معرفی بدافزارهای VBS/Sollow.A، VBS/Sollow.B، VBS/Attas.A و VBS/Attas.B
بدافزارهای VBS/Sollow.A، VBS/Sollow.B، VBS/Attas.A و VBS/Attas.B که همگی از نوع کرم هستند، به گونه ای عمل می کنند که درون Root هر درایو خود را کپی کرده و با ساخت یک autorun.inf، با هر بار وارد شدن به درایو، به طور خودکار و ناخواسته اجرا می گردند. کرم های یادشده با استفاده از کلید رجیستری ذیل، در بالای صفحه اینترنت اکسپلورر کلمه Hacked by Goodzilla را اضافه می نمایند: HKCU\SOFTWARE\Microsoft\Internet Explorer\Main Windows Title= Hacked by Goodzilla ضمناً این بدافزارهای جدید به منظور اجرای مجدد خود، در کلید رجیستری ذیل دستکاری می نمایند: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MS32Dll = C:\ MS32Dll.VBS
منبع :مهران رایانه
بدو بدو آپ شدم .اگه هنوز منو لینک نکردی منو لینک کن وخبرم کن در ضمن نظر یادت نره اگه هم دوست داشتی در خبرنامه عضو بشید با تبادل لوگو هم موافقم [چشمک]
سلام وبلاگ خوبی دارید . من به شما لینک دادم.
http://www.sanjeshmostamar.com/rsspage.aspx?rid=410