بر اساس همين گزارش، از تروژان هاى HiddenXLS.A و Sinowal.A و نيز كرم اينترنتى Pahooka.A بعنوان مهمترين و شايع ترين ويروس هاى ماههای گذشته، نام برده شده است.
Pahooka.A با وجود شيوع و انتشار گسترده، داراى نشانه هاى واضحى ست كه شناسايى آن را براى كاربر و نرم افزارهاى امنيتى ساده مى كند.
اين كد پس از فعال شدن در سيستم، تصوير پس زمينه را تغيير داده و به جاى آن يك ستاره رنگارنگ قرار مى دهد و سپس خود را در تمام درايوهاى ديسك سخت رايانه كپى مى كند. علاوه بر اين، عنوان تمام پنجره هاى باز شده توسط كاربر، توسط اين كد به عبارت "^-^Anti AntiVirus^-^" تغيير مى يابد.
از عملكردهاى تخريبى Pahooka.A ، مى توان به داونلود ساير كدهاى مخرب در سيستم و ايجاد تخريب بيشتر، غير فعال ساختن برخى از نرم افزارهاى امنيتى خاص، تغيير رجيسترى ويندوز، حذف گزينه Folder options و گزينه هاى Search و Run از منوى start ، حذف آيكون هاى Control Panel ، Network Connections ، Printers و Faxes ، غير فعال ساختن task Manager ، Registry Editor و نيز تنظيمات system restore ، اشاره كرد.
تروژان HiddenXLS.A ، بعنوان يك بدافزار شايع و مخرب در هفته گذشته، با نفوذ در سيستم، كليه فايل هاى برنامه Excel با پسوند .xls را هدف قرار داده و با اتصال يك برنامه مخرب اجرايى به آنها، پسوند اين فايل ها را به .exe ، تغيير مى دهد تا با اجراتوسط كاربر، عملكرد تخريبى اين كرم نيز آغاز شود.
و در نهايت، Sinowal.FY بعنوان مهمترين و عجيب ترين كد مخرب فعال در هفته گذشته، با نفوذ به رايانه ها، كليه فايل هاى كاربردى موجود در آنها را رمز گذارى و غير قابل دسترس نموده و سپس از كاربران مورد حمله خود مى خواهد كه در صورت نياز به دسترسى مجدد فايل ها، مبلغ نسبتاً زيادى را براى دريافت كليد رمز گشايي، پرداخت نمايند. در متن نمايش داده شده توسط Sinowal.FY به كاربر، تهديد شده است كه در صورت عدم واريز وجه مورد نظر تا مدت زمان معين،كليه فايل ها، داده ها و اطلاعات مورد نياز كاربر از بين خواهد رفت.
كليه كاربران مى توانند براى اطلاعات بيشتر در خصوص كدهاى مخرب فوق و نيز ساير بدافزارهاى رايانه اي، به Panda Virus Encyclopedia مراجعه نمايند.
كشف و پاكسازى رايگان: www.infectedornot.com