W32/Sanvood

نوع : کرم اینترنتی
محيطهاي قابل اجرا: Windows 2000,XP,NT,....
خصوصيات :

این کرم 49152 بایتی ایرانی به محض اجرا خودش را در مسیر زیر کپی می کند

%windir%\system32\.exe
 %windir%\system32\Game.exe
%windir%\system32\pa1x.exe

این کرم خود را به شکل زير در رجيستری ثبت می‌کند تا با هر بار راه‌اندازی سيستم بطور خودکار اجرا شود :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Kerneling = %windir%\system32\Game.exe

با نام های متفاوت از جمله موارد زیر خودش را در پوشه های مختلف کپی می کند
Game   Mp3   Picture   Video   Girl   XXX   Music   Program   Love   Sara

این کرم به گونه ای عمل می کند که بعد از وارد شدن به سیستم  پنجره شبیه به  زیر برای کاربر نمایش داده می شود .


ضمنا این کرم برای گمراه کردن کاربر ایکونی شبیه به Windows Media Player دارد

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.