خبر شماره ٣٩ - شنبه اول تیر ١٣٨٧ كرم W32/Golmora :
این کرم ایرانی خودش را به شکل های زیر کپی می کند Picture.exe Mobile.exe Boys.exe Girls.exe Video.exe Film.exe Rapid Share.exe Yahoo Mail.exe Google Earth.exe Recorded Sounds.exe Roya.exe قاصدک.exe Afshin.exe سپيده.exe Saeed.exe Gol Morad.exe Rap Music.exe Classical Music.exe Piano.exe برره.exe American Music.exe C++.exe Pascal.exe Memary.exe Shahrsazi.exe ديني.exe خواص ميوه ها.exe روانشناسي رنگها.exe درمان اضطراب.exe اگر پاک بودم....exe فوايد نماز.exe روش هاي پيشگيري از بارداري.exe دختران آبادان.exe Show.exe Internet.exe E-Books.exe Learn to speak english.exe Downloads.exe پوست زيبايي داشته باشيم.exe چگونه موهاي خوش حالت داشته باشيم؟.exe وضعيت جامعه.exe چرا دختران فراري مي شوند؟.exe دوست خود را بهتر بشناسيد.exe طالع بيني ماه تولد.exe آيا عاشق هستيد يا دروغ مي گوييد؟.exe عشق يا شهوت؟.exe داستان هاي زيبا.exe کودک درون.exe نفوذ به کامپيوتر افراد.exe Animal.exe Windows.exe Program files.exe Documents and Settings.exe svchost.exe svchost .exe ctfmon.exe Nvcpl.exe rundll32.exe system32.exe My Computer.exe افزايش سرعت اينترنت.exe کنترل کامپيوتر افراد از راه دور.exe King2007 .exe Program .exe عکس يانگم .exe فيلم .exe recoverd program Change to exe Pro Adobe Photoshop 11 .exe 3D Max 8.0 Cracked .exe ACD See 10 ; .exe Norton Antivirus 2008 .exe Node32 2008 .exe ديوان کامل حافظ.exe چگونه مي توان روحاني شد؟.exe روشهاي مخ زدن!.exe آلبوم عکسهاي دختران ايراني.exe پروژه عمران.exe پروژه شهرسازي.exe پروژه معماري.exe 24 ساعته ربات بسازيد.exe عکس ميترا.exe روشهاي داشتن اعتماد به نفس.exe چگونه مطالعه کنيم؟.exe چگونه حافظه عالي داشته باشيم؟.exe دختران چه موجوداتي هستند؟ .exe انواع قرصهاي اکستازي .exe زيباي خفته .exe Recycler.exe پروژه هاي آماده..exe هر آنچه که مي خواهيد از بدن خود بدانيد! .exe بدن سازي.exe برنامه هاي موبايل .exe بازي هاي جاوا براي موبايل .exe MP3 .exe موزيک ملايم.exe زنگهاي موبايل.exe قورباغه را قورت دهيد! .exe سي دي کامل آموزش فتوشاپ .exe 3D Max ;آموزش.exe سوالات کارشناسي ارشد همه رشته ها.exe کليپ هاي باحال موبايل .exe TP.exe TC.exe System Volume Information.exe explore.exe explore .exe New Folder.exe Project.exe از دیگر كارهای اين ويروس اين است كه خودش را در ريشه همه درايوها با نام explore.exe كپی كرده و در كنار آن فايلی با نام Autorun.inf ايجاد میكند. اين عمل باعث میشود كه هر گاه كاربر بخواهد به هر شکلی وارد هر درايوی شود، فايل مربوط به كرم اجرا گردد. نوع Autorun ايجاد شده به گونهايست كه اگر فايل explore.exe كه خود كرم است از روی سيستم پاك شده ولی فايل Autorun.inf باقی بماند، با دوبار كليك كردن بر روی نام درايو پنجره Open with نمايش داده میشود و كاربر نمیتواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روی نام درايو و انتخاب گزينه Open نيز نمیتوان وارد درايو شد. برای برطرف نمودن اين مشكل بايستی فايل زير را از روی سايت ايمن دانلود نموده و آن را بر روی سيستم خود اجرا نماييد: http://www.imenantivirus.com/NoAutorun.zip این ورم برای اجرای خود در هر بار راه اندازی کلید زیر را ایجاد می کند : HKCU\Software\Microsoft\Windows\CurrentVersion\Run svchostc = c:\explore.exe این ورم با استفاده از کلید های زیر از اجرای Task Manger و Regedit جلو گیری می کند ، HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System disabletaskmgr = 0x1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system disableregistrytools = 0x1 این از طریق Cool Disk منتشر می کند. برای بر طرف سازی اثرات تخريبی اين کرم می توانيد از برنامه ی زير استفاده کنيد http://www.imenantivirus.com/RegRepair.zip آیکون این ورم شبیه فولدر است ممکن است توسط کاربر اجرا شود
پیامی به شکل زیر درون این کرم وجود دارد : کامپيوترهاي دانشگاه آزاد اسلامي واحد همدان ويروسهاي زيادي دارد که به دانشجويان ضرر مي زند. چرا مسئولان به فکر نيستند؟ چرا از آنتي ويروسهاي قوي تري استفاده نمي کنند؟ اگر به اين موضوع رسيدگي نکنيد منتظر ويروسهاي خطرناک باشيد Win32.HAU.B Worm این ورم ایرانی توسط ضد ویروس ایمن شناسایی و پاکسازی می شود
آزمايشگاه تحقيقات ويروسهای رايانهای ايمن شرکت مهندسی مهران رايانه |
هیچ نظری موجود نیست:
ارسال یک نظر