W32/Mahsa

W32/Mahsa

نوع : کرم اینترنتی
اندازه : ۱۰۶۴۹۶ بایت
محيطهاي قابل اجرا : Windows 2000,XP,NT,....
نامهاي ديگر :

Trojan.Win32.VB.aol (Kaspersky)

خصوصيات :

1) تغییراتی که در رجیستری ایجاد میشود عبارتند از :

◊ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer = %WINDOWS%\Windows Explorer.exe

2) فايلهاي زير را ايجاد ميکند :

◊ %Documents and Settings%\Administrator\My Documents\New Folder.exe
◊ %Documents and Settings%\All Users\Top Pictures.exe
◊ %Windows%\Windows Explorer.exe

3) اجراي برنامه هاي زير را متوقف ميکند :

virus	Trojan	remove
imen	windows task manager	registry editor
system configuration utility

هنگامی که این ورم اجرا می شودMy Documentرا بازمی کند و عملکرد اصلی این ورم به محض ورود به هر فولدر فایل New Folder.exeرا در ﺁن کپی می کند و اجازه اجرای TaskManager و Regeditرا نمی دهد