W32/Blaster.Worm.f

نوع آلوده سازي : Internet Worm

اين کرم اينترنتي به واسطه يک ايراد امنيتي در سرويسهاي RPC مربوط به Windows هاي بر پايه NT وارد سيستم ميشود و با نامenbiei.exe 32 در شاخه System مسير Windows کپي ميشود.
اين کرم خود را به صورت زير در Registry ثبت ميکند :


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run"www.hidro.4t.com" = enbiei.exe

 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.