این دسته از ویروسهای Avzhan اولین بار در آوریل 2010 مورد شناسایی قرار گرفتند .
به گزارس خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ، این ویروس عمدتآ آسیا را تحت تاثیر خود قرار داده است و در حال حاضر محصولات ضد ویروس شرکت ترندماکرو آن را با نام Mal_Scar-1 شناسایی می کنند .
بوت نت Avzhan در شاخه ویندوز نصب می شود و فایلهایی با نام تصادفی ایجاد می کند .
بعد از نصب ، این ویروس فایل اصلی را پاک نموده و اقدام به تهیه کپی می نماید و بعد از آن خود را بعنوان یک سرویس ویندوز معرفی و نصب می نماید و وظایفی را که هکرها به آن محول می کنند انجام می دهد .
این بوت نت بعد از نصب تلاش می کند تا به سرورهای خود متصل شود که نام 4 سرور ( دامنه ) در زیر آورده شده است .
- ۰ نظر
- ۰۴ مهر ۸۹ ، ۱۵:۰۳