W32/Kassbot.g

نوع : کرم اینترنتی
اندازه : ۳۲۷۳۴ بایت
محيطهاي قابل اجرا : Windows 2000,XP,NT,....
نامهاي ديگر :

Net-Worm.Win32.Nanspy.m (Kaspersky)

خصوصيات :

1) تغییراتی که در رجیستری ایجاد میشود عبارتند از :


◊ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Network Services Controller = %System%\mmsvc32.exe

2) فايلهاي زير را ايجاد ميکند :

◊ %system%\mmsvc32.exe

هنگامی که این ورم اجرا می شود کلیدهای زیر را از Run پاک میکند:

 PayTime
lp۳mr۱sh
Microsoft IIS

فایل Host را از مسیر windows\system۳۲\drivers\etc پاک میکندو سپس سیستم را بعد از ۶۰ ثانیه Restart می کند
 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.