تحلیل و بررسی تروجان Trj/Agent.CJC

تروجان Agent.CJC اگر چه به ظاهر بی خطر به نظر می رسد، اما در واقع به هکرها اجازه می دهد تا به سیستم های آسیب پذیر وارد شده و عملیات خطرناک مانند گرفتن تصویر از صفحه نمایش، سرقت اطلاعات شخصی و غیره را در سیستم قربانی انجام دهد.
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، تاثیر بر روی کاهش بهره وری سیستم و جلوگیری از اجرای برنامه های تعریف شده بروی سیستم، کندی سیستم، کاهش سطح امنیتی با استفاده از باز کردن چندین درگاه بر روی سیستم و امکان ارتباط از راه دور از مهمترین تاثیرات این تروجان است.
این تروجان با استفاده از تکنیک های نهان سازی خود را از دید کاربر مخفی کرده و مانع از شناسایی می شود:
•    به راحتی خود را بر روی فرآیندهای در حال اجرا تزریق می کند.
•    پس از اجرا بر روی سیستم، فایل اصلی آلوده سازی را از روی سیستم حذف می کند.

ابزار انتقال
تروجان Agent.CJC  به صورت خودکار و با استفاده از ابزار خودش قادر به انتشار نیست بلکه با مداخله کاربر بر روی سایر سیستم ها گسترش می یابد. از ابزارهای انتشار آن می توان به سی دی / دی وی دی خوان ها، فایل های ضمیمه پست الکترونیکی، دانلود از اینترنت، کانال های IRC، شبکه های نظیر به نظیر P2P و اشتراک گذاری فایل اشاره کرد.

از مهمترین ویژگی های این بدافزار می توان به موارد زیر اشاره کرد:
•    اندازه تمامی فایل های مشکوک به این بدافزار در حدود 18039 بایت است
•    با زبان برنامه نویسی بورلند دلفی 4 نوشته شده است
•    در آخرین شناسایی از این بدافزار، فایل مشکوک، با آیکون و نام ناشر کسپرسکی شناخته شده است.

تاریخ ارسال: 1393/1/16
تعداد بازدید: 900
ارسال نظر