ايتنا - بدافزاري به نام ‪ ،BodyOnLoad‬يك تروجان ( ‪ (AVKiller.V‬و يك كرم اينترنتي به نام ‪ Samony.B‬ويروس‌هاي فعال هفته دوم آذرماه بوده‌اند.

‬برنامه‌اي است كه براي نفوذ در يك حفره امنيتي واقع در اينترنت اكسپلورر طراحي شده و هدف آن دانلود كردن انواع برنامه‌هاي خطرناك از سايت‌هاي اينترنتي مشخص با محتويات غير اخلاقي است.

به گزارش آنتي ويروس پاندا، روند آلودگي از آنجا آغاز مي‌شود كه كاربر وارد يكي از اين سايت‌ها مي‌شود و از آنجا به صفحه ديگري هدايت مي‌شود كه حاوي ‪ BodyOnLoad‬است.

اين بدافزار براي دانلود و اجراي تروجاني كه با نام ‪Downloader.DLE‬ شناسايي شده، مورد استفاده قرار مي‌گيرد.

به اين صورت كه ‪ BodyOnLoad‬فايل ‪ KVG.exe‬را نصب مي‌كند كه در واقع متعلق به تروجان مذكور است و خود دو فايل ديگر به نام‌هاي ‪ all.exe‬و ‪ XPsys.exe‬را كه اجزاء ‪ Downloader.DLE‬هستند را دانلود و اجرا مي‌كنند.

فايل‌هاي اخير براي كاهش سطح امنيتي مرورگر (اينترنت اكسپلورر) طراحي شده‌اند و به عنوان مدخلي براي ورود بدافزارهاي ديگر عمل مي‌كنند.

دومين كد آلوده در گزارش اين هفته، تروجان ‪ AVKiller.V‬است كه مانند ديگر تروجان‌ها نمي‌تواند خود به خود منتشر شود و براي اين منظور بايد از واسطه‌هايي چون ايميل، دانلود و ‪ FTP‬استفاده كند.

تلاش براي دانلود كردن فايل ‪ SERVER.EXE‬از يك سايت مشخص از فعاليت‌هاي مخرب اين تروجان است اين فايل در واقع تروجاني است كه با نام ‪Banker.BHD‬ شناسايي شده است.

دستكاري رجيستري ويندوز طوري كه برنامه‌هاي امنيتي با آغاز به كار ويندوز اجرا نشوند و پاك كردن فايل‌هاي واقع در ساب فولدر ‪ANTISPYWARE‬ ‪ MICROSOFT‬واقع در فولدر ‪ Program files‬از ديگر فعاليت‌هاي مخرب اين تروجان به شمار مي‌رود.

از ديگر فعاليت‌هاي مخرب اين تروجان مي‌توان به ايجاد يك مدخل در رجيستري ويندوز براي اطمينان از اجراي فايل حاوي تروجان در هر بار شروع به كار ويندوز اشاره كرد.

‪ Samony.B‬نيز يك كرم اينترنتي است كه از طريق ايميل و در پيغامي با عنوان ‪ ""Account # 394875948JNO Wed, 28‬منتشر مي‌شود كه شامل فايلي با نام "‪ "MAIN_23_C.EXE‬است.
پس از نصب اين فايل روي كامپيوتر كرم ‪ Samony.B‬فعاليت هايش را آغاز مي كند.