|
کرم اینترنتی W32.Miprinc
 
تاریخ انتشار 25 January:2007
سیستم عامل های آسیب پذیر: ویندوزهای 2000،98،Me،NT،2003server, وXp
این کرم پس از آلوده کردن سیستم عامل قربانی خود را با نام MrCoolFace.scr4 همراه با 2 فایل Autorun.inf و Desktop.ini در مسیر اصلی کلیه درایوهای کامپیوتر ذخیره می کند. این کرم برای مخفی ماندن و جلوگیری از پاک سازی سیستم عامل توسط آنتی ویروس ها تمامی Process ها با نام های :
NORTON, MCAFEE,MALWARE, KASPERSKY,PROCESS INFO , PROCESS EXPLORER, PROCESS MONITOR ,PROCESS MANAGER , REGCURE , REG FIX , PROCESS VIEWR , Registry Editor ,REGISTERY , PEGFIX , RegEdit IZWR, SPYWARE , SECURITY TASK , SECUNIA , TASK MANAGER , TASK INFO , System , TASK GUARDIAN , WIN TASK , TROJAN
و ...WINDOWS FILE PROTECTION را می بندد.
این کرم برای انتشار خود از سه روش استفاده می کند ؛ در روش اول ، یک کپی از خود در داخل local drives و network mapped drives و هم چنین stonge devices removable از قبیل usb drive کپی می کند . در روش دوم ، این کرم به جستجوی فایل های BMP .gif . swf . bat . inf . html .avi . 3gp . mpg . wmv . wina . mp4 . mp3 . mid . mov . jpg . در کامپیوتر قربانی می پردازد و سپس یک کپی از خود با پسوند scr در پوشه تمامی آنها قرار می دهد.
در روش سوم این کرم اقدام به ارسال ایمیل با عناوین زیر می کند.
Re:/ i dont wish to lost you again!/
please come back ! Remember our past /
Rindu Yang Task Tertahanlam/ I miss u /
Dont forget Me. please!/I Miss you so much !/
Shall I Be The One For you/
Please Remember Me/ still Remember
و خود را با نام های مختلف به آن ضمیمه می کند.
|
