ك پيشگفتار كوچولو هم بگم و اصل خبر با جزييات كامل رو در ادامه بخونيد.
آقاي MRT محمد رضا توكلي و دارو دستشون « به طرز فجيعي خوره كامپيوتر هستند!» اگه از پكيج هاي MRT استفاده كرده باشيد حتمن با من هم عقيده ايد كه ايشون نه تنها پدر مايكروسافت رو درآورده و ويندوز رو كاملن دستكاري كرده (الحق و الانصاف! چي كرده هم!)(البته به اگه به وبلاگ”آلبوم خاطرات جمعی از بچه های سپاهانشهری” اعتماد كنيم.ايشون در مايكروسافت فعاليت مي كنند.) بسته هاي نرم افزاريش تحت عنوان magic package از مجموعه هاي نرم افزاري مهمي مثل king غني تره و تازه موقع نصب شماره سريال هم نمي خواد بدي و تند تند هم اسم شركتشون« توي چشته …» نسخه هايي كه از ويندوز xp , vista بيرون داده هم از سرعت و زيبايي خاصي برخودارند. اما اين همه تبليغ كردم در ادامه « پنبه شو حسابي مي زنم…» حتمن بخونين.
يكي از شركتهاي معروف توزيع نرم افزار در كشور MRT است كه البته ويندوز توزيع شده توسط اين شركت در بين كاربران ايراني از محبوبيت خاصي برخوردار است و من روي سيستم شخصي خود اين ويندوز را نصب كرده بودم و از آن راضي بودم و حتي به بسياري از دوستان نصب اين ويندوز را توصيه ميكردم .
اما اخيرا متوجه شدم اين ويندوز به تروجان Backdoor.CWZ آلوده است و بنظر ميرسد آلودگي اين ويندوز به تروجان “بك دور سي دابليو زد ” از روي غفلت نبوده بلكه با توجه به خصوصيات و اعمالي كه اين تروجان انجام مي دهد و همچنين پوشه اي كه تروجان در آن قرار ميگيرد(MRT Win2Frasi ) ، عمدي بودن آن بعيد نيست .
اين تروجان كه ميزان خطر آن “High” لحاظ شده ، اجازه دسترسي راه دور به سيستم شما بدون اطلاع كاربر را مي دهد !
اين تروجان اولين بار در اكتبر 2006 مشاهد شده و آخرين نسخه از آن مربوط به ماه مارس 2008 است .
در صورتيكه از ويندوز محصول ام آر تي را بر روي سيستم خود نصب كرده ايد به مسير C:\Program Files\MRT Win2Frasi رفته و در اين پوشه در صورت وجود فايل Garmaseh.exe ، سيستم شما آلوده به اين تروجان است.
نكته جالب توجه اينكه من اين تروجان را با Kaspersky 7.0 و همچنين Nod32 كه هردو آپديت 3 آوريل 2008 بودند اسكن كردم و هيچكدام از ايندو موفق به شناسايي آن نشدند اما وقتي با آنتي ويروس بيت ديفندر BitDefender10 سيستم را اسكن كردم قادر به شناسايي اين تروجان شدم و همچنين AVG 8.0 نيز موفق به شناسايي اين تروجان شد .
AVG اين تروجان را بانام Backdoor.BZD ميشناسد .
خودش آدم بسيار بيشعوريه !! نه به تلفن جواب ميده نه ايميل
آقاي MRT محمد رضا توكلي و دارو دستشون « به طرز فجيعي خوره كامپيوتر هستند!» اگه از پكيج هاي MRT استفاده كرده باشيد حتمن با من هم عقيده ايد كه ايشون نه تنها پدر مايكروسافت رو درآورده و ويندوز رو كاملن دستكاري كرده (الحق و الانصاف! چي كرده هم!)(البته به اگه به وبلاگ”آلبوم خاطرات جمعی از بچه های سپاهانشهری” اعتماد كنيم.ايشون در مايكروسافت فعاليت مي كنند.) بسته هاي نرم افزاريش تحت عنوان magic package از مجموعه هاي نرم افزاري مهمي مثل king غني تره و تازه موقع نصب شماره سريال هم نمي خواد بدي و تند تند هم اسم شركتشون« توي چشته …» نسخه هايي كه از ويندوز xp , vista بيرون داده هم از سرعت و زيبايي خاصي برخودارند. اما اين همه تبليغ كردم در ادامه « پنبه شو حسابي مي زنم…» حتمن بخونين.
يكي از شركتهاي معروف توزيع نرم افزار در كشور MRT است كه البته ويندوز توزيع شده توسط اين شركت در بين كاربران ايراني از محبوبيت خاصي برخوردار است و من روي سيستم شخصي خود اين ويندوز را نصب كرده بودم و از آن راضي بودم و حتي به بسياري از دوستان نصب اين ويندوز را توصيه ميكردم .
اما اخيرا متوجه شدم اين ويندوز به تروجان Backdoor.CWZ آلوده است و بنظر ميرسد آلودگي اين ويندوز به تروجان “بك دور سي دابليو زد ” از روي غفلت نبوده بلكه با توجه به خصوصيات و اعمالي كه اين تروجان انجام مي دهد و همچنين پوشه اي كه تروجان در آن قرار ميگيرد(MRT Win2Frasi ) ، عمدي بودن آن بعيد نيست .
اين تروجان كه ميزان خطر آن “High” لحاظ شده ، اجازه دسترسي راه دور به سيستم شما بدون اطلاع كاربر را مي دهد !
اين تروجان اولين بار در اكتبر 2006 مشاهد شده و آخرين نسخه از آن مربوط به ماه مارس 2008 است .
در صورتيكه از ويندوز محصول ام آر تي را بر روي سيستم خود نصب كرده ايد به مسير C:\Program Files\MRT Win2Frasi رفته و در اين پوشه در صورت وجود فايل Garmaseh.exe ، سيستم شما آلوده به اين تروجان است.
نكته جالب توجه اينكه من اين تروجان را با Kaspersky 7.0 و همچنين Nod32 كه هردو آپديت 3 آوريل 2008 بودند اسكن كردم و هيچكدام از ايندو موفق به شناسايي آن نشدند اما وقتي با آنتي ويروس بيت ديفندر BitDefender10 سيستم را اسكن كردم قادر به شناسايي اين تروجان شدم و همچنين AVG 8.0 نيز موفق به شناسايي اين تروجان شد .
AVG اين تروجان را بانام Backdoor.BZD ميشناسد .
خودش آدم بسيار بيشعوريه !! نه به تلفن جواب ميده نه ايميل
