| VBS/Zulu 1.0 |
| نام
ديگر : 1.0 VBS/Luser
اين ويروس که به زبان Visual Basic Script VBS نوشته شده است فايلهاي HTML را آلوده ميکند. هنگامي که فايل HTML آلوده به اين ويروس توسط نرمافزار Internet Explorer باز شود Script موجود در فايل آلوده اجرا شده و يک فايل به نام WINSTART.VBS در مسيرSYSTEM ايجاد ميکند. سپس يک کليد (Key) جديد به نام WinStart و با محتواي WINSTART.VBS در مسير زير HKEY_LOCAL_MACHINE\Software\Microsoft\Window\CurrentVersion\Run موجود در Registry ثبت ميکند تا هر بار که سيستم بوت ميشود فايل WINSTART.VBS اجرا گردد. وقتي که فايل WINSTART.VBS اجرا شود بطور اتفاقي يکي از مسيرهاي Program Files ، My Document ، Desktop ، Help و يا Temprory Internet Files را انتخاب کرده و تمامي فايلهاي با پسوند HTM يا HTML موجود بر روي مسير انتخاب شده را آلوده ميکند. سپس اگر تاريخ سيستم برابر روز اول ماه هاي ميلادي باشد، يک Message Box را که در آن متني نوشته شده است نشان ميدهد. |
Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.