نوع : کرم اینترنتی
اندازه : متغیر
محيطهاي قابل اجرا : Windows 2000,XP,NT,....
خصوصيات :
1) تغییراتی که در رجیستری ایجاد میشود عبارتند از :
◊ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WINNT\Winlogon\Shell = explorer.exe %system32%\csmm.exe
2) فايلهاي زير را ايجاد ميکند :
◊ %root%\nt.bat
◊ %system%\csmm.exe
◊ %system%\sxmm.dll
◊ %Documents and Settings%\Administrator\Favorites\TeraBIT.url
◊ %Documents and Settings%\Administrator\Desktop\TeraBIT.url
از
کارهای تخریبی این ویروس می توان به موارد زیر اشاره نمود:
هنگامی که این ورم ا
جرا می شود تمامی درایوها را فرمت
می کند و کلیک را به
کلیک راست تبدیل می کند و برنامه Explorer را نیز می بندد. همچنین Screen Saver های ویندوز و فونت های
ﺁن را پاک می کند. علاوه بر این برنامه های TaskManager ، RegEdit و cmd را نیز از
کار می اندازد.
همچنین ﺁدرس سایت خود را به شکل زیر در گزینه Favorite برنامه
IE و نیز بر روی Desktop به شکل زیر قرار می دهد:
%Documents and Settings%\Administrator\Favorites\TeraBIT.url
%Documents and Settings%\Administrator\Deskt
op\TeraBIT.url
که ﺁدرس این سایت http://terabit.blogfa.com می باشد.