tablighat1

از کرم ایرانی ستایش چه می دانید؟


 کرم اینترنتی ستایش (W32/Setayesh) که اخیراً در فضای IT ایران شایع شده است که تقریبا همگی شبکه های بزرگ کشورمان با این مشکل دست به گریبان هستند. در این مقاله این کرم را کاملا برای شما تشریح کرده و برای اولین بار از سایت اینترسافت آنتی ویروس آنرا در اختیار همه قرار میدهیم.

این ویروس پس از اجرا ابتدا خودش را به صورت زیر بر روی رایانه کاربر کپی می‌نماید:
%System32%\Sys.exe
%Windows%\Shell.exe
%Windows%\vxds.exe
%Windows%\Help\vxds.exe
%Windows%\media\wma.exe
و برای اینکه با هر بار بالا آمدن سیستم این فایل‌ها اجرا گردند، آنها را به اشکال خاصی در رجیستری ثبت می‌کند؛ همچنین در مسیر %System32% دو فایل با نام های OEMLOGO.BMP و OEMLOGO.INI به صورت مخفی ایجاد می‌کند.

  ادامه مطلب »

برچسب ها:, , ,
ارسال شده در نرم افزار آنتي ويروس | ۷ نظر »



 صفحه 1 از 1  1