پست الکترونیک

صفحه اصلي

نام ویروس : كرم W32/Bermado

كرم W32/Bermado :

این کرم 602142 ایرانی خودش را به شکل های زیر کپی می کند

%UserProfile%\SendTo\Svchost.exe

کار دیگر این کرم ایجاد یک کرم دیگر از همین گونه با نام W32/Bermado.b است که حجم آن 4076 است

%UserProfile%\SendTo\SOUNDMAX.EXE

این ورم برای اجرای خود در هر بار راه اندازی کلید زیر را ایجاد می کند :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
SOUNDMAX = %UserProfile%\SendTo\SOUNDMAX.EXE

این ورم با استفاده از کلید های زیر اجازه نمایش فایل های مخفی می گیرد ،

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
CheckedValue = 0x00000000
UncheckedValue = 0x00000000

برای بر طرف سازی اثرات تخريبی اين کرم می توانيد از برنامه ی زير استفاده کنيد

::دانلود کنید::

آیکون این ورم شبیه فولدر است ممکن است توسط کاربر اجرا شود با وارد شدن به هر پوشه ای آن پوشه را مخفی می کند

تصویری به شکل زیر درون این کرم وجود دارد که برای تغییر شکل درایو ها استفاده می کند: