خبر اختصاصي پادويش؛ بدافزار ويندوزي Brontok از خانواده کرمها ميباشد و با هدف انجام حمله ddos و ايجاد وقفه در سرويسدهي سرورهاي خاص، وارد سيستم ميشود.
همزمان با اولين اجرا، بدافزار نسخههايي از خود را در درايوها و پوشههاي سيستم کپي کرده و براي حفظ بقا کليد رجيستريهايي ايجاد ميکند. سپس با اجراي يکي از نسخههاي کپي شده، تمامي task هاي سيستم را حذف کرده و تلاش ميکند سرويس آنتي ويروسهاي مختلف را از کار بياندازد. بدافزار قادر است از راههاي متداول انتشار کرمها مانند درايوهاي قابل حمل، پوشههاي share شده سيستم و پنهان شدن در پيوست ايميلها، به سيستم ديگر کاربران راه يابد.
منبع: امن پرداز
درباره این سایت