نوع : Adclicker
اندازه : ۴۰۹۶۰ بایت
محيطهاي قابل اجرا : Windows 2000,XP,NT,....
نامهاي ديگر :
| Trojan-Clicker.Win32.VB.nh (Kaspersky) |
خصوصيات :
1) تغییراتی که در رجیستری ایجاد میشود عبارتند از :
◊ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\keyboard = kybrdad_5.exe
◊ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\defender = dfndrad_5.exe
◊ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\newname = nwnmad_5.exe
2) فايلهاي زير را ايجاد ميکند :
◊ %root%\dfndrad_5.exe
◊ %root%\drsmartload1.exe
◊ %root%\drsmartload849a.exe
◊ %root%\kybrdad_5.exe
◊ %root%\nwnmad_5.exe
◊ %root%\warebundlenew.exe
◊ %WINDOWS%\keyboard1.dat
◊ %WINDOWS%\newname.dat
◊ %WINDOWS%\teller2.chk
هنگامی که این ورم اجرا می شود فایلهای ورم را از بخشهای مختلف سایتهای زیر دانلود
می کند:
http://promo.dollarrevenue.com
http://www.nonameforthisdomain.co
m
http://www.onli-ne.com