تبلیغات
ویروس سنتر virus center - ویروس یا كرم JS/KakWorm

اولین و بزرگترین مرجع امنیتی و ویروس شناسی در ایران The first and largest source of safety and virology in Iran

درباره وبلاگ

آرشیو

آخرین پستها

پیوندها

طبقه بندی

صفحات جانبی

نویسندگان

ابر برچسبها

نظر سنجی

آمار وبلاگ



Admin Logo
themebox Logo


نویسنده : اریایی
تاریخ:جمعه 27 آبان 1390-08:43 ق.ظ

ویروس یا كرم JS/KakWorm

این ویروس دارای گونه های a ، e، d ، c ، b و f  می باشد.
این ویروس که به زبان Java نوشته شده است بصورت Script درون نامه های الکترونیکی قرار گرفته و منتشر می شود. وقتی یک نامه الکترونیکی حاوی این ویروس در محیطهایی که توانایی اجرای Script را داشته باشند ( 5 مثلا برنامه Outlook Express)خوانده میشود Script ویروس اجراشده و در صورتیکه Windows به زبان فرانسوی روی سیستم نصب باشد، در مسیر

\Windows\Menu D marrer\Programmes\D marrage\ :

و در غیر اینصورت در مسیر

\Windows\Start Menu\Programs\Startup\ :

که البته مسیرکپی ویروس در Windowsهای فرانسوی زبان در گونه هایی غیر از گونه اولیه متغیر است.
فایل KAK.HTA را از روی ویروس ایجاد می کند. چنانچه مسیرهای مورد نظر موجود نباشند، این ویروس قابلیت تکثیر و اجرا نخواهد داشت از آنجایی که نام فایل KAK.HTA ی ایجاد شده در Startup قرار گرفته است، بنابراین هنگام راه اندازی مجدد سیستم در محیط Windows، اجرا خواهد شد. با اجرای این فایل، یک پنجره با رنگ زمینه خاکستری و عنوان

 "Driver Memory Error" و محتوای متن زیر

S3 driver memory alloc failed | ]]] %%%%%%

به نمایش درآمده و فایل KAK.HTA ی در حال اجرا، با یک نام اتفاقی در مسیر \Windows\System : C کپی می شود. همچنین در مسیر اصلیWindows فایل آلوده این ویروس از نوع HTML را با نام KAK.HTM  ایجاد می کند.
این ویروس مقادیری را در Registry ثبت می کند تا از طریق آن و با استفاده از فایل KAK.HTM  بتواند ویروس را منتشر کند




داغ کن - کلوب دات کام
نظرات() 

نوع مطلب : امنیت و آنتی ویروس 

 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر