آشنایی با کرم W32/Trojan.pa - آکا

در این مقاله از سایت آکاایران مطلبی در مورد آشنایی با کرم W32/Trojan.pa ارائه شده است ، همچنین برای مشاهده مقالات بیشتر در دسته از سایت ترفند آکاایران مقالات بیشتری را مشاهده نمایید

نوع: کرم اینترنتی

محیط های قابل اجرا: Windows 2000,XP,NT,....

خصوصیات:

کرم  W32/Trojan.pa  دارای اندازه  49,152 بایت است و خود را در مسیر زیر کپی می کند :

%System%New Folder.exe

با باز کردن هر پوشه در سیستم ، یک  کپی از این فایل را با نام آن پوشه، در کنار پوشه ایجاد می کند. با توجه به اینکه آیکون این کرم شبیه به پوشه است باعث گمراه شدن کاربر می شود.

با حذف فایل Attrib.exe از مسیر  %System%  باعث می شود وضعیت Attribute فایل ها و پوشه ها قابل تغییر نباشد.

این کرم تغییرات زیر را در رجیستری بوجود می آورد :

HKLMSoftwareMicrosoftWindowsCurrentVersionRun

New Folder= %System%New Folder.exe"

HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced

Hidden = "30"

HideFileExt = "31"

ShowSuperHidden = "30"

SuperHidden = "30"

HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerCabinetState

FullPath = "31"

FullPathAddress = "30"

و کلید زیر را حذف می کند :

HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce

برای بر طرف سازی اثرات تخریبی در رجیستری سیستم می توانید این برنامه را دانلود نمایید:

از دیگر کارهای W32/Trojan.pa این است که با کلیک بر روی هر قسمت TaskBar پنجره Shut down ویندوز باز می شود و همچنین مانع از اجرای برنامه Regedit و Task Manager می شود.

کرم W32/Trojan.pa همچنین مانع نمایش پسوند فایل ها می شود و Folder Option را غیر فعال می کند.

 

منبع : tebyan.net

اخبار اکاایران

اخرین مطالب آکاایران

تبلیغات