این نرم افزار در ظاهر برای بالا بردن سرعت اینترنت شما معرفی شده ولی در طرف پنهان خود با آلوده کردن هسته مرورگر
TrojanSpy.Bzubاینترنت اکسپلورر و کپی کردن کلیدهای مخرب در رجیستری ویندوز ، سیستم شما را آماده دریافت تروجان
جاسوس افزار) های متعدد می کند)Spy
در زیر به به کلید های رجیستری که توسط این نرم افزار آلوده شده اشاره شده است
HKEY_CLASSES_ROOT\interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}
HKEY_CLASSES_ROOT\typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226}
HKEY_CLASSES_ROOT\clsid\{86a44ef7-78fc-4e18-a564-b18f806f7f56}
HKEY_CLASSES_ROOT\interface\{831cbac4-8283-4653-9d81-feb9f3f6e47c}
HKEY_CLASSES_ROOT\typelib\{831cbac2-8283-4653-9d81-feb9f3f6e47c}
HKEY_CURRENT_USER\software\microsoft\internet explorer\main
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\
browser helper objects\{0cb66ba8-5e1f-4963-93d1-e1d6b78fe9a2
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\
browser helper objects\{86a44ef7-78fc-4e18-a564-b18f806f7f56
HKEY_CURRENT_USER\software\microsoft\internet explorer\main
HKEY_CLASSES_ROOT\bhonew.bhoapp
در بالا فقط کلید های ذکر شده که هنگام نصب نرم افزار آلوده شده اند. این تازه آغاز فعالیت است
TrojanSpy.Bzub حفره های در سیستم ایجاد می کند که اجازه دانلود تروجان Speedvpn
جاسوس افزار) های بعدی را به نرم افزار می دهند ) Spyو
بطور مختصر ذکر شده است TrojanSpy.Bzub و در پایین فعالیتهای مخرب تروجان
لو رفتن پسورد های موجود در مرورگر اینترنت اکسپلورر
لو رفتن پسورد ایمیلهای لوگین شده در سیستم
هدایت پنهانی و آشکار به سایت های مختلف
سوء استفاده از آی پی و نام میزبان
هک کردن حسابهای بانکی
جاسوس افزار)های دانلود شده که کار خود را کم کم آغاز می کنند شما را به سمت سایت های مورد نظر ) Spyهمچنین
خود هدایت کرده ، ایمیل های تبلیغاتی متعددی برای شما ارسال کرده و در هنگام مرور صفحات وب پنجره های وب
نخواسته را برای شما باز می کنند
حالا دیگر نوبت شماست تا براحتی هک نشوید و آلودگی را از سیستم خود پاک کنید برای رهایی از این مشکلات
و آلودگی ها دو راه وجود دارد . ابتدا بصورت دستی و با استفاده ازکلید های
رجیستری ذکر شده در بالا و حذف آنها از سیستم خود اقدام به پاک کردن جاسوس افزارها از سیستم خود کنید
ضد جاسوسی)Ad-Aware راه دومی نیزوجود دارد (آسان تر) و آن استفاده از نرم افزار ضد جاسوسی است که نرم افزار
قوی و البته رایگان که برای اطمینان از آلوده بودن یا نبودن نرم افزار ها و فایل های موجود در کامپیوتر بسیار کارآمد
می باشد.) به شما پیشنهاد می شود
استفاده کنید هر چند دقیقه یک بار باید سیستم خود را از تروجان و Speedvpn دقت کنید اگر همچنان از نرم افزار
جاسوس افزارها پاک نمایید. پس بهتر است از نرم افزار ضد جاسوسی استفاده کنید یا بطور کامل نرم افزار
را از سیستم خود پاک کنید Speedvpn
شناسایی تروجان: Quick Heal
