| VBS/Monopoly 1.0 |
| اين
ويروس که به زبان Visual Basic Script) VBS)نوشته
شده است فايلها را آلوده نميکند بلکه بصورت Script درون يک فايل VBSبانام
(MONOPOLY.VBS قرار دارد. درصورتيکه فايل VBS اجراگردد Script موجود درآن فايلMONOPOLY.JPG را بر روي مسير TEMP ايجاد کرده و يک Message Box را با متن زير نشان ميدهد. Bill Gates is guilty of
monopoly. Here is the proof.
بعد از نمايش Message Box فوق، تصوير موجود در فايلMONOPOLY.JPG
ايجاد شده نشان داده ميشود که در آن، تصوير آقاي بيل گيتز، رئيس شرکت نرم
افزاري مايکروسافت در وسط بازي Monopoly ديده ميشود
. چنانچه نگارش Script Engine از 4 بيشتر باشد فايل VBS درحال اجرا
با نام MONOPOLY.VBS در مسير TEMP کپي شده و همچنين فايلهاي MONOPOLY.WSH و
MONOPOLY.VBE بر روي مسير TEMP ايجاد ميگردند. در فايل WSH مسير و نام فايل VBE ايجاد شده وجود دارد که در
واقع از اين فايل WSH براي اجراي فايل VBE . ايجاد شده استفاده
ميگردد بعد از ايجاد فايلهاي مورد نظر فايل MONOPOLY.WSH و در نتيجه فايل
MONOPOLY.VBE ايجاد ميگردد. البته از آنجايي که فايلهاي VBE Visual
Basic کدشده هستند، در صورتي اجرا خواهند شد کهEngine ديکود
کننده آنها بر روي سيستم نصب شده باشد. -)" :"Bill Gates is guility of
monopoly. Here is the proof.
ايجادکرده و فايل MONOPOLY.VBS را به آن ضميمه کرده و نامه را
ارسال ميکند. سپس يک نامه الکترونيکي ديگر ايجاد کرده و اطلاعاتي نظير نام
کاربر، نام شرکت، نام کامپيوتر شبکه، کد شهر، کد کشور، زبان، نگارش Windows
را که در Windows Registry وجود دارد و نيز نامها و آدرسهاي موجود در
Address Book نرمافزار Outlook Express را در
نامه ايجاد شده گذاشته و تمام فايلهاي با پسوند UIN موجود در مسير
Program Files\ICQ\UINدر صورتيکه چنين مسيري وجود داشته باشد را
ضميمه نامه کرده و براي نويسنده ويروس به آدرسهاي زير ارسال ميکند
:
mloponoy@usa.net,monpooly@telebot.com,monopoly@mixmail.com
yloponom@gnwmail.com , mooponly@ciudad.com.ar
HKEY_LOCAL_MACHINE\Software\OUTLOOK.Monopoly
|
Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.