آشنايي با تروجان Baray-A
توضيحات:

Baray-A  تروجاني براي سيستم‌هاي ويندوزي است .

اين تروجان دائما در پيش‌زمينه ويندوز اجرا شده و يك در پشتي را مهيا مي‌كند تا مهاجم بتواند از طريق كانال‌‌‌‌هاي IRC  به سيستم آلوده دسترسي داشته باشد.

Baray-A  داراي عامليت‌هاي زير است:

· از طريق كپي كردن خود در شبكه‌‌هاي  share  شده با پسوردهاي ضعيف منتشر مي شود

· كليدهاي فشرده را ثبت مي‌كند

· پسوردها را بر‌مي دارد

· حملات DDoS  را انجام مي‌دهد

· نرم‌افزارهاي جديدي را دانلود،نصب و اجرا مي‌كند

· اطلاعات را به مكان دور ارسال مي‌كند



همنين با اجراي  Baray-A  مدخل‌هاي زير در رجيستري ايجاد مي‌شوند :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Microsoft Updates

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Microsoft Updates

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Microsoft Updates



توصيه‌ها:

   1. به روز كردن آنتي ويروس



  2. روش پاك سازي دستي توسط آنتي ويروس  سوفوس براي Windows NT  مدل  4.5x  و Windows NT/2000/XP/2003  مدل  4.1x  و پايين تر:

براي حذف يك تروجان كارهاي زير را انجام دهيد:

· همه‌ي برنامه هاي خود را ببنديد.

· مراحل Start|Programs| SophosAnti-Virus  را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد.

·  تب 'Immediate' را انتخاب كنيد.

·  به Options|Configuration  رفته و تب 'Disinfection' يا  'Action' را انتخاب كرده سپس 'Infected files' و بعد از آن 'Delete' را انتخاب كنيد  و در آخر 'OK' را بزنيد.

· براي اجرا كردن پويش، 'scan' يا دكمه 'GO' را بزنيد.

· فايل هاي مورد نظر را پاك كنيد، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته است.

· به Options|Configuration  برگرديد و تب 'Disinfection' يا 'Action' انتخاب كرده سپس 'Infected files' و بعد از آن 'Delete' را انتخاب كنيد  و در آخر 'OK' را بزنيد.

· كامپيوتر را Reboot  كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويد پاك سازي صورت گرفته است.