W32/Blaster.Worm

نوع آلوده سازي : Internet Worm

اين کرم اينترنتي به واسطه يک ايراد امنيتي در سرويسهاي RPC مربوط
به Windows هاي بر پايه NT وارد سيستم ميشود و با نامmsblast.exe 32 در شاخه System مسير Windows  کپي ميشود.اين کرم خود را به صورت زير در Registry ثبت ميکند :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run "windows auto update" = msblast.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.