W32/Bahar

نوع : کرم اینترنتی
اندازه : ۳۶۸۶۴ بایت
محيطهاي قابل اجرا : Windows 2000,XP,NT,....

خصوصيات :

1) تغییراتی که در رجیستری ایجاد میشود عبارتند از :


◊ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\

DisableTaskmgr = 1


◊ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

NoFolderOptions = 1

2) فايلهاي زير را ايجاد ميکند :

◊ %system%\BaharXX.exe
◊ [Driver Path]\Autorun.inf
◊ %root%\BaharXX.exe
◊ %root%\0Boot.ini
 

هنگامی که این ورم اجرا می شود Task Manager و Folder Options را غير فعال می کند
فایل Boot.ini موجود در درایو C را به0Boot.ini تغییر داده و Boot.ini ایجاد شده داخل ﺁن نام خود (BaharXX) را می نویسد .

 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.