Troj/Paproxy-D

Virüs Adı : Troj/Paproxy-D
Türü : Trojan
Etkilediği sistemler : Windows ailesi

Sisteme Veridiği Zararlar ve Etkileri :

• Sisteme uzaktan izinsiz girişleri olanak sağlar
• Registry kayıtlarıyla oynar-değiştirir
• Bilgisayarta güvenlik zaaflarına neden olur, açık alın anti-virüs programlarına etkisiz hale getirmeyi dener.

Takma Adları :
- Trojan-Proxy.Win32.Agent.ay
- BackDoor-CUX

Güvenlik-Temizleme Dosyası :
[ http://www.sophos.com/downloads/ide/paprox-d.ide ]

# Bazı Bilgiler

Troj/Paproxy-D kendisini sistem dosyalarının için kopyalar ve \\lsrss.exe adında bir dosya oluşturur. Dosya oluştuktan sonra kendisi ;
\\software.inf
\\mslogsvr.ini
\\msnextlog.dll
şeklinde yan dosyalar oluşturur. lsrss.exe dosyası explorer.exe çalıştığı zaman aktif hale gelir ve harekete geçer.Troj/Paproxy-D HTTP alt yapsını kullanan bir trojan türüdür. Çalıştığı zaman sistemin trojanın sahibi olan kişinin eline geçmesini sağlar.

Registry oynamalar :

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
LogService
\\lsrss.exe
HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
LogService
\\lsrss.exe
HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\Run
LogService
\\lsrss.exe
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
Shell
Explorer.exe \\lsrss.exe

Kaynak : www.sophos.com
[ Derleyem : // Sibernetix ]