W32/Downloader.xi

نوع : کرم اینترنتی
محيطهاي قابل اجرا: Windows 2000,XP,NT,....
خصوصيات :


اندازه این فایل  ۷۴۷۵۲ بایت است.

این کرم خود را در مسیر زیر کپی می کند و این فایل را در لیست  Processes قرار می دهد :

%System%\CbEvtSvc.exe

W32/Downloader.xi سرویس زیر را در سیستم ایجاد می کند :

نام سرویسعنوان وضعیت سرویس نام فایل
  CbEvtSvc  CbEvtSvc  Running  %System%\CbEvtSvc.exe -k netsvcs

برای ایجاد این سرویس در سیستم، کلیدهای رجیستری زیر را نیز ایجاد می کند :

HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_CBEVTSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CBEVTSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CbEvtSvc

و کلیدهای زیر را تغییر می دهد :

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent
(Default) = 0x0000000C

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceCurrent
(Default) = 0x0000000C

این کرم اینترنتی تلاش می کند که از طریق پورت 443 یکسری اطلاعات را به  IP: 66.199.231.178  ارسال کند.

 

 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.