W32/AutoRun.hx

نوع : کرم اینترنتی
محيطهاي قابل اجرا: Windows 2000,XP,NT,....
اندازه :  884,736 بایت



خصوصيات :


جزئیات و خصوصیات بدافزار ایرانی W32/AutoRun.hx به شرح زیر می باشد.


  با اجرا شدن بر روی سیستم، پنجره ی زیر به نمایش در می آید:



 فایلهایی که بر روی سیستم ایجاد می نماید عبارتند از:

 Filename(s) نام  و مسیر فایل
 File Size اندازه فایل
Alias نام بدافزار
 %Roots%\I_Love_U_Saghar.exe  884,736 bytes  W32/AutoRun.hx
 %Roots%\Autorun.inf  113 bytes  -------------

این کرم ایرانی، فایل زیر را پاک می کند:


 %System%\hal.dll

 Process زیر توسط این بدافزار، در سیستم ایجاد می شود:

 Process Filename نام  و مسیر فایل
 Process Name نام پروسه
 c:\i_love_u_saghar.exe  I_Love_U_Saghar.exe

   با قراردادن کپی هایی از خود، به همراه فایل Autorun.inf بر روی Cool Disk باعث انتقال و انتشار خود بر روی سیستمهای متفاوت می شود.

%Removable%\I_Love_U_Saghar.exe
%Removable%\Autorun.inf

 تغییرات رجیستری سیستم، به شرح ذیل می باشد:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
(Default)="[CurrentPath Malware]\I_Love_U_Saghar.exe"

دیگر جزئیات فنی

*  اطلاعات را از روی درایوها Formatمی کند.

*  با توجه به اینکه Icon این کرم، شبیه به Folder است باعث گمراه شدن کاربر و اجرا نمودن این کرم می شود.

© ۱۳۸۸-۱۳۷۳ آزمايشگاه تحقيقات ويروس‌های رايانه‌ای ايمن
کليه حقوق اين سايت متعلق به شركت مهران رايانه می‌باشد.