این برنامه مخرب از نوع کرم اینترنتی میباشد که به محض اجرا خود را به صورت زیر بر روی سیستم کاربر کپی میکند:
%system% askmger.com
سپس در ریشه تمام درایوها در فولدر RECYCLER خود را با نام systems.com کپی کرده و در ریشه این درایوها فایلی با نام autorun.inf را قرار میدهد. محتویات این فایل به شکل زیر میباشد:
[Autorun] open=RECYCLERsystems.com shellexecute=RECYCLERsystems.com shell=start shellstartcommand=RECYCLERsystems.com shellstart=If freedom is outlawed, only outlaws will have freedom shell eadcommand=explorer.exe shell ead=J U S T A G A M E
این کار باعث میشود که وقتی کاربر برای ورود به درایوی بر روی آن دوبار کلیک نماید، ابتدا فایل آلوده اجرا گردد. همچنین برای اینکه در هر بار راهاندازی سیستم این کرم اجرا گردد، خود را در کلیدهای زیر در رجیستری ثبت میکند:
HKCUSoftwareMicrosoftWindowsRun userd = systems.com
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Shell = Explorer.exe taskmger.com
از جمله فعالیتهای این کرم ایترنتی این است که جلوی اجرای برنامههای Task Manager و Regedit و cmd را گرفته و گزینه Folder Options را نیز غیرفعال مینماید.
لازم به ذکر است که آخرین نگارش ضدویروس ایمن این کرم اینترنتی را شناخته و به صورت کامل پاکسازی مینماید. برای از بین رفتن اثرات تخریبی این کرم می توانید از برنامه های زیر استفاده کنید http://www.imenantivirus.com/RegRepair.zip |