آشنایی با تروجان Baray-A
توضیحات:
Baray-A تروجانی برای سیستمهای ویندوزی است .
این تروجان دائما در پیشزمینه ویندوز اجرا شده و یك در پشتی را مهیا میكند تا مهاجم بتواند از طریق كانالهای IRC به سیستم آلوده دسترسی داشته باشد.
Baray-A دارای عاملیتهای زیر است:
· از طریق كپی كردن خود در شبكههای share شده با پسوردهای ضعیف منتشر می شود
· كلیدهای فشرده را ثبت میكند
· پسوردها را برمی دارد
· حملات DDoS را انجام میدهد
· نرمافزارهای جدیدی را دانلود،نصب و اجرا میكند
· اطلاعات را به مكان دور ارسال میكند
همنین با اجرای Baray-A مدخلهای زیر در رجیستری ایجاد میشوند :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Updates
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Updates
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Updates
توصیهها:
1. به روز كردن آنتی ویروس
2. روش پاك سازی دستی توسط آنتی ویروس سوفوس برای Windows NT مدل 4.5x و Windows NT/2000/XP/2003 مدل 4.1x و پایین تر:
برای حذف یك تروجان كارهای زیر را انجام دهید:
· همهی برنامه های خود را ببندید.
· مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا كنید.
· تب 'Immediate' را انتخاب كنید.
· به Options|Configuration رفته و تب 'Disinfection' یا 'Action' را انتخاب كرده سپس 'Infected files' و بعد از آن 'Delete' را انتخاب كنید و در آخر 'OK' را بزنید.
· برای اجرا كردن پویش، 'scan' یا دكمه 'GO' را بزنید.
· فایل های مورد نظر را پاك كنید، سپس یك پویش دیگر را اجرا كنید تا مطمئن شوید پاك سازی صورت گرفته است.
· به Options|Configuration برگردید و تب 'Disinfection' یا 'Action' انتخاب كرده سپس 'Infected files' و بعد از آن 'Delete' را انتخاب كنید و در آخر 'OK' را بزنید.
· كامپیوتر را Reboot كرده و پویش نهایی را اجرا كنید تا كاملا مطمئن شوید پاك سازی صورت گرفته است.
منبع: همکاران سیستم
مطالب مرتبط:
Spam, Worm, Trojan چه فرقی با هم دارند؟