مراقب تروجان جدید باشید

مرکز امنیتی پاندا گزارش داد نسخه جدیدی از تروجان با نامMitglieder.FK در کامپیوترهای سراسر جهان شیوع یافته است. این تروجان پس از آلوده کردن کامپیوتر تلاش می‌کند به تعدادی سایت اینترنتی متصل شود و فایلی به نام exefld را دانلود و در دایرکتوری سیستم ویندوز کپی کند.

انتشار اولیه این ویروس توسط تکنیک‌های هرزنامه‌ها و به‌صورت دستی صورت گرفته و در عرض چند ساعت توانسته کامپیوترهای زیادی را آلوده کند. این تروجان از طریق ایمیل‌های متفاوتی ارسال می‌شود.

ایمیل ارسالی معمولا عنوان ندارد و متن آن شامل کلماتinfo یاtexte می‌شود.

یک فایل فشرده با یکی از عناوین Health_and_knowledge.zip، Sms_text.zip، Max.zip، Business.zip، The_new_price.zip، Info_prices.zip و Business_dealing.zip به ایمیل ضمیمه شده است.

این فایل‌های ضمیمه حاوی یک آرشیو EXE هستند که در واقع کپی تروجان مذکور است و در صورت باز شدن، سیستم را آلوده می‌کند.

پس از آلوده کردن کامپیوتر، تروجان تلاش می‌کند به تعدادی سایت اینترنتی متصل شود و فایلی به نام exefld را دانلود و در دایرکتوری سیستم ویندوز کپی کند.

این سایت‌های آلوده در کشورهایی چون روسیه، لهستان و آلمان میزبانی می‌شوند.

علاوه بر این، تروجانMitglieder.FK برای اطمینان از این که پس از هر بار روشن شدن کامپیوتر اجرا می‌شود، دو کلید رجیستری ویندوز را نیز دستکاری می‌کند.

منبع: ایتنا