این کرم اینترنتی یک آنتی ویروس فریب دهنده است که باعث ایجاد فایلهای aav.cpl و aav.exe بر روی سیستم می شود.این فایلها توسط ضد ویروس ایمن با نامهای W32/Frauder.bm و W32/Frauder.cjشناسایی و پاکسازی می شود.
نوع : کرم اینترنتی
محیطهای قابل اجرا: Windows 2000,XP,NT,….
اندازه : 663,250 بایت
خصوصیات :
جزئیات و خصوصیات بدافزار W32/Frauder.ch به شرح زیر می باشد.
با اجرا شدن بر روی سیستم، پنجره زیر به نمایش در می آید:
فایلهایی که بر روی سیستم ایجاد می نماید عبارتند از:
%ProgramFiles%AAVaav.cpl
%ProgramFiles%AAVaav.exe
%ProgramFiles%AAVaav1.dat
%ProgramFiles%AAVaav.ooo
%System%aav.cpl
%Desktop%Advanced Antivirus.lnk
فایلهای aav.cpl و aav.exe توسط ضد ویروس ایمن با نامهای W32/Frauder.bm و W32/Frauder.cjشناسایی و پاکسازی می شود.
تغییرات رجیستری سیستم، به شرح ذیل می باشد:
[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
Antivirus = "%ProgramFiles%AAVaav.exe"
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
Antivirus = "%ProgramFiles%AAVaav.exe"
[HKCUSoftwareAAV]
004 = 0x00000001
111 = 0x0095218F
545 = "%ProgramFiles%AAVaav.exe"
546 = "29"
پایگاه فرهنگی تفریحی ایران ناز