آشنایی با تروجان Troj/Zapchas-K

آشنایی با تروجان Troj/Zapchas-K

نام :: نام Troj/Zapchas-K نوع :: تروجان شدت پخش :: ۱ سیستم عامل هدف :: ویندوز طریقه پخش :: برنامه های گفتمان نام مستعار :: Backdoor.Win32.mIRC-based و IRC/Flood.mirc وظایف :: ۱ – دسترسی دیگران به منابع سیستم ۲ – دزدین اطلاعات ۳ – اجرای ویروس های دیگر ۴ – دانلود کد های خود از اینترنت […]

نام :: نام Troj/Zapchas-K
نوع :: تروجان
شدت پخش :: ۱
سیستم عامل هدف :: ویندوز
طریقه پخش :: برنامه های گفتمان
نام مستعار :: Backdoor.Win32.mIRC-based و IRC/Flood.mirc وظایف ::
۱ – دسترسی دیگران به منابع سیستم
۲ – دزدین اطلاعات
۳ – اجرای ویروس های دیگر
۴ – دانلود کد های خود از اینترنت

تشریح ::
این تروجان که روی سیستم عامل های ویندوز فعالیت می کند سعی می کند از طریق کانال های IRC برای هکر بر روی سیستم عامل هدف دسترسی ایجاد کند . همچنین سعی می کند از همین کانال ها از طریق DCC به نام فایل postcard.gif.exe پخش شود .
در پشتی این تروجان قابلیت دزدین اطلاعات و دانلود و اپلود فایل و اجرای برنامه ها را به ویروس نویس می دهد .این تروجام هنگامی که برای اولین بار اجرا می شود خود را با نام فایل های زیر در شاخه System کپی می کند :

svchost.exe
script.ini

همچنین این تروجان فایل های زیر را بر روی سیستم هدف می سازد ::

mirc.ini
msg.txt
nicks.txt
pri.txt
remote.ini
serv.txt
servers.ini
sup.bat
sup.reg
username.txt

و همچنین این شاخه ها را در رجیستری ویندوز درست می کند :

HKLMSOFTWARECLASSESircShellopencommand
@
“C:WindowsSystemsvchost.exe” -noconnect
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
GNP Generic Host Process
“C:Windowssystemsvchost.exe

نوع :: تروجان
شدت پخش :: ۱
سیستم عامل هدف :: ویندوز
طریقه پخش :: برنامه های گفتمان
نام مستعار :: Backdoor.Win32.mIRC-based و IRC/Flood.mirc

وظایف ::
۱ – دسترسی دیگران به منابع سیستم
۲ – دزدین اطلاعات
۳ – اجرای ویروس های دیگر
۴ – دانلود کد های خود از اینترنت

تشریح ::
این تروجان که روی سیستم عامل های ویندوز فعالیت می کند سعی می کند از طریق کانال های IRC برای هکر بر روی سیستم عامل هدف دسترسی ایجاد کند . همچنین سعی می کند از همین کانال ها از طریق DCC به نام فایل postcard.gif.exe پخش شود .
در پشتی این تروجان قابلیت دزدین اطلاعات و دانلود و اپلود فایل و اجرای برنامه ها را به ویروس نویس می دهد .این تروجام هنگامی که برای اولین بار اجرا می شود خود را با نام فایل های زیر در شاخه System کپی می کند :
svchost.exe
script.ini
همچنین این تروجان فایل های زیر را بر روی سیستم هدف می سازد ::

mirc.ini
msg.txt
nicks.txt
pri.txt
remote.ini
serv.txt
servers.ini
sup.bat
sup.reg
username.txt

و همچنین این شاخه ها را در رجیستری ویندوز درست می کند :

HKLMSOFTWARECLASSESircShellopencommand
@
“C:WindowsSystemsvchost.exe” -noconnect
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
GNP Generic Host Process
“C:Windowssystemsvchost.exe

آگهی استخدام همکار در سایت های نیک صالحی و پرشین وی
حاشیه های بازیگر زن سینمای ایران فیلم
برچسب ها:
اخبار مرتبط :
سامسونگپک ضد ریزش مودکتر تاجبخشدکتر بتول طاهری

مهر پروازعضویت در تلگرام
معرفی رایانه های انقلابی در جهان
معرفی رایانه های انقلابی در جهان
اینترنت وایمکس یا ADSL؟
اینترنت وایمکس یا ADSL؟
پرشین‌بلاگ از دسترس خارج شد
پرشین‌بلاگ از دسترس خارج شد
صفحه‌کلید با تمام امکانات رایانه عرضه می‌شود
صفحه‌کلید با تمام امکانات رایانه عرضه می‌شود
کارت حافظه ۶۴ گیگابایتی عرضه شد
کارت حافظه ۶۴ گیگابایتی عرضه شد
بازیهای رایانه ای موثر در …
بازیهای رایانه ای موثر در …
چگونگی ایجاد پسورد برای محافظت از پوشه ها
چگونگی ایجاد پسورد برای محافظت از پوشه ها
چگونگی ایجاد Signatures برای ایمیل‌ها
چگونگی ایجاد Signatures برای ایمیل‌ها
سامسونگپک ضد ریزش مودکتر تاجبخشدکتر بتول طاهریمهر پروازعضویت در تلگرام