حالت موضوعی | حالت خطی

**veyskarami**

سلام
این آنتی رو واسه کسایی که به ویروس Xingfeng آلوده شدن نوشتم
عملکرد این ویروس به شکلی هستش که یه فایل به نام Sytvsm.exe در همه درایوها و یه Autorun.inf هم در کنارش ایجاد می کنه و Homepage اینترنت اکسپلورر رو به سایت آلوده خودش به نشانی http://www.xingfeng.net هست set میکنه.
این ویروس که به زبان دلفی نوشته شده یک سرویس به نام DrvKiller نصب می کنه تا به این وسیله بتونه در بعد از بالا اومدن ویندوز به صورت اتوماتیک با سرویس های ویندوز بالا بیاد و بعد از اینجکت کردن یک سری کد به پروسه svchost.exe باعث پروتکت شدن و چرخه کپی کردن فایل در مسیر های فوق بشه.
همچنین محل اصلی ویروس در %Program files\CommonFile% به همون اسم Sytvsm.exe هستش.
ضمنن بعد از اجرای فایل آلوده این ویروس 2فایل که یکی درایور و دیگری که یک فایل dll با نام های رندوم هستن رو هم اایجاد می کنه.
ویروس فوق که در اکثر آنتی ویروس ها با نام Trojan.Win32.Buzus شناخته شده بعد از اجرا اجازه اجرا شدن چندین آنتی ویروس رو نمیده هچنین کلید دیگری نیز در رجیستری برای startup خودش در محل دیگه ای نیز بوجود میاره.

این توضیح مختصری در مورد این ویروس چینی بود که خدمت شما ارائه شد.
آنتی ویروس این ویروس رو به دلیل این نوشتم که اگه سیستمی به این ویروس آلوده شد و اجازه اجرای آنتی ویروس داده نشد بتونید این ویروس رو شناسایی و از بین ببرید.

پیوست:
اگه به ویروس خاصی آلوده شدید که آنتی ویروس نتونست بشناسه حتما در بخش انتی ویروس یک نسخه از فایلش رو ارسال کنین تا در اسرع وقت آنتی اون رو براتون تهیه کنم.

با تشکر.

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	The Best Free Anti Virus	Mr.pRoGraMmer	4	5,435	۲۰-بهمن-۱۳۹۱, ۲۱:۱۸:۵۳ آخرین ارسال: babyy
	نحوه كار برنامه هاي Anti Keylogger	saeedvir	10	11,482	۱۰-آبان-۱۳۸۹, ۰۸:۵۷:۲۶ آخرین ارسال: godvb
	Kaspersky Anti-Virus 2009 8.0.0.506 -	lord_viper	2	4,604	۳۰-آبان-۱۳۸۷, ۱۴:۵۴:۵۳ آخرین ارسال: CRazYFULL
	anti rootkit	lord_viper	0	2,663	۲۴-آبان-۱۳۸۷, ۲۱:۲۶:۱۵ آخرین ارسال: lord_viper
	Kaspersky Internet Security & Anti-Virus 8.0.422	Di Di	0	2,618	۱۵-تير-۱۳۸۷, ۱۰:۴۳:۴۷ آخرین ارسال: Di Di

حالت موضوعی \| حالت خطی Anti Xingfeng
نویسنده	پیام