W32/Trojan.cu

نوع : کرم اینترنتی
اندازه : ۲۴۵۷۶ بایت
محيطهاي قابل اجرا : Windows 2000,XP,NT,....
نامهاي ديگر :

Trojan.Win32.VB.als (kaspersky) W32/Trojan.HWH (F-Prot)

خصوصيات :

1) تغییراتی که در رجیستری ایجاد میشود عبارتند از :


◊ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\dll = c:\system32\rose.exe

2) فايلهاي زير را ايجاد ميکند :

◊ %system%\run.reg
◊ %system%\systemdate.ini
◊ %root%\autorun.inf
◊ %root%\rose.exe

بعد از پاکسازی ورم اجازه باز کردن فولدر را با Double clickنمی دهد
برای ازبین بردن این مشکل باید فایلی به نام Autorun.infکه درریشه هر درایو وجود دارد را پاک کرد و سیستم را restart کرد
 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.