بانوثریا
1st April 2010, 03:04 PM
نام :: VBS/Mcon-G
نام مستعار :: VBS.Mcon.c و VBS/Pica.worm.gen و VBS.Sorry.A و VBS_MCON.A
سيستم عامل هدف :: ويندوز
نوع :: کرم
طريقه پخش :: چت و اشتراکات شبکه
وظايف ::
1 - نصب خود بر روي رجيستري
تشريح ::
اين کرم از کانال هاي IRC جابجا مي شود . هنگامي که اجرا مي شود خود را در شاخه هايي که در نام انها startup استفاده شده باشد به نام ttfload.vbs کپي ميکند و شاخه هاي زير را در رجيستري مي سازد ::
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ttfload
''wscript.exe \Fonts\ttfload.vbs''
HKCU\Software\Microsoft\Windows Scripting Host\Settings
Timeout
0
HKCU\Software\Microsoft\Windows Script Host\Settings
Timeout
همچنين وقتي که اجرا شد اين پيغام را نمايش مي دهد ::
INVALID FILE FORMAT
اين کرم اين شاخه را هم تغيير مي دهد ::
HKLM\Software\Microsoft\Internet Explorer\Main\
Start
نام مستعار :: VBS.Mcon.c و VBS/Pica.worm.gen و VBS.Sorry.A و VBS_MCON.A
سيستم عامل هدف :: ويندوز
نوع :: کرم
طريقه پخش :: چت و اشتراکات شبکه
وظايف ::
1 - نصب خود بر روي رجيستري
تشريح ::
اين کرم از کانال هاي IRC جابجا مي شود . هنگامي که اجرا مي شود خود را در شاخه هايي که در نام انها startup استفاده شده باشد به نام ttfload.vbs کپي ميکند و شاخه هاي زير را در رجيستري مي سازد ::
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ttfload
''wscript.exe \Fonts\ttfload.vbs''
HKCU\Software\Microsoft\Windows Scripting Host\Settings
Timeout
0
HKCU\Software\Microsoft\Windows Script Host\Settings
Timeout
همچنين وقتي که اجرا شد اين پيغام را نمايش مي دهد ::
INVALID FILE FORMAT
اين کرم اين شاخه را هم تغيير مي دهد ::
HKLM\Software\Microsoft\Internet Explorer\Main\
Start