کاربران ایرانی مراقب ویروس باج گیر باشند. |
هشدار کارشناسان ضدویروس ایمن در مورد تروجان آی آر تروجان دات آی آر (W32/Trojan.ir) که با نام باج گیر نیز شناخته می شود، یک بدافزار مخرب ایرانی است. این کرم به محض اجرا برای اینکه با هر بار بالا آمدن سیستم اجرا گردد، خود را به شکل زیر در رجیستری ثبت میکند: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run سپس برای اینکه بتواند کار تخریبی خود را انجام دهد، سیستم را reset میکند. با بالا آمدن سیستم کرم اجرا شده و عملیات خود را شروع میکند؛ به این ترتیب که ابتدا جلوی اجرا شدن Explorer را میگیرد، سپس با نمایش صفحهای به کاربر هشدار میدهد اطلاعاتش در حال از بین رفتن است و در صورتی که میخواهد از این کار جلوگیری کند بایستی با شماره تلفنی که توسط کرم نمایش میدهد تماس گرفته و با دریافت رمز عبور از این اتفاق جلوگیری کند، در غیر اینصورت اطلاعات کاربر را از بین میبرد. از دیگر عملیات این کرم این است که گزینههای Lock Computer ، Change Password و Task Mnanager را درون صفحهای که با زدن دکمههای Alt + Ctrl + Del نمایش داده میشود، غیرفعال میکند. همچنین در صفحة تنظیمات صفحه نمایش، گزینههای Desktop ، Screen Saver ، Appearance و Settings را غیرفعال کرده و نیز گزینة Display را از درون کنترل پنل حذف میکند. منبع : http://www.imenantivirus.com گفتنی است آخرین نگارش ضدویروس ایمن، این کرم اینترنتی را شناخته و به صورت کامل پاکسازی مینماید. |