2006 में अपना सिर उठाए गए काम सूत्र वायरस फिर से वापस आ गया है। इस बार एक पावरपॉइंट प्रेजेंटेशन के साथ आप विभिन्न काम सूत्रों के साथ साझा करने का वादा कर रहे हैं।
मैलवेयर एक फ़ाइल के रूप में आता है असली कामसूत्र.pps.exe । दूसरे शब्दों में, आपको लगता है कि आप सीधे पावरपॉइंट स्लाइड शो खोल रहे हैं, लेकिन वास्तव में आप एक निष्पादन योग्य प्रोग्राम चला रहे हैं।
पावरपॉइंट स्लाइड डेक (जो विडंबनात्मक रूप से मैलवेयर प्वाइंट व्यू से "साफ" है) को आपके विंडोज पीसी पर एक बेवकूफ के रूप में गिरा दिया जाता है जबकि मैलवेयर चुपचाप आपके कंप्यूटर पर AdobeUpdater.exe के रूप में स्थापित होता है, कुछ अन्य घटकों के साथ (jqa.exe कहा जाता है) और acrobat.exe)।
इस वजह से, जब आप फ़ाइल पर क्लिक करते हैं तो आपको वास्तविक पावरपॉइंट प्रस्तुति दिखाई देती है, लेकिन पृष्ठभूमि में ट्रोजन / बैकड्र-आरएफएम नामक एक बैकडोर ट्रोजन स्थापित किया जाता है जो हैकर को आपके कंप्यूटर पर दूरस्थ पहुंच प्राप्त करने की अनुमति देता है।
एक बार जब वे आपके कंप्यूटर में टूट जाएंगे, तो वे सोफोस की रिपोर्ट करते हुए, दुनिया भर में स्पैम रिले करने के लिए इसका उपयोग कर सकते हैं, अपनी पहचान चुरा सकते हैं, अपनी गतिविधियों पर जासूसी कर सकते हैं, राजस्व उत्पन्न करने वाले एडवेयर इंस्टॉल कर सकते हैं या सेवा हमलों से इनकार कर सकते हैं।
तो ध्यान रखें कि आप अपने माउस के साथ क्या करते हैं! कुछ भी क्लिक न करें! यह काम सूत्र प्रस्तुति से पिछवाड़े संक्रमण हो जाएगा!
