Backdoor-Jeem

نوع آلوده سازي : Trojan

اين ترويا پس از اجرا خود را در مسير Windows با نامMSREXE.EXE کپي کرده و کليدهاي زير را در Registry ايجاد ميکند تا با هر بار راه اندازيسيستم اجرا گردد :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"System Service"  =  %SYSTEM32%\MSREXE.EXE

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Swartax
"ImagePath"  = %SYSTEM32%\MSREXE.EXE

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Welcome
"%random values%" = "%random data%"

اين ترويا با باز کردن پورتهاي خاص اجازه ارسال e-mail از طريق سيستم آلوده را به نفوذگر مي دهد.

 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.