Mehran Commander

نوع آلوده سازي : exe
اندازه : 18716 بايت
مقيم در حافظه : خير
ويروس ايراني : بله

اين ويروس درواقع يک برنامه مخرب است و به جاي اين که به فايلها اضافه شود، تماما " در ابتداي فايل کپي شده و فايل اصلي را از بين ميبرد. بنابراين برنامه هاي ويروسي هرگز قابل اجرا و پاکسازي نيستند و تنها راه ازبين بردن ويروس، پاک کردن فايلهاي آلوده است.

اين ويروس در حافظه مقيم نميشود ولي در هر بار اجراي يک فايل آلوده يکي از فايلهاي EXE ي موجود در درايو جاري را ويروسي ميکند. سپس اگر تاريخ سيستم برابر با روز 7ام ماه باشد، محتواي فايلهاي \COMMAND.COM : C و\DOS\COMMAND.COM : C را پاک کرده و سپس پيغام زير را برروي صفحه مينويسد:

I AM MEHRAN COMMANDER.
I LIKE ONLY ONE GIRL, HER NAME IS A... (SORRY, I CANT'T SAY HER
NAME.)

اگر روز 15ام ماه باشد، محتواي فايلهاي\COMMAND.COM : ،C \DOS\COMMAND.COM :\AUTOEXEC.BAT ، C :\CONFIG.SYS ، C : ، C
\WINWORD\WINWORD.EXE : C و \WINDOWS\SYSTEM\LANGARA.DLL : C را پاک ميکند.در هر حال هيچ وقت برنامه اصلي اجرا نميشود و بعد از اجراي ويروس برنامه خاتمه مييابد.
 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.