آشنایی با ویروس Neroma
نام : Neroma
نام مستعار : Nearby, I- Worm.Nearby , Win32/Neroma.worm.5632
Nearby یك كرم ساده ایمیل است كه با زبان برنامه نویسی Visual Basic نوشته شده است .كرم معمولاً ضمیمه های زیر را به ایمیل وارد می كند :
Subject:
It's Near 911!
Body:
Nice butt baby!
Attachment:
nerosys.exe
بعضی از سایت ها می توانند اسم و آیكون فایل را در حالت exe نشان دهند و از این رو كاربران در می یابند كه این فایل آلوده به ویروس است .
این ویروس پس از اجرا خود را نصب كرده و در پوشه ویندوز كپی می كند . سپس روی فایل System.ini تغییراتی ایجاد می كند تا فایل همیشه با شروع ویندوز اجرا شود .
كرم خود را به Outlook می رساند و خود را به تمامی آدرسهای ایمیل واقع در آنجا ارسال می كند .
كرم همه فایلهای موجود در شاخه ویندوز را در تاریخ های 1 . 4. 8 .12 .16 .20 .24 .28 ماه پاك می كند.
این كرم در 5 ماه September سال 2003 شروع به فعالیت كرد .