خبر شماره ٣٧ - شنبه بیست و پنجم خرداد ١٣٨٧
كرم W32/Sanvood :
این کرم 49152 بایتی ایرانی به محض اجرا خودش را در مسیر زیر کپی می کند
%windir%\system32\.exe
%windir%\system32\Game.exe
%windir%\system32\pa1x.exe
این کرم خود را به شکل زير در رجيستری ثبت میکند تا با هر بار راهاندازی سيستم بطور خودکار اجرا شود :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Kerneling = %windir%\system32\Game.exe
Game Mp3 Picture Video Girl XXX Music Program Love Sara
این کرم به گونه ای عمل می کند که بعد از وارد شدن به سیستم پنجره شبیه به زیر برای کاربر نمایش داده می شود .
ضمنا این کرم برای گمراه کردن کاربر ایکونی شبیه به Windows Media Player دارد
لینک خبر
آزمايشگاه تحقيقات ويروسهای رايانهای ايمن
شرکت مهندسی مهران رايانه
آدرس: تهران - انتهای آفريقا - خيابان شهيد طاهری - ايثار ٣ - ايثار ٢ - شماره ١٠ - ساختمان مهران - شرکت مهندسی مهران رايانه
تلفن:٧-٢٦٢٠٢٤٩٣ (٠٢١) نمابر: ٢٢٠٥٣٩٢٧ (٠٢١)
وب: www.ImenAntiVirus.com ايميل: support@ImenAntiVirus.com
+ نوشته شده توسط مهندس محسن صانعی (سبزواری) در یکشنبه بیست و ششم خرداد 1387 و ساعت
23:14 |
