|
ويروس
W32/NetSky.B
تاريخ:
18/2/2004
منبع:
CERT/CC
سيستمهای تحت تاثير
تمام نسخه های
ويندوز
چکيده
NetSky.B
يک ويروس مبتنی بر ايميل است که از طريق ارسال يک پيوست اجرايی
فعال ميشود.
توضيح
NetSky.B
بوسيله ايميل بر روی کامپيوتر های مختلف منتشر ميشود. ايميل حاوی
اين ويروس دارای مشخصات زير است:
-
موضوع
-
يکی از
موارد زير
-
stolen
-
fake
-
unknown
-
something
for you
-
read
it immediately
-
warning
-
information
-
متن
-
بر
حسب تصادف يک متن تکراری از يک ليست انتخاب شده است
-
تاثيرات
-
تغيير
رجيستری ويندوز بگونه ای که ويروس در هر بار شروع به کار سيستم
اجرا شود
-
کپی
شدن فايل اصلی ويروس در مسير
%windir\services.exe(%windir
دايرکتوری ويندوز بر روی سيستم شماست)
-
ارسال
مجدد ويروس به ايميل های موجود بر روی کامپيوتر مقصد
-
کپی
شدن ويروس بر روی درايوها يا دايرکتوری های
Share
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=101034
|
