JS/KakWorm

اين ويروس داراي گونه هاي a ، e، d ، c ، b و f  مي باشد.
اين ويروس که به زبان Java نوشته شده است بصورت Script درون نامه هاي الکترونيکي قرار گرفته و منتشر مي شود. وقتي يک نامه الکترونيکي حاوي اين ويروس در محيطهايي که توانايي اجراي Script را داشته باشند ( 5 مثلا برنامه Outlook Express)خوانده ميشود Script ويروس اجراشده و در صورتيکه Windows به زبان فرانسوي روي سيستم نصب باشد، در مسير

\Windows\Menu D marrer\Programmes\D marrage\ :

و در غير اينصورت در مسير

\Windows\Start Menu\Programs\Startup\ :

که البته مسيرکپي ويروس در Windowsهاي فرانسوي زبان در گونه هايي غير از گونه اوليه متغير است.
فايل KAK.HTA را از روي ويروس ايجاد مي کند. چنانچه مسيرهاي مورد نظر موجود نباشند، اين ويروس قابليت تکثير و اجرا نخواهد داشت از آنجايي که نام فايل KAK.HTA ي ايجاد شده در Startup قرار گرفته است، بنابراين هنگام راه اندازي مجدد سيستم در محيط Windows، اجرا خواهد شد. با اجراي اين فايل، يک پنجره با رنگ زمينه خاکستري و عنوان

 "Driver Memory Error" و محتواي متن زير

S3 driver memory alloc failed | ]]] %%%%%%

به نمايش درآمده و فايل KAK.HTA ي در حال اجرا، با يک نام اتفاقي در مسير \Windows\System : C کپي مي شود. همچنين در مسير اصليWindows فايل آلوده اين ويروس از نوع HTML را با نام KAK.HTM  ايجاد مي کند.
اين ويروس مقاديري را در Registry ثبت مي کند تا از طريق آن و با استفاده از فايل KAK.HTM  بتواند ويروس را منتشر کند.

 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.