| VBS/AnnaKournikova.a |
| نوع
آلوده سازي : Internet Worm
اين ويروس که به زبان Visual Basic Script) VBS) نوشته شده است. با ضميمه شدن به نامه هاي الکترونيکي منتشر ميشود. با اجراي فايل VBS آلوده آن در محيط Windows هاي 32 بيتي Script درون فايلVBS اجرا شده و ويروس شروع به کار ميکند و ابتدا فايل VBS آلوده را با نام AnnaKournikova.jpg.VBS درمسير اصلي Windows کپي ميکند. سپس يک کليد جديد در Registry به صورت HKEY_CURRENT_USER\Software\OnTheFly و با مقدار Worm made with Vbswg 1.50b ايجاد ميکند.عمليات ارسال ويروس توسط پست الکترونيکي و با استفاده از نرم افزار Outlook Express انجام ميگيرد. به اين صورت که ابتدا نامه اي باعنوان Here you have, ;o) و متن Hi Check This! ايجاد شده و سپس فايل AnnaKournikova.jpg.VBS موجود در مسير اصلي Windows به آن ضميمه گشته و به آدرسهايي که در کتابچه آدرس نرم افزار Outlook Express وجود دارند، ارسال ميشود. در صورتيکه بتواند حداقل به يک آدرس E-Mail آلوده اش را ارسال کند، کليد HKEY_CURRENT_USER\Software\OnTheFly\mailed را در Registry ميکند، ثبت کرده و مقدار آن را در صورتي که اين ويروس در روز 26ام ژانويه اجرا شود و ارتباط با اينترنت نيز برقرار باشد، صفحه موجود درسايت www.dynabyte.nl را آورده و نمايش ميدهد. |
Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.