منبع : saeed-nimbuzz
شاید خیلی ها ندونن تروجان چیه و چطوری به تروجان آلوده میشن!
تروجان یک فایل اجرایی .exe هست که بعد از اجرا شدن روی سیستم
شما از هر کلیدی در هر کجای ویندوز که ثبت بشه یک لاگ میگیره و این
لاگ ها رو بر اثاث یک سری اهداف معین مرتب بندی می کنه مثلا چه حروفی
در اینترنت اکسپلورر زده شده اند و چه حروفی در مسنجر نیمباز......
بعد از فواصل زمانی معین این لاگ هارو به ایمیل یا اف تی پی طرف مقابل
ارسال میکنه که این فواصل زمانی هم خود طرف مشخص می کنه که از یک
ثانیه به بالا میشه ،،
یعنی هر بار که شما به اینترنت وصل میشید یه سری اطلاعات شما نا خواسته
برای شخصی ارسال میشه ،
خب چطور این تروجان به سیستم شما انتقال پیدا می کنه !!
طرف میاد این فایل .exe تروجان رو با برنامه های فایندر به فایل های دیگه ای
میچسبونه یعنی در واقع 2 تا فایل .exe رو به هم میچسبونه و موقعی که شما
روی فایل اصلی کلیک می کنید تروجان هم روی سیستم اجرا میشه و در واقع
خود شما روی تروجان کلیک کردید،،،
مثلا همین برنامه های مافیا ، که سر تا پا آلوده به تروجان هستن، برای اینکه این
تروجان ها رو تشخیص بدین کافیه بعد از اینکه برنامه ای رو دانلود کردید روی اون
برنامه کلیک نکنید و به سایت virustotalبرید و دکمه brows رو بزنید
و آدرس فایل مورد نظر رو که دانلود کردید بدین و بزارید سایت فایل شما رو با
120 انتی ویروس آپدیت و روز دنیا در چند ثانیه اسکن کنه و نتیجه جواب اسکن
هر آنتی ویروس رو جداگانه ببینید،دقت کنید اگه سایت به شما نشون داد که
فایل به تروجان آلودس فایل رو پاک کنید ، چون فایل آلوده به تروجان قابل تعمیر
نیست،اگه موقعی آلوده به تروجان شدید ، با کیبورد مجازی ویندوز خیلی سریع پسورد
های خودتون رو تغیر بدید ، چون تروجان ها حروف های ثبت شده با کیبوردهای مجازی
رو تشخیص نمیدن و نمیتونن بردارن ، بعد از عوض کردن پسورد ها ویندوز رو به روزهای
اول restore کنید ، بعد از restore به هیچ درایوی نرید و روی هیچ فایلی کلیک نکنید
اول انتی ویروس نصب کنید ، اپدیت کنید ، بزارید اسکن کنه تروجان رو بکشه ،
چون اگه تروجان فعال شد دیگه از انتی ویروس کاری بر نمیاد ، من خودم برای تشخیص
تروجان و ویروس اول به پک شدن یا نشدنه فایل ها نگاه می کنم و در صورت مشکوک بودن
کدهای اسمبلی برنامه رو...، که شما نیاز نیست این کارو کنید .
nimbuzz tools package