از کرم ایرانی ستایش چه می دانید؟
کرم اینترنتی ستایش (W32/Setayesh) که اخیراً در فضای IT ایران شایع شده است که تقریبا همگی شبکه های بزرگ کشورمان با این مشکل دست به گریبان هستند. در این مقاله این کرم را کاملا برای شما تشریح کرده و برای اولین بار از سایت اینترسافت آنتی ویروس آنرا در اختیار همه قرار میدهیم.
این ویروس پس از اجرا ابتدا خودش را به صورت زیر بر روی رایانه کاربر کپی مینماید:
%System32%\Sys.exe
%Windows%\Shell.exe
%Windows%\vxds.exe
%Windows%\Help\vxds.exe
%Windows%\media\wma.exe
و برای اینکه با هر بار بالا آمدن سیستم این فایلها اجرا گردند، آنها را به اشکال خاصی در رجیستری ثبت میکند؛ همچنین در مسیر %System32% دو فایل با نام های OEMLOGO.BMP و OEMLOGO.INI به صورت مخفی ایجاد میکند.
ارسال شده در نرم افزار آنتي ويروس | ۷ نظر »
