• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 2805
  • دوشنبه 1382/12/18
  • تاريخ :

آشنایی با ویروس Neroma

نام : Neroma

نام مستعار : Nearby, I- Worm.Nearby , Win32/Neroma.worm.5632

Nearby یك كرم ساده ایمیل است كه با زبان برنامه نویسی Visual Basic نوشته شده است .

كرم معمولاً  ضمیمه های زیر را به ایمیل وارد می كند  :

Subject:

 It's Near 911!

Body:

 Nice butt baby!

Attachment:

 nerosys.exe

بعضی از سایت ها می توانند  اسم و آیكون فایل را در حالت exe نشان دهند و از این رو كاربران در می یابند كه این فایل آلوده به ویروس است .
این ویروس پس از اجرا خود را نصب كرده و در پوشه ویندوز كپی می كند . سپس روی فایل System.ini تغییراتی ایجاد می كند تا فایل همیشه با شروع ویندوز اجرا شود .

 كرم خود را به Outlook می رساند و خود را به تمامی آدرسهای ایمیل واقع در آنجا ارسال می كند .

كرم  همه فایلهای موجود در شاخه ویندوز را در تاریخ های  1 . 4. 8 .12 .16 .20 .24 .28 ماه پاك می كند.

این كرم در  5 ماه September سال 2003 شروع به فعالیت كرد .

نوع B

تنها تغییری كه با A دارد این است كه سر تاریخ های 1 و 9 و 11 دست به پاك كردن فایلهای در شاخه ویندوز می زند.

UserName