. در این حالت با کلیک راست نمودن بر روی نام درایو و انتخاب گزینه Open نیز نمی‌توان وارد درایو شد. برای برطرف نمودن این مشکل بایستی فایل زیر را از روی سایت ایمن دانلود نموده و آن را بر روی سیستم خود اجرا نمایید: 
http://www.imenantivirus.com/NoAutorun.zip
این کرم فایلی با نام Important.htm را در مسیرهای زیر بر روی سیستم کاربر کپی می‌نماید که حاوی جملاتی به زبان فارسی است:

%USERPROFILE%\Desktop\
%USERPROFILE%\My Documents\

همان جملات را درون فایلی با نام print.txt در مسیر %TEMP% کپی کرده و بعد آن اجرا می‌کند.

در انتها میانبر (Shortcut) های برنامه های Paint و Calculator و Notepad و Cmd را به گونه ای تغییر می دهد که قبل از اجرای برنامه اصلی ویروس اجرا شود که بعد از پاکسازی میانبر برنامه اصلی اجرا نمی‌شود

یکی از نشانه‌های ویروس به نمایش درآوردن نواری زرد رنگ در بالای صفحه همراه با جملاتی فارسی با رنگ قرمز است

[ سه شنبه 87/3/21 ] [ 3:17 عصر ] [ رضا سیاه لو ] [ نظرات () ]
[ چهارشنبه 86/12/22 ] [ 8:52 عصر ] [ رضا سیاه لو ] [ نظرات () ]


منبع: www.p30download.com


آیا شما دوست دارید بدانید:
  فرزندانتان هنگام کار با اینترنت چه کارهایی انجام میدهند؟
  آنها با چه کسانی صحبت میکنند و چه عکسهایی را مشاهده میکنند؟
آیا شما به همسر خود شک دارید و مایلید بدانید:
  چه کسانی با وی رابطه دارند و به او ایمیل می زنند؟
  چه فیلم هایی را مشاهده میکند؟
  با چه افرادی چت میکند؟
آیا شما میخواهید بدانید:
  کارمندان شما در محیط کار و در ساعت کاری چه فعالیتی انجام میدهند؟

ما در اینجا راهکار تمامی این خواسته ها را پیش پای شما میگذاریم
Golden Eye چشم طلایی نام نرم افزاری قدرتمند جاسوسی هست که با نصب بر روی ویندوز به صورت مخفیانه تمامی فعالیت های کاربر را صبط و ثبت میکند و شما با مشاهده آنها میتوانید به جواب تمام سئوالات بالا برسید! و ببینید آنها (فرزندان، همسر و کارمندان) پشت کامپیوتر واقعاً چه کارهایی انجام میدهند.


Golden Eye قادر است:
- ثبت تمام کلید های فشرده شده (شامل Username ها و Password ها)
- ثبت سایت های مشاهده شده
- ذخیره نام برنامه های استفاده شده
- ضبط عملیات انجام شده روی شاخه ها و فایلها
- عکسبرداری از صفحه دسکتاپ به صورت متناوب
- ثبت زمان روشن و خاموش شدن سیستم
- کنترل اجرای فایلها
- تحت نظر گرفتن نرم افزارهای چت
- ثبت اطلاعات ذخیره شده در کلیپ بورد

برخی از قابلیت های این نرم افزار عبارتند از:
عملکرد کاملاً مخفیانه:
کاربران نمیتوانند هیچ اثر از نرم افزار در هیچ کجای ویندوز حتی TaskManager پیدا کنند!
حفاظت توسط کلمه رمز:
کاربران برای وارد شدن به نرم افزار نیاز به کلمه عبور دارند.
کنترل از راه دور:
به شما این امکان رو میدهد تا از طریق یک کامپیوتر دیگر در یک شبکه، سیستم هدف را زیر نظر داشته باشد.
قابلیت تعریف کلید میان بر:
برای دسترسی به نرم افزار کلید های ترکیبی تعیین میکنید.
کاربری آسان
به راحتی میتوانید با نرم افزار و عملکرد آن آشنا شوید

توجه:
این نرم افزار توسط برخی از نرم افزارها امینتی مانند آنتی ویروس ها به عنوان یک برنامه جاسوسی تلقی میشود و ممکن است اجازه اجرا به آن داده نشود!

سایت سازنده
لینک منبع


[ جمعه 86/5/12 ] [ 7:23 صبح ] [ رضا سیاه لو ] [ نظرات () ]
کمپانی مطرح McAfee امریکا یکی از قدرتمندترین شرکت های نرم افزاری دنیا در زمینه ی ساخت ابزارهای امنیتیست که در طول سالیان متعدد از طرفداران بیشماری برخوردار بوده است و محصولات امنیتی مطرح آن مانند و طرف قرارداد اصلی بسیاری از کمپانی های برتر تجاری دنیاست .

طبق روال هر سال، شرکت مک آفی نیز با نزدیک شدن به سال نو میلادی نسخه ی جدیدی ازمحصولات متنوع امنیتی خود را برای طرفداران خود عرضه می کند که از قابلیت های بالاتر در شناخت و دفع خطرات برخوردار است .

Internet Security Suite 2007 نام نسخه ی جدید از بسته ی امنیتی پرطرفدار شرکت مک آفی است که نیازهای امنیتی کاربران را به طور کامل رفع می نماید. ان مجموعه قدرتمند متشکل از 8 نرم افزار قدرتمند برای محافظت هرچه بیتشر از شما در برابر انواع ویروس ها و تهدید ها و خطرات اینترنتیست تا با خیالی آسوده به گشت و گذار در وب بپردازید .

قابلیت های کلیدی نرم افزار McAfee Internet Security Suite 2007 :

- 8 نرم افزار و روش محافظتی در قالب یک نرم افزار برتر

متوقف کردن ویروس ها : شناخت و نابودی انواع ویروسها و جلوگیری از پخش آنها در سیستم با دیتابیس به روز و قدرتمند.

موقف کردن جاسوس ها : نابودی انواع جاسوسها و نرم افزارهای مخرب و نجات سیستم از شر آنها .

متوقف کردن هکر ها : محافظت از سیستم شما در برابر خطرات و حملات اینترنتی .

متوقف کردن اسپم ها : جلوگیری از ورود اسپم و نامه های مزاحم و آلوده ی ناخواسته .

بهبود اوضاع و کارایی سیستم : با نابودی فایلهای مزاحم و اضافی سیستم شما بهبود چشم گیری می یابد .

گرفتن نسخه ی پشتیبان :با قابلیت خوب Backup نرم افزار Restore می توانید فایلهای حیاتی خود را بهتر محافظت نمایید .

محافظت از اطلاعات سیستم : تامین هویت شما و محاظفت از اطلاعات و رموز عبور و داده های مهم سیستم .

کنترل والدین: اعمال فیلترینگ بر روی انواع داده ها و محتویات زننده ای که مطابق میل شما نیستند .

- ویژگی ها و قابلیت های جدید نرم افزار

فعالیت پیشرفته تمامی نرم افزارهای امنیتی در کنار با استفاده از تکنولوژی روز .

قابلیت بک آپ خودکار از تمامی حافظه های جانبی مورد نیاز .

قابلیت تشخصی عکس بسیار جالب و منحصر به فرد نرم افزار که با بررسی تصاویر از اجرای تصاویر زننده و نامناسب در سیستم جلوگیری می کند .

قابلیت شناسایی ویروس ها و فایلهای مخرب بسیر مخفی و ناشناس با استفاده از فن آوری نوین McAfee® X-Ray .

قابلیت خوب Network Manager برای مدیریت هرچه بهتر سیستم های یک شبکه و تامین امنیت آنها .

تعمیر سیستم و ابزارهای متعددی برای افزایش کارایی سیستم عامل .

- قابلیت های جانبی و مفید نرم افزار

نظارت بر روی تمامی فعالیت های ورودی و خروجی و اینترنتی  غیر اینترنتی سیستم برای یافتن رفتارهای مشکوک.

محاظفت و نظارت مستقیم بر روی فایلهای حیاتی و مهم سیسیتم .

ظاهر ساده تر و زیباتر نرم افزار.

اطلاع رسانی و هشدار به محظ یافتن ویروس و حرکات مشکوک جدید .

محافظت 24 ساعته و همیشگی و به روز سازگار با دیتابیس بزرگ تشخیص ویروس مک آفی.

قابلیت به روز رسانی خوب برای با خبر شدن از آخرین ویروس ها و تهدید های روز .

جزئیات کامل تر به زبان سایت سازنده ....

نسخه ی کامل نرم افزار McAfee Internet Security Suite 2007 با حجم حدود 26 مگابایت در بخش نظرات ...


[ یکشنبه 85/8/21 ] [ 1:0 عصر ] [ رضا سیاه لو ] [ نظرات () ]


.: Weblog Themes By themzha :.

درباره وبلاگ

پردازشگر laptop لپ تاپ قیمت نوت بوک کامپیوتر pardazeshgar
امکانات وب


بازدید امروز: 23
بازدید دیروز: 13
کل بازدیدها: 565161