W32/Bermado.a

نوع : کرم اینترنتی
محيطهاي قابل اجرا: Windows 2000,XP,NT,....
خصوصيات :


این کرم 602142 ایرانی خودش را به شکل های زیر کپی می کند

%UserProfile%\SendTo\Svchost.exe

کار دیگر این کرم ایجاد یک کرم دیگر از همین گونه با نام W32/Bermado.b است که حجم آن 4076 است

%UserProfile%\SendTo\SOUNDMAX.EXE

این ورم برای اجرای خود در هر بار راه اندازی کلید زیر را ایجاد می کند :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
SOUNDMAX = %UserProfile%\SendTo\SOUNDMAX.EXE

این ورم با استفاده از کلیدهای زیر اجازه نمایش فایل های مخفی را می گیرد  :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
CheckedValue = 0x00000000
UncheckedValue = 0x00000000

برای برطرف سازی اثرات تخريبی اين کرم می توانيد از برنامه ی زير استفاده کنيد

http://www.imenantivirus.com/RegRepair.zip

آیکون این ورم شبیه فولدر است ممکن است توسط کاربر اجرا شود  با وارد شدن به هر پوشه ای آن پوشه را مخفی می کند

تصویری به شکل زیر درون این کرم وجود دارد که برای تغییر شکل درایو ها استفاده می کند:

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.