آشنایی با ویروس CHET - برترین مقالات کامپیوتر
X
تبلیغات
رایتل


برترین مقالات کامپیوتر

برترین مقالات کامپیوتر

نام : Chet
نام مستعار : W32/Chet@MM, Anniv911, 11september, September11
 

 این کرم از نوع کرم های ایمیلی بوده که در تاریخ دهم ماه September سال 2002 فعال شد و دارای یک BUG جدی نیز می باشد .
به همین دلیل این کرم موفقیت چندانی در گسترش و انتشار پیدا نکرد . با توجه به سر نخ های موجود منشاء آن از روسیه شناخته شده است.
این کرم سعی می کند خود را از راه ضمیمه های نامه به نام 11 September.exe منتشر کند. پس از اجرای فایل کرم فایل را به آدرس های دیگری که از Address Book در ویندوز می گیرد ضمیمه می کند و به آنها ارسال می کند:
 

From: main@world.com
To: all-people-in-the-address-book
Subject:  All people!!
Attachment: 11september.exe
Dear ladies and gentlemen!
The given letter does not contain viruses, and is not Spam.
We ask you to be in  earnest to this letter. As you know America and
England have begun bombardment of  Iraq, cause of its threat for all the world.
It isn't the truth. The real reason is  in money laundering and also to cover up traces
after acts of terrorism  September, 11, 2001. Are real proofs of connection between
Bush and Al-Qaeda  necessary for you? Please! There is a friendly dialogue between
Bin Laden and the secretary of a state security of USA in the given photos.
In the following photo you'll see, how FBI discusses how to strike over New York to lose
people as much as possible. And the document representing the super confidential
agreement between CIA and Al-Qaeda is submitted to your attention. All this
circus was specially played to powder brains!! You'll find out the truth.
Naked truth, instead of TV showed.
For your convenience, and to make letter less, all documentary materials
(photos and MS Word documents) are located in one EXE file.  Open it, and all materials will be
installed on your computer. You will receive the  freshest and classified
documents automatically from our site.
It isn't a virus! You can trust us absolutely. We hope, that it will open your
eyes on many things occurring in this world.

 

انتشار این کرم در وضعیت عادی امکان پذیر نیست . وقتی کرم نامه آلوده را می فرستد اطلاعاتی در مورد کامپیوتر آلوده را نیز جمع می کند و سپس این اطلاعات را به آدرس میلی در روسیه می فرستد .
نحوه آلوده سازی سیستم :
وقتی کرم برای اولین بار اجرا می شود یک کپی از خود بر روی کامپیوتر می گیرد و در شاخه سیستم ویندوز به نام فایل Synchost.exe ذخیره می کند. و کلیدی را به رجیستری به شرح زیر اضافه می کند :
 

'HKLUSoftwareMicrosoftWindowsCurrentVersionRunICQ1'


زمان بارگذاری :
اگر کامپیوتر های آلوده دارای مودم باشند کرم سعی می کند یک شماره از پیش تعیین شده را بگیرد. این شماره محتمل یک شماره محلی در یک کشور خارجی است و مالک این شماره معلوم نیست .
 

نوشته شده در جمعه 18 فروردین‌ماه سال 1385ساعت 12:54 توسط ADMIN نظرات (0)|


Design By : Night Skin