W32/Foova.m

نوع : کرم اینترنتی
اندازه : ۱۶۸۹۶ بایت
محيطهاي قابل اجرا : Windows 2000,XP,NT,....
نامهاي ديگر :

Trojan.Win32.VB.akx (Kaspersky)

خصوصيات :

1) تغییراتی که در رجیستری ایجاد میشود عبارتند از :


◊ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Matri-x27 = FooVA.EXE


◊ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Matri-x27 = FooVA.EXE


◊ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\Matri-x27 = FooVA.EXE

2) فايلهاي زير را ايجاد ميکند :

◊ %root%\FooVA.exe

این ورم پروسسهای taskmanager را مخفی میکند.

 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.