آشنايي با ويروس ها (5)- ويروس VBS/Mcon-G

نام : VBS/Mcon-G
نام مستعار :: VBS.Mcon.c و VBS/Pica.worm.gen و VBS.Sorry.A و VBS_MCON.A
سيستم عامل هدف :: ويندوز
نوع :: کرم
طريقه پخش :: چت و اشتراکات شبکه

وظايف :

1 - نصب خود بر روي رجيستري

تشريح :

اين کرم از کانال هاي IRC جابجا مي شود . هنگامي که اجرا مي شود خود را در شاخه هايي که در نام انها startup استفاده شده باشد به نام ttfload.vbs کپي ميکند و شاخه هاي زير را در رجيستري مي سازد ::

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ttfload

" wscript.exe \Fonts\ttfload.vbs "
HKCU\Software\Microsoft\Windows Scripting Host\Settings
Timeout
HKCU\Software\Microsoft\Windows Script Host\Settings
Timeout

همچنين وقتي که اجرا شد اين پيغام را نمايش مي دهد ::

INVALID FILE FORMAT

اين کرم اين شاخه را هم تغيير مي دهد ::

HKLM\Software\Microsoft\Internet Explorer\Main \
Start
" http://www.zonelabs.com

ادامه دارد ......
منبع:ارسال مقاله توسط عضو محترم سايت با نام کاربري : sm1372
/س

Add Comments

Name:

Email:

User Comments:

SecurityCode: