VBS/Navid.b

نوع : ويروس
اندازه : (null)
محيطهای قابل اجرا : Windows 2000,XP,NT,....

خصوصيات :

کليد های زير را ايجاد می‌کند

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Windows = %SystemRoot %\Kernel.vbs
Microsoft Windows = %SystemRoot %\Kernel.exe

اين ويروس فايل‌های از نوع HTM و HTML و HTT آلوده می‌کند

در صورتی که بر روی سيستم ميزبان Yahoo Messenger نصب باشد از طرف فرد برای دوستانش که در Yahoo Messenger اضافه شده‌اند يک پيام به شکل زير می‌رود

Hello
Go to my sait: http://girlsex.webs.io/picture.htm

فايلی زير در مسير System32 ايجاد می‌کند

TSP32E.DLL
TSP32V.DLL
Systemv.dll
Kernel.vbs
Kernel.exe

فايل Kernel.exe که با نام W32/Downloader.nuشناسايی می‌شود ، يک فايل از اينترنت دانلود می‌کند
 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.