W32/Jeefo

نوع آلوده سازي : WinExe(PE) ، exe ، Internet Worm
اندازه : 36352 بايت

اين ويروس با استفاده از نامه هاي پست الکترونيکي منتشر شده و درمحيط Windows هاي 32 بيتي مثل Win9X و WinNT اجرا ميگردد .اين ويروس به محض اجرا خود را با نام SVCHOST.EXE در مسيرWindows کپي کرده و در محيط Win9x خود را بصورت زير در Registry ثبت ميکند:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WinDir%\SVCHOST.EXE

همچنين در محيط Win NT/2000/XP. خود را به صورت يک سرويس نصب ميکند اين ويروس سپس شروع به آلوده کردن فايلهاي EXE از نوع PE ميکند. اين ويروس خود را به طول 36352 بايت در ابتداي فايل مقصد قرار داده و فايل مزبور را کد مينمايد.
 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.