به ما بپیوندید

میل جعلی فیس بوک، راه جدید انتقال بدافزارها

09/05/2012

همان طوری که در تصویر بالا می بینید در این میل به کاربر اطلاع داده میشود که یکی از دوستان او عکس جدید آپلود کرده که در همان میل هم اتچ شده است.

در حقیقت فایل اتچ شده با نام New_Photo_With_You_on_Facebook_PHOTOID[random].zip حاوی یکی بدافزار از نوع Troj/Agent-XNN می باشد.

این بدافزار به فایل C:\Documents and Settings\All Users\svchost.exe می چسبد که به هکرها و طراح های این بدافزار اجازه می دهد سیستم عامل قربانی را کنترل کنند.

Back to Top