نام مستعار :: VBS.Mcon.c و VBS/Pica.worm.gen و VBS.Sorry.A و VBS_MCON.A
سیستم عامل هدف :: ویندوز
نوع :: کرم
طریقه پخش :: چت و اشتراکات شبکه
وظایف ::
1 - نصب خود بر روی رجیستری
تشریح ::
این کرم از کانال های IRC جابجا می شود . هنگامی که اجرا می شود خود را در شاخه هایی که در نام انها startup استفاده شده باشد به نام ttfload.vbs کپی میکند و شاخه های زیر را در رجیستری می سازد ::
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
ttfload
"wscript.exe Fonts tfload.vbs"
HKCUSoftwareMicrosoftWindows Scripting HostSettings
Timeout
0
HKCUSoftwareMicrosoftWindows Script HostSettings
Timeout
همچنین وقتی که اجرا شد این پیغام را نمایش می دهد ::
INVALID FILE FORMAT
این کرم این شاخه را هم تغییر می دهد ::
HKLMSoftwareMicrosoftInternet ExplorerMain
Start
"http://www.zonelabs.com
توسط: سید آرش حسینیان http://www.irvirus.com
 نویسنده: علی آقائی بخش: ویروس و تروجان بازدید: 4097 |  چند ترفند برای فایلها و فولدرها چند ترفند برای رایانه شما |
ارسال نظر
