W32/Prorat.g

نوع : کرم اینترنتی
اندازه : ۳۵۰۷۶۴ بایت
محيطهاي قابل اجرا : Windows 2000,XP,NT,....
نامهاي ديگر :

Backdoor.Win32.Prorat.19.i (Kaspersky) W32/Prorat.AK@bd (F-Prot)

خصوصيات :

1) تغییراتی که در رجیستری ایجاد میشود عبارتند از :


◊ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = Explorer.exe %system%\fservice.exe


◊ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\

DirectX For Microsoft« Windows = %system%\fservice.exe

2) فايلهاي زير را ايجاد ميکند :

◊ %system%\fservice.exe
◊ %WINDOWS%\system\sservice.exe
◊ %WINDOWS%\services.exe
◊ %System%\winkey.dll
◊ %System%\reginv.dll

 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.