تروجان Francette-z

توضیحات :

Francette-Z یک تروجان در پشتی برای سیستم های ویندوزی می باشد .

این تروجان درسیستم هایی که دارای آسیب پذیری RPC-DCOM (MS04-012) هستند و منتشر می شود .

تروچان دائما در پيش زمينه ويندوز اجرا شده و در پشتي را آماده مي كند تا بهمهاجم اجازه دهد از طريق كانالهاي IRC به سيستم دسترسي داشته باشد.

و با اولین اجرا مدخل های زیر را در رجیستری ایجاد می کند :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


Microsoft IIS
<pathname of the Trojan executable>

توصیه ها :



1. به روز كردن آنتي ويروس

۲. روش پاك سازي به صورت دستي :

ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.

پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

درtaskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit رابنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود .فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .

برايتهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه'''''''''''''''''''''''''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' ''''''''''ExportRegistryFile'''''''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' ''''''''''''''''''''''''''''و در پنل'''''''''''''''''''''''''''''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' ''''''Exportrange''''''''''''''''''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' '''''''''''''''''گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيباناز رجيستري شما تهيه شود.

حال در مدخل HKEY_LOCAL_MACHINE,HKEY_CURRENT_USER رجيستري زير مدخلهاي:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


Microsoft IIS
<pathname of the Trojan executable>

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد