انتشار کرم جدید اینترنتی از طریق ام اس ان
جام جم آنلاین - کرم جدیدی که از طریق مسنجر ام اس ان در کره پیدا شد ، در حال گسترش روی اینترنت است.Smees یا کرم SMB اولین بار توسط شرکت کره ای ضد ویروس
به گفته کارشناسان این مرکز کرم پس از آلوده کردن یک فایل به نام SMB.EXE در حجم 164 هزار بایت را اجرا کرده و نام خود را در لیست کاربران به ثبت می رساند.
براین اساس کرم بطور مستقیم رایانه را تخریب نمی کند اما ترافیک اینترنتی را روی شبکه کند می کند.
این شرکت به کاربران توصیه کرد که از اضافه کردن هر نوع نام مشکوک به لیست کاربران خود بپرهیزند تا اسیر آن نشوند.
بیشترین قربانیان نیز رایانه های خانگی هستند که تا به حال 10 هزار رایانه کره ای به آن مبتلا شده اند.
کرم پس از اجرا روی شاخه زیر می نشیند:
C:\ drive - smb.exe / admagic.exe
در قسمت RUN روی رجیستری نیز با نام svchost= admagic.exe می نشیند:
HKEY - LOCAL - MACHINE \ software\ microsoft\windows\currentversion\RUN\
برای پاک کردن آن ابتدا ctrl+alt-del را بگیرید و قسمت process را در Taskmanager انتخاب کرده و فایل admagic.exe را کلیک کنید سپس به درایوها رفته و smb.exe و admagic.exe را پاک کنید.
بعد در شاخه windows فایل atl.dll، dll.raw32x، sm.dll و uz.exe را پاک کنید.
و در قسمت RUN رجیستری نیز همان پوشه admagic.exe = svchost را پاک کنید.
تازه ها
گوناگون
پیشنهاد سردبیر
در تپش این هفته، ماجرای فریب و تعرض در پوشش عرفانهای دروغین و رمالی را بررسی کردیم
پشت پرده اتاقهای دود و طلسـم
