واضح آرشیو وب فارسی:تبیان: آشنایی با ویروس CHETنام :Chet نام مستعار :W32/Chet@MM, Anniv911, 11september, September11 این كرم از نوع كرم های ایمیلی بوده كه در تاریخ دهم ماه September سال 2002 فعال شد و دارای یك BUG جدی نیز می باشد . به همین دلیل این کرم موفقیت چندانی در گسترش و انتشار پیدا نکرد . با توجه به سر نخ های موجود منشاء آن از روسیه شناخته شده است. این كرم سعی می كند خود را از راه ضمیمه های نامه به نام 11 September.exe منتشر کند. پس از اجرای فایل کرم فایل را به آدرس های دیگری كه از Address Book در ویندوز می گیرد ضمیمه می كند و به آنها ارسال می کند:From: [email protected]: all-people-in-the-address-bookSubject: All people!!Attachment: 11september.exeDear ladies and gentlemen!The given letter does not contain viruses, and is not Spam.We ask you to be in earnest to this letter. As you know America andEngland have begun bombardment of Iraq, cause of its threat for all the world.It isnt the truth. The real reason is in money laundering and also to cover up tracesafter acts of terrorism September, 11, 2001. Are real proofs of connection betweenBush and Al-Qaeda necessary for you? Please! There is a friendly dialogue betweenBin Laden and the secretary of a state security of USA in the given photos.In the following photo youll see, how FBI discusses how to strike over New York to losepeople as much as possible. And the document representing the super confidentialagreement between CIA and Al-Qaeda is submitted to your attention. All thiscircus was specially played to powder brains!! Youll find out the truth.Naked truth, instead of TV showed.For your convenience, and to make letter less, all documentary materials(photos and MS Word documents) are located in one EXE file. Open it, and all materials will beinstalled on your computer. You will receive the freshest and classifieddocuments automatically from our site.It isnt a virus! You can trust us absolutely. We hope, that it will open youreyes on many things occurring in this world. انتشار این کرم در وضعیت عادی امکان پذیر نیست . وقتی كرم نامه آلوده را می فرستد اطلاعاتی در مورد كامپیوتر آلوده را نیز جمع می كند و سپس این اطلاعات را به آدرس میلی در روسیه می فرستد .نحوه آلوده سازی سیستم :وقتی كرم برای اولین بار اجرا می شود یک کپی از خود بر روی كامپیوتر می گیرد و در شاخه سیستم ویندوز به نام فایل Synchost.exe ذخیره می کند. و كلیدی را به رجیستری به شرح زیر اضافه می كند : HKLU/Software/Microsoft/Windows/CurrentVersion/Run/ICQ1زمان بارگذاری :اگر كامپیوتر های آلوده دارای مودم باشند كرم سعی می كند یك شماره از پیش تعیین شده را بگیرد. این شماره محتمل یك شماره محلی در یك كشور خارجی است و مالك این شماره معلوم نیست .
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تبیان]
[مشاهده در: www.tebyan.net]
[تعداد بازديد از اين مطلب: 712]