|
نوع : کرم اینترنتی
محيطهاي قابل اجرا: Windows 2000,XP,NT,....
خصوصيات :
این کرم ایرانی
خودش به شکل های زیر کپی می کند
Picture.exe
Mobile.exe
Boys.exe
Girls.exe
Video.exe
Film.exe
Rapid Share.exe
Yahoo Mail.exe
Google Earth.exe
Recorded Sounds.exe
Roya.exe
قاصدک.exe
Afshin.exe
سپيده.exe
Saeed.exe
Gol Morad.exe
Rap Music.exe
Classical Music.exe
Piano.exe
برره.exe
American Music.exe
C++.exe
Pascal.exe
Memary.exe
Shahrsazi.exe
ديني.exe
خواص ميوه ها.exe
روانشناسي رنگها.exe
درمان اضطراب.exe
اگر پاک بودم....exe
فوايد نماز.exe
روش هاي پيشگيري از بارداري.exe
دختران آبادان.exe
Show.exe
Internet.exe
E-Books.exe
Learn to speak english.exe
Downloads.exe
پوست زيبايي داشته باشيم.exe
چگونه موهاي خوش حالت داشته باشيم؟.exe
وضعيت جامعه.exe
چرا دختران فراري مي شوند؟.exe
دوست خود را بهتر بشناسيد.exe
طالع بيني ماه تولد.exe
آيا عاشق هستيد يا دروغ مي گوييد؟.exe
عشق يا شهوت؟.exe
داستان هاي زيبا.exe
کودک درون.exe
نفوذ به کامپيوتر افراد.exe
Animal.exe
Windows.exe
Program files.exe
Documents and Settings.exe
svchost.exe
svchost .exe
ctfmon.exe
Nvcpl.exe
rundll32.exe
system32.exe
My Computer.exe
افزايش سرعت اينترنت.exe
کنترل کامپيوتر افراد از راه دور.exe
King2007 .exe
Program .exe
عکس يانگم .exe
فيلم .exe
recoverd program
Change to exe Pro
Adobe Photoshop 11 .exe
3D Max 8.0 Cracked .exe
ACD See 10 .exe
Norton Antivirus 2008 .exe
Node32 2008 .exe
ديوان کامل حافظ.exe
چگونه مي توان روحاني شد؟.exe
روشهاي مخ زدن!.exe
آلبوم عکسهاي دختران ايراني.exe
پروژه عمران.exe
پروژه شهرسازي.exe
پروژه معماري.exe
24 ساعته ربات بسازيد.exe
عکس ميترا.exe
روشهاي داشتن اعتماد به نفس.exe
چگونه مطالعه کنيم؟.exe
چگونه حافظه عالي داشته باشيم؟.exe
دختران چه موجوداتي هستند؟ .exe
انواع قرصهاي اکستازي .exe
زيباي خفته .exe
Recycler.exe
پروژه هاي آماده..exe
هر آنچه که مي خواهيد از بدن خود بدانيد! .exe
بدن سازي.exe
برنامه هاي موبايل .exe
بازي هاي جاوا براي موبايل .exe
MP3 .exe
موزيک ملايم.exe
زنگهاي موبايل.exe
قورباغه را قورت دهيد! .exe
سي دي کامل آموزش فتوشاپ .exe
3D Max ;آموزش.exe
سوالات کارشناسي ارشد همه رشته ها.exe
کليپ هاي باحال موبايل .exe
TP.exe
TC.exe
System Volume Information.exe
explore.exe
explore .exe
New Folder.exe
Project.exe
از دیگر كارهای اين ويروس اين است كه خودش را در ريشه همه درايوها با نام explore.exe كپی كرده و در كنار آن فايلی با نام Autorun.inf ايجاد میكند. اين عمل باعث میشود كه هر گاه كاربر بخواهد به هر شکلی وارد هر درايوی شود، فايل مربوط به كرم اجرا گردد. نوع Autorun ايجاد شده به گونهايست كه اگر فايل explore.exe كه خود كرم است از روی سيستم پاك شده ولی فايل Autorun.inf باقی بماند، با دوبار كليك كردن بر روی نام درايو پنجره Open with نمايش داده میشود و كاربر نمیتواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روی نام درايو و انتخاب گزينه Open نيز نمیتوان وارد درايو شد. برای برطرف نمودن اين مشكل بايستی فايل زير را از روی سايت ايمن دانلود نموده و آن را بر روی سيستم خود اجرا نماييد:
http://www.imenantivirus.com/NoAutorun.zip
این ورم برای اجرای خود در هر بار راه اندازی کلید زیر را ایجاد می کند
:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
svchostc = c:\explore.exe
این ورم با استفاده از کلید های زیر از اجرای Task Manger و Regedit جلو گیری می کند ،
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
disabletaskmgr = 0x1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
disableregistrytools = 0x1
این از طریق Cool Disk منتشر می کند.
برای بر طرف سازی
اثرات تخريبی اين کرم می توانيد از برنامه ی زير
استفاده کنيد
http://www.imenantivirus.com/RegRepair.zip
آیکون این ورم شبیه فولدر است ممکن است توسط کاربر اجرا شود
پیامی به شکل زیر
درون این کرم وجود دارد
:
کامپيوترهاي دانشگاه آزاد اسلامي واحد همدان ويروسهاي زيادي دارد که به دانشجويان ضرر مي زند.
چرا مسئولان به فکر نيستند؟
چرا از آنتي ويروسهاي قوي تري استفاده نمي کنند؟
اگر به اين موضوع رسيدگي نکنيد منتظر ويروسهاي خطرناک باشيد
Win32.HAU.B Worm
|