| W32/Trojan.lj |
|
نوع : کرم اینترنتی
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe این کرم برای اجرای خود در هر بار راه اندازی سیستم ، خود را به شکل زیر در رجیستری ثبت می کند : ،
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-81C01C608512} با استفاده از پورت 7000 به میزبانی با نام tassweq.com وصل می شود و دستورات IRC زیر را برای آن ارسال می کند
PASS trb123trb |
Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.