نوع : کرم اینترنتی
اندازه : ۴۹۱۵۲ بایت
محيطهاي قابل اجرا : Windows 2000,XP,NT,....
نامهاي ديگر :
| Worm.Win32.VB.el (Kaspersky) |
W32/Backdoor.VXI (F-Prot) |
خصوصيات :
1) تغییراتی که در رجیستری ایجاد میشود عبارتند از :
◊ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.2 = %system%\msime80.exe
◊ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsServer = %system%\msfir80.exe
2) فايلهاي زير را ايجاد ميکند :
◊ %System%\msime80.exe
◊ %System%\msfir80.exe
◊ %System%\algssl.exe
◊ [All Drive]\Autorun.inf
◊ [Removable Files]\Autorun.inf
◊ [Removable Files]\sal.xls.exe