تبلیغات
HAKEERCOOOOOL - آشنایی با تروجان
پنجشنبه 22 اسفند 1387

آشنایی با تروجان

   نوشته شده توسط: علی    نوع مطلب :ویروس ،

آشنایی با تروجان Troj/Zapchas-K

ام :: نام Troj/Zapchas-K
نوع :: تروجان
شدت پخش :: 1
سیستم عامل هدف :: ویندوز
طریقه پخش :: برنامه های گفتمان
نام مستعار :: Backdoor.Win32.mIRC-based و IRC/Flood.mirc

وظایف ::
1 - دسترسی دیگران به منابع سیستم
2 - دزدین اطلاعات
3 - اجرای ویروس های دیگر
4 - دانلود کد های خود از اینترنت

تشریح ::
این تروجان که روی سیستم عامل های ویندوز فعالیت می کند سعی می کند از طریق کانال های IRC برای هکر بر روی سیستم عامل هدف دسترسی ایجاد کند . همچنین سعی می کند از همین کانال ها از طریق DCC به نام فایل postcard.gif.exe پخش شود .
در پشتی این تروجان قابلیت دزدین اطلاعات و دانلود و اپلود فایل و اجرای برنامه ها را به ویروس نویس می دهد .این تروجام هنگامی که برای اولین بار اجرا می شود خود را با نام فایل های زیر در شاخه System کپی می کند :


svchost.exe
script.ini


همچنین این تروجان فایل های زیر را بر روی سیستم هدف می سازد ::


mirc.ini
msg.txt
nicks.txt
pri.txt
remote.ini
serv.txt
servers.ini
sup.bat
sup.reg
username.txt


و همچنین این شاخه ها را در رجیستری ویندوز درست می کند :


HKLM\SOFTWARE\CLASSES\irc\Shell\open\command
@
"C:\Windows\System\svchost.exe" -noconnect
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
GNP Generic Host Process
"C:\Windows\system\svchost.exe


نوع :: تروجان
شدت پخش :: 1
سیستم عامل هدف :: ویندوز
طریقه پخش :: برنامه های گفتمان
نام مستعار :: Backdoor.Win32.mIRC-based و IRC/Flood.mirc

وظایف ::
1 - دسترسی دیگران به منابع سیستم
2 - دزدین اطلاعات
3 - اجرای ویروس های دیگر
4 - دانلود کد های خود از اینترنت

تشریح ::
این تروجان که روی سیستم عامل های ویندوز فعالیت می کند سعی می کند از طریق کانال های IRC برای هکر بر روی سیستم عامل هدف دسترسی ایجاد کند . همچنین سعی می کند از همین کانال ها از طریق DCC به نام فایل postcard.gif.exe پخش شود .
در پشتی این تروجان قابلیت دزدین اطلاعات و دانلود و اپلود فایل و اجرای برنامه ها را به ویروس نویس می دهد .این تروجام هنگامی که برای اولین بار اجرا می شود خود را با نام فایل های زیر در شاخه System کپی می کند :
svchost.exe
script.ini
همچنین این تروجان فایل های زیر را بر روی سیستم هدف می سازد ::


mirc.ini
msg.txt
nicks.txt
pri.txt
remote.ini
serv.txt
servers.ini
sup.bat
sup.reg
username.txt


و همچنین این شاخه ها را در رجیستری ویندوز درست می کند :


HKLM\SOFTWARE\CLASSES\irc\Shell\open\command
@
"C:\Windows\System\svchost.exe" -noconnect
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
GNP Generic Host Process
"C:\Windows\system\svchost.exe


What is the tendon at the back of your ankle?
پنجشنبه 16 شهریور 1396 07:01 ق.ظ
Awesome blog! Is your theme custom made or did you download it from somewhere?
A design like yours with a few simple adjustements would really make my
blog jump out. Please let me know where you got your design. Bless
you
What is the Ilizarov method?
پنجشنبه 16 شهریور 1396 04:49 ق.ظ
My coder is trying to convince me to move to .net from PHP.

I have always disliked the idea because of the expenses. But he's tryiong none
the less. I've been using Movable-type on various websites for about
a year and am concerned about switching to another platform.
I have heard fantastic things about blogengine.net.
Is there a way I can transfer all my wordpress content
into it? Any kind of help would be really appreciated!
Foot Complaints
سه شنبه 10 مرداد 1396 05:41 ب.ظ
Sweet blog! I found it while searching on Yahoo News. Do you have any suggestions on how to get listed in Yahoo News?
I've been trying for a while but I never seem to get there!
Cheers
manicure
سه شنبه 5 اردیبهشت 1396 08:15 ب.ظ
You are so interesting! I don't think I've truly read through anything
like this before. So wonderful to find someone with unique thoughts
on this topic. Really.. many thanks for starting this up.
This website is one thing that's needed on the internet,
someone with a bit of originality!
manicure
یکشنبه 3 اردیبهشت 1396 01:19 ق.ظ
Aw, this was an incredibly good post. Taking the time and actual effort to make a really
good article… but what can I say… I put things off a whole lot and never seem to get anything done.
BHW
چهارشنبه 30 فروردین 1396 02:53 ب.ظ
I do consider all of the ideas you have introduced on your post.

They're really convincing and can certainly work.
Nonetheless, the posts are too brief for starters.

May you please prolong them a bit from subsequent time?
Thank you for the post.
BHW
چهارشنبه 23 فروردین 1396 11:35 ب.ظ
Hurrah! After all I got a webpage from where I
be capable of truly get valuable data concerning
my study and knowledge.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر