|
جديدا ويروس بسيار مخربي با نام kazmegheyz شايع شده است که ويروس فوق توسط بوت ياهو مسنجر انتقال پيدا مي کند , ويروس توسط يک ايراني نوشته شده است و داراي قابليتي فوق العاده است كه تمام هارد را آلوده مي کند به همين دليل نصب مجدد ويندوز هم فايده ايي ندارد , ظاهرا سازنده ويروس آنتي ويروس kazmegheyz را هم ساخته است , که شما با رفتن به وبلاگ سازنده ويروس به آدرس http://kazmegheyz.persiangig.ir/faq و دانلود يک آنتي ويروس كم حجم مي توانيد ويروس را از بين ببريد (شايد هم يك ويروس ديگر باشد) , در صورتي كه سيستمي به اين ويروس آلوده شده باشد , به طور پيش فرض homepage اينترنت اکسپلورر آن بر روي سايت kazmegheyz خواهد رفت , پيغامی که مشاهده میکنید در يک ويندوز آلوده به اين ويروس مشاهده شد.

برنامه مخرب فوق از نوع کرم اينترنتي ميباشد که به محض اجرا خود را به صورت زير بر روي سيستم قرباني کپي ميکند: %system%\kazme_gheyz.exe و سپس خود را در ريشه تمامي درايوها با نام kazme_gheyz.exe کپي ميكند و در کنار آن فايلي با نام autorun.inf نيز قرار خواهد داشت . اين فايل باعث ميشود که وقتي کاربر براي ورود به درايوي بر روي درايو کليک نمايد , ابتدا فايل آلوده اجرا ميگردد , علاوه بر فايلهاي فوق , فايلي با نام Kazme_gheyz.url نيز در ريشه درايوها کپي ميشود که در آن آدرس وبلاگ نويسنده کرم وجود دارد , همچنن ويروس باعث ميشود که با کليک راست کردن بر روي هر درايو , در منوي ظاهر شده دو عدد گزينه Open ديده شود , همچنين سه فايل فوق به محض اتصال Cool Disk به سيستم آلوده بر روي Cool Disk نيز توليد ميشود.
|