خصوصیات : این برنامه مخرب ایرانی از نوع کرم اینترنتی میباشد که به محض اجرا خود را به صورت زیر بر روی سیستم کاربر کپی میکند:
%system%\kazme_gheyz.exe
همچنین برای اینکه در هر بار راهاندازی سیستم این کرم اجرا گردد آنرا در کلیدهای زیر در رجیستری ثبت میکند:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
از جمله فعالیتهای این کرم ایترنتی این است که جلوی اجرای برنامههای Task Manager ، RegEdit ، MMC ، cmd و msconfig را گرفته و پروسه مربوط به W32/Trojan.dv را در صورت وجود از حافظ خارج میکند. همچنین از اجرای فایلهای با پسوند bat جلوگیری مینماید.
این ویروس توسط ضدویروس ایمن شناسایی و کاملا پاکسازی می شود
سلام
واقعا وبلاگ جالبی دارید . خیلی از وبلاگتون خوشم اومده .
خوشحال می شم ما رو لینک کنید و اجازه لینکتون رو به ما بدید .
عنوان لینک ما
۩۞۩ بی پرده زنان و مردان را ببینید۩۞۩ هست .
اگه با تبادل لینک موافق بودید حتما به من اطلاع بدید که شما رو با چه عنوانی لینک کنم .