1
چه چیزی ویروس نیست؟!
بدلیل سوء شهرتی که ویروسهای کامپیوتری کسب کردهاند، به آسانی هر مشکل کامپیوتری بر گردن ویروسها انداخته میشود. در این مقاله در ابتدا به بعضی موارد و مشکلات که ممکن است دلیلی بغیر از ویروس داشته باشند، اشاره میشود:
• مشکلات سختافزاری: ویروسی وجود ندارد که بتوانند به بعضی از قطعات سختافزاری مانند چیپها، بردها و مونیتور آسیب برساند.
• صدای بوق در هنگام راهاندازی کامپیوتر بدون تصویر: این حالت معمولا بدلیل یک مشکل سختافزاری در هنگام روند بوت رخ میدهد. به مستندات کامپیوتر خود برای فهمیدن معنی انواع بوقها در هنگام بوت مراجعه کنید.
• کامپیوتر کل ۶۴۰ کیلوبایت اول از حافظه را نشان نمیدهد. این میتواند نشانه ویروس باشد، اما قطعی نیست. بعضی از درایورهای سختافزار مانند مونیتور یا کارت SCSI ممکن است بخشی از این قسمت از حافظه را استفاده کنند. به سازنده یا فروشنده کامپیوتر خود مراجعه کنید تا دلیل این امر را بفهمید.
• دو برنامه ضدویروس نصبشده دارید و یکی از این دو، ویروسی را گزارش میکند: در حالیکه که این میتواند نشانه ویروس باشد اما ممکن است امضا یا اثر یکی از این ضدویروسها در حافظه باشد که توسط دیگری به صورت ویروس تشخیص داده شده است.
• در حال استفاده از Microsoft Word هستید که Word به شما گزارش وجود یک ماکرو در یک فایل را میدهد. به این معنی نیست که ماکرو ویروس است.
• یک فایل یا سند خاص را نمیتوانید باز کنید: این الزاما نشانه وجود ویروس نیست. امتحان کنید که آیا میتوان فایل دیگر یا نسخه پشتیبان همین فایل را باز کرد. اگر بقیه باز میشوند، امکان خراب بودن فایل اولیه وجود دارد.
• برچسب روی هارد تغییر کردهاست. هر دیسک اجازه داشتن یک برچسب را دارد. میتوانید توسط DOS یا Windows به یک دیسک برچسبی اختصاص دهید.
• هنگام اجرای ScanDisk ، آنتیویروس نورتون یک فعالیت شبهویروسی را گزارش میکند. دو راه حل در پیشرو دارید:
o Auto-Protect نورتون را موقتا غیرفعال کنید و ScanDisk را اجرا کنید.
o Optionهای ScanDisk را در هنگام اجرا تغییر دهید.
در حقیقت، موارد فوق تنها چند مورد از تصورات اشتباه در مورد ویروسهاست
تصورات غلط
در مورد تصورات غلطی که در مورد ویروسها وجود دارد، داستانها و اتفاقات جالبی وجود دارد. جالب اینجاست که افراد زیادی نیز هستند که با اینکه اطلاعات زیاد و یا صحیحی راجع به ویروسها ندارند، ولی خود به گونه دیگری فکر میکنند و به این ترتیب به خود اجازه اظهار نظر در این مورد را میدهند. این افراد دچار سندرمی به نام False Authority یا اعتبار کاذب هستند.
ولفگانگ استیلر که بعنوان یک متخصص ویروس بصورت بینالمللی مطرح است، و نویسنده برنامه ضدویروس Integrity Master است میگوید: “امروزه خبرگان امنیت کامپیوتر – افرادی که لایق این عنوان هستند- تمایل به داشتن یک زمینه خوب از نحوه عمل ویروسها دارند و میتوانند نصایح خوبی در این زمینه ارائه دهند. “ اما هنگامی که از وی درباره صاحبنظران ویروس پرسیده میشود، او کلمات خود را بدقت و با احتیاط کامل انتخاب میکند.
استیلر میگوید “ این افراد نسبت به مردم عادی درک بیشتری از ویروسها دارند.” او اضافه میکند: “ بعضی ادعا میکنند که این افراد بدرستی ویروسها را میشناسند، اما تعدادی را دیدهام که هیچی نمیدانند یا حتی بدتر، دچار تصور غلطی از ویروس هستند. با توجه به این نکته که آنان متخصصان امنیت کامپیوتر هستند، تصورات غلطشان بار منفی بیشتری نسبت به مردم عادی دارد. گفتار و نظرهای اشتباه، زمانی که از زبان این افراد شنیده میشوند، نتایج زیانبارتری دارند. ”
افرادی که عناوین شغلی مرتبطی نیز ندارند، گاهی دچار سندرم اعتبار کاذب هستند. برای مثال یک کاربر که به ویروس برمیخورد، ممکن است برای فهمیدن نحوه مقابله با آن به هرکسی مراجعه کند. در چنین شرایط شخص پاسخگو ممکن است تا درجه متخصص رسمی ویروس نیز ارتقاء یابد!!
دونتمن میگوید” شغل یک ویراستار مجله کامپیوتر ایجاب میکند که وی در مورد خیلی چیزها مقدار کمی بداند. او گستره وسیعی از دانش با عمق کم در اختیار دارد، مگر در چند مورد خاص!”
او اضافه میکند “ گزارشگران و ویراستاران صنعت کامپیوتر میتوانند بخویی صحبتکنند و بنویسند. اگر شما بتوانید در مورد یک موضوع، حتی اگر در مورد آن چیزی ندانید، تعابیر خوبی بیان کنید، شانس خود را برای این که متخصص در آن زمینه شناخته شوید بالا بردهاید، مخصوصا توسط افرادی که در مورد آن موضوع هیچچیز نمیدانند. ”
سندرم اعتبار کاذب دو میل مهم را در فرد برمیانگیزد. اول اینکه فرد واقعا دوست دارد که به دیگران کمک کند؛ و دیگر اینکه دوست دارد بر کامپیوتر احساس کنترل داشته باشد. و این دو گرایش باعث تاثیرپذیری فرد در مقابل این سندرم میشود.
مارچلو، یک کاربر معمولی که یک ایمیل دروغین دریافت کرد، پیامی روی CompuServe فرستاد و به کاربران هشدار داد که هر پیامی که در عنوانش عبارت “Good Times” را دارد، باز نکنند (مبادا که به چینی ویروسی آلوده شوند). بطرز مضحکی مارچلو از عبارت “Good Times” در عنوان پیام هشدارهنده خود استفاده کرده بود!!!
یک متخصص ویروس به شوخی یک پیام برای مارچلو فرستاد و به او گفت که آلوده کردن کامپیوتر دیگران با ویروس Good Times را متوقف کند. مارچلو وقتی از جزئیات نامه دروغین مطلع شد، پاسخ داد “ از کمک شما متشکرم. متاسفم، من گول خورده بودم. اما بهرحال من نگران کامپیوتر و شغلم بودم”
اخیراً گسترش فراوان ویروسها و کرم های اینترنتی آسیب های جدی به بسیاری از شبکه های کامپیوتری وارد ساخته است.
با رعایت یکسری اصول ساده می توان درصد ایمنی ایستگاههای کاری را نسبت به آلوده شدن به ویروسها و کرمهای اینترنتی بالا برد. در ذیل پس از آشنایی مختصر با عملکرد ویروسها و کرمهای اینترنتی به ذکر چند نکته مهم جهت جلوگیری از آلودگی می پردازیم:
معمولا دو حالت مختلف برای آلودگی وجود دارد. در حالت اول کاربر با نا آگاهی اقدام به اجرا کردن برنامههای آلوده به ویروس و یا برنامه های نصب کننده ویروس می کند. و در حالت دوم بدون دخالت کاربر ویروسها از طریق یک اشکال (Bug) در سیستم عامل یا یکی از برنامه های کاربردی به داخل سیستم نفوذ می کنند. در هر دو حالت ویروس مربوطه از دستگاه آلوده به عنوان پایگاهی برای حمله به سایر دستگاهها استفاده می کند و سایر سیستمها را نیز آلوده می سازد. این روند که شامل مرور کردن بسیار سریع سیستمهای روی شبکه و تلاش برای نفوذ در آن سیستمها می باشد، سبب ایجاد ترافیک فوق العاده سنگینی روی شبکه شده و کارکرد بسیاری از سیستمها را مختل می سازد. یکسری از ویروسها نیز اقدام به فرستادن Email به آدرس های پستی مختلف به میزان بسیار زیاد و سریع می کنند که عموما برنامه آلوده کننده نیز در داخل Email نهفته است.
با رعایت اصول ساده زیر می توان جلوی آلودگی دستگاهها به ویروس را گرفت :
۱- بهروز کردن کامپیوتر (Update):
پس از کشف یک اشکال در سیستم عاملها (Windows XP,Windows 2000 یا ...) شرکت تولید کننده یک برنامه کوچک (Patch) را برای از بین بردن اشکال منتشر می کند و چنانچه کاربر سیستم عامل خود را مرتبا به روز کند (update) این اشکالات بر طرف شده و ویروسها قادر به نفوذ نخواهند بود. لذا توصیه می شود که پس از نصب Windows با انتخاب گزینه Windows Update به سایت به روز کردن Microsoft بروید و سیستم خود را update کنید. پس از آن از داخل Control Panel گزینه Automatic Update را انتخاب کرده و در آن گزینه سوم را انتخاب کنید. با انتخاب این گزینه و معین کردن زمان مناسب از این به بعد Patch ها به طور اتوماتیک Download شده و روی کامپیوتر شما نصب خواهند شد. یکسری از برنامه ها نیز وجود دارند که شرکت تولید کننده سیستم عامل آنها را برای به روز سازی کلی سیستم عامل عرضه می کند و به Service pack مشهورند. نصب آنها نیز تا حد زیادی از خطر آلودگی به ویروس می کاهد.
۲- نصب برنامه ضد ویروس:
این عمل نیز مانع از آلوده شدن دستگاه شما میشود.از مشهور ترین برنامه های ضد ویروس میتوان Symantec Norton Antivirus, Mcafee نام برد. پس از نصب سیستم عامل دستگاه خود، بلافاصله ضد ویروس را نیز نصب کنید. دقت کنید که پس از نصب ضد ویروس می بایست لیست ویروسهای قابل شناسایی آن را نیز update کنید که این کار به سادگی امکانپذیر است.به عنوان مثال در مورد Norton Antivirus روی قسمت Live update کلیک کنید.بهروز نگهداشتن Windows و برنامه ضد ویروس، شما را در مورد قسمت عظیمی از حملات ویروسی بیمه خواهد کرد .
چند نکته زیر نیز توصیه می شود:
۱-Email شخصی خود را به هیچ عنوان روی اینترنت پخش نکنید . از وارد کردن آن در سایتهای مختلف اینترنتی پرهیز نمایید.
۲- حتی الامکان از بکاربردنOutlook برای چک کردن Email خودداری نموده و از Webmail استفاده نمایید.
۳- هنگام كار با انواع نرم افزارهاي خدمات پست الكترونيكي (Email يا chat)به هیچ عنوان از کسانی که نمی شناسید و یا اطمینان ندارید فایل نگیرید و فایلهای مشکوک را نیز اجرا نکنید.
Swen
این ویروس اولین بار خود را بشکل یک Update امنیتی از مایکروسافت بشما معرفی میکند. این در حالیست که مقامات مایکروسافت اعلام کرده اند هیچگونه Patch بشکل attach به E-mail ارسال نکرده اند. به نظر میرسد که تهدید این ویروس تا این لحظه زیاد مشکل ساز نبوده است اما حمله آن بیشتر متوجه کاربران خانگی و کاربرانی است که خارج از امریکا زندگی میکنند. زیرا آنها از نرم افزارهایی استفاده میکنند که قدیمیتر است یعنی خوراک این ویروس.
این ویروس که قبلا با نام Worm.Automat.AHB حمله کرده، اینک Swen یا Gibe.F نام گرفته است (W32.Swen.B@mm) یا (W32.Gibe.B@mm) . این ویروس دارای موتور SMTP است که میتواند خود را E-mail بزند و سعی میکند برنامه های آنتی ویروس و فایروال را در هر کامپیوتری از سر راه خود بردارد.
خبر بد اینست که وقتی این ویروس با E-mail بشما میرسد، متن Subject ، Body و From:address آن ثابت نیست. فقط در اکثر نمونه ها دیده شده که میگوید یک برنامه اصلاحی برای درست کردن برنامه های مایکروسافت شماست. این ویروس در فایل attach بشما میرسد.
پس حواستان جمع باشد و براحتی Email هایی که خبر از وجود یک برنامه اصلاحی برای کامپیوتر شماست را باز نکنید.
این ویروس در دیرکتوری Windows شما فایلهایی بنام Germs0.dbv و Swenl.dat درست میکند. رجیستری کامپیوتر شما را عوض میکند
بدلیل سوء شهرتی که ویروسهای کامپیوتری کسب کردهاند، به آسانی هر مشکل کامپیوتری بر گردن ویروسها انداخته میشود. در این مقاله در ابتدا به بعضی موارد و مشکلات که ممکن است دلیلی بغیر از ویروس داشته باشند، اشاره میشود:
• مشکلات سختافزاری: ویروسی وجود ندارد که بتوانند به بعضی از قطعات سختافزاری مانند چیپها، بردها و مونیتور آسیب برساند.
• صدای بوق در هنگام راهاندازی کامپیوتر بدون تصویر: این حالت معمولا بدلیل یک مشکل سختافزاری در هنگام روند بوت رخ میدهد. به مستندات کامپیوتر خود برای فهمیدن معنی انواع بوقها در هنگام بوت مراجعه کنید.
• کامپیوتر کل ۶۴۰ کیلوبایت اول از حافظه را نشان نمیدهد. این میتواند نشانه ویروس باشد، اما قطعی نیست. بعضی از درایورهای سختافزار مانند مونیتور یا کارت SCSI ممکن است بخشی از این قسمت از حافظه را استفاده کنند. به سازنده یا فروشنده کامپیوتر خود مراجعه کنید تا دلیل این امر را بفهمید.
• دو برنامه ضدویروس نصبشده دارید و یکی از این دو، ویروسی را گزارش میکند: در حالیکه که این میتواند نشانه ویروس باشد اما ممکن است امضا یا اثر یکی از این ضدویروسها در حافظه باشد که توسط دیگری به صورت ویروس تشخیص داده شده است.
• در حال استفاده از Microsoft Word هستید که Word به شما گزارش وجود یک ماکرو در یک فایل را میدهد. به این معنی نیست که ماکرو ویروس است.
• یک فایل یا سند خاص را نمیتوانید باز کنید: این الزاما نشانه وجود ویروس نیست. امتحان کنید که آیا میتوان فایل دیگر یا نسخه پشتیبان همین فایل را باز کرد. اگر بقیه باز میشوند، امکان خراب بودن فایل اولیه وجود دارد.
• برچسب روی هارد تغییر کردهاست. هر دیسک اجازه داشتن یک برچسب را دارد. میتوانید توسط DOS یا Windows به یک دیسک برچسبی اختصاص دهید.
• هنگام اجرای ScanDisk ، آنتیویروس نورتون یک فعالیت شبهویروسی را گزارش میکند. دو راه حل در پیشرو دارید:
o Auto-Protect نورتون را موقتا غیرفعال کنید و ScanDisk را اجرا کنید.
o Optionهای ScanDisk را در هنگام اجرا تغییر دهید.
در حقیقت، موارد فوق تنها چند مورد از تصورات اشتباه در مورد ویروسهاست
تصورات غلط
در مورد تصورات غلطی که در مورد ویروسها وجود دارد، داستانها و اتفاقات جالبی وجود دارد. جالب اینجاست که افراد زیادی نیز هستند که با اینکه اطلاعات زیاد و یا صحیحی راجع به ویروسها ندارند، ولی خود به گونه دیگری فکر میکنند و به این ترتیب به خود اجازه اظهار نظر در این مورد را میدهند. این افراد دچار سندرمی به نام False Authority یا اعتبار کاذب هستند.
ولفگانگ استیلر که بعنوان یک متخصص ویروس بصورت بینالمللی مطرح است، و نویسنده برنامه ضدویروس Integrity Master است میگوید: “امروزه خبرگان امنیت کامپیوتر – افرادی که لایق این عنوان هستند- تمایل به داشتن یک زمینه خوب از نحوه عمل ویروسها دارند و میتوانند نصایح خوبی در این زمینه ارائه دهند. “ اما هنگامی که از وی درباره صاحبنظران ویروس پرسیده میشود، او کلمات خود را بدقت و با احتیاط کامل انتخاب میکند.
استیلر میگوید “ این افراد نسبت به مردم عادی درک بیشتری از ویروسها دارند.” او اضافه میکند: “ بعضی ادعا میکنند که این افراد بدرستی ویروسها را میشناسند، اما تعدادی را دیدهام که هیچی نمیدانند یا حتی بدتر، دچار تصور غلطی از ویروس هستند. با توجه به این نکته که آنان متخصصان امنیت کامپیوتر هستند، تصورات غلطشان بار منفی بیشتری نسبت به مردم عادی دارد. گفتار و نظرهای اشتباه، زمانی که از زبان این افراد شنیده میشوند، نتایج زیانبارتری دارند. ”
افرادی که عناوین شغلی مرتبطی نیز ندارند، گاهی دچار سندرم اعتبار کاذب هستند. برای مثال یک کاربر که به ویروس برمیخورد، ممکن است برای فهمیدن نحوه مقابله با آن به هرکسی مراجعه کند. در چنین شرایط شخص پاسخگو ممکن است تا درجه متخصص رسمی ویروس نیز ارتقاء یابد!!
دونتمن میگوید” شغل یک ویراستار مجله کامپیوتر ایجاب میکند که وی در مورد خیلی چیزها مقدار کمی بداند. او گستره وسیعی از دانش با عمق کم در اختیار دارد، مگر در چند مورد خاص!”
او اضافه میکند “ گزارشگران و ویراستاران صنعت کامپیوتر میتوانند بخویی صحبتکنند و بنویسند. اگر شما بتوانید در مورد یک موضوع، حتی اگر در مورد آن چیزی ندانید، تعابیر خوبی بیان کنید، شانس خود را برای این که متخصص در آن زمینه شناخته شوید بالا بردهاید، مخصوصا توسط افرادی که در مورد آن موضوع هیچچیز نمیدانند. ”
سندرم اعتبار کاذب دو میل مهم را در فرد برمیانگیزد. اول اینکه فرد واقعا دوست دارد که به دیگران کمک کند؛ و دیگر اینکه دوست دارد بر کامپیوتر احساس کنترل داشته باشد. و این دو گرایش باعث تاثیرپذیری فرد در مقابل این سندرم میشود.
مارچلو، یک کاربر معمولی که یک ایمیل دروغین دریافت کرد، پیامی روی CompuServe فرستاد و به کاربران هشدار داد که هر پیامی که در عنوانش عبارت “Good Times” را دارد، باز نکنند (مبادا که به چینی ویروسی آلوده شوند). بطرز مضحکی مارچلو از عبارت “Good Times” در عنوان پیام هشدارهنده خود استفاده کرده بود!!!
یک متخصص ویروس به شوخی یک پیام برای مارچلو فرستاد و به او گفت که آلوده کردن کامپیوتر دیگران با ویروس Good Times را متوقف کند. مارچلو وقتی از جزئیات نامه دروغین مطلع شد، پاسخ داد “ از کمک شما متشکرم. متاسفم، من گول خورده بودم. اما بهرحال من نگران کامپیوتر و شغلم بودم”
اخیراً گسترش فراوان ویروسها و کرم های اینترنتی آسیب های جدی به بسیاری از شبکه های کامپیوتری وارد ساخته است.
با رعایت یکسری اصول ساده می توان درصد ایمنی ایستگاههای کاری را نسبت به آلوده شدن به ویروسها و کرمهای اینترنتی بالا برد. در ذیل پس از آشنایی مختصر با عملکرد ویروسها و کرمهای اینترنتی به ذکر چند نکته مهم جهت جلوگیری از آلودگی می پردازیم:
معمولا دو حالت مختلف برای آلودگی وجود دارد. در حالت اول کاربر با نا آگاهی اقدام به اجرا کردن برنامههای آلوده به ویروس و یا برنامه های نصب کننده ویروس می کند. و در حالت دوم بدون دخالت کاربر ویروسها از طریق یک اشکال (Bug) در سیستم عامل یا یکی از برنامه های کاربردی به داخل سیستم نفوذ می کنند. در هر دو حالت ویروس مربوطه از دستگاه آلوده به عنوان پایگاهی برای حمله به سایر دستگاهها استفاده می کند و سایر سیستمها را نیز آلوده می سازد. این روند که شامل مرور کردن بسیار سریع سیستمهای روی شبکه و تلاش برای نفوذ در آن سیستمها می باشد، سبب ایجاد ترافیک فوق العاده سنگینی روی شبکه شده و کارکرد بسیاری از سیستمها را مختل می سازد. یکسری از ویروسها نیز اقدام به فرستادن Email به آدرس های پستی مختلف به میزان بسیار زیاد و سریع می کنند که عموما برنامه آلوده کننده نیز در داخل Email نهفته است.
با رعایت اصول ساده زیر می توان جلوی آلودگی دستگاهها به ویروس را گرفت :
۱- بهروز کردن کامپیوتر (Update):
پس از کشف یک اشکال در سیستم عاملها (Windows XP,Windows 2000 یا ...) شرکت تولید کننده یک برنامه کوچک (Patch) را برای از بین بردن اشکال منتشر می کند و چنانچه کاربر سیستم عامل خود را مرتبا به روز کند (update) این اشکالات بر طرف شده و ویروسها قادر به نفوذ نخواهند بود. لذا توصیه می شود که پس از نصب Windows با انتخاب گزینه Windows Update به سایت به روز کردن Microsoft بروید و سیستم خود را update کنید. پس از آن از داخل Control Panel گزینه Automatic Update را انتخاب کرده و در آن گزینه سوم را انتخاب کنید. با انتخاب این گزینه و معین کردن زمان مناسب از این به بعد Patch ها به طور اتوماتیک Download شده و روی کامپیوتر شما نصب خواهند شد. یکسری از برنامه ها نیز وجود دارند که شرکت تولید کننده سیستم عامل آنها را برای به روز سازی کلی سیستم عامل عرضه می کند و به Service pack مشهورند. نصب آنها نیز تا حد زیادی از خطر آلودگی به ویروس می کاهد.
۲- نصب برنامه ضد ویروس:
این عمل نیز مانع از آلوده شدن دستگاه شما میشود.از مشهور ترین برنامه های ضد ویروس میتوان Symantec Norton Antivirus, Mcafee نام برد. پس از نصب سیستم عامل دستگاه خود، بلافاصله ضد ویروس را نیز نصب کنید. دقت کنید که پس از نصب ضد ویروس می بایست لیست ویروسهای قابل شناسایی آن را نیز update کنید که این کار به سادگی امکانپذیر است.به عنوان مثال در مورد Norton Antivirus روی قسمت Live update کلیک کنید.بهروز نگهداشتن Windows و برنامه ضد ویروس، شما را در مورد قسمت عظیمی از حملات ویروسی بیمه خواهد کرد .
چند نکته زیر نیز توصیه می شود:
۱-Email شخصی خود را به هیچ عنوان روی اینترنت پخش نکنید . از وارد کردن آن در سایتهای مختلف اینترنتی پرهیز نمایید.
۲- حتی الامکان از بکاربردنOutlook برای چک کردن Email خودداری نموده و از Webmail استفاده نمایید.
۳- هنگام كار با انواع نرم افزارهاي خدمات پست الكترونيكي (Email يا chat)به هیچ عنوان از کسانی که نمی شناسید و یا اطمینان ندارید فایل نگیرید و فایلهای مشکوک را نیز اجرا نکنید.
Swen
این ویروس اولین بار خود را بشکل یک Update امنیتی از مایکروسافت بشما معرفی میکند. این در حالیست که مقامات مایکروسافت اعلام کرده اند هیچگونه Patch بشکل attach به E-mail ارسال نکرده اند. به نظر میرسد که تهدید این ویروس تا این لحظه زیاد مشکل ساز نبوده است اما حمله آن بیشتر متوجه کاربران خانگی و کاربرانی است که خارج از امریکا زندگی میکنند. زیرا آنها از نرم افزارهایی استفاده میکنند که قدیمیتر است یعنی خوراک این ویروس.
این ویروس که قبلا با نام Worm.Automat.AHB حمله کرده، اینک Swen یا Gibe.F نام گرفته است (W32.Swen.B@mm) یا (W32.Gibe.B@mm) . این ویروس دارای موتور SMTP است که میتواند خود را E-mail بزند و سعی میکند برنامه های آنتی ویروس و فایروال را در هر کامپیوتری از سر راه خود بردارد.
خبر بد اینست که وقتی این ویروس با E-mail بشما میرسد، متن Subject ، Body و From:address آن ثابت نیست. فقط در اکثر نمونه ها دیده شده که میگوید یک برنامه اصلاحی برای درست کردن برنامه های مایکروسافت شماست. این ویروس در فایل attach بشما میرسد.
پس حواستان جمع باشد و براحتی Email هایی که خبر از وجود یک برنامه اصلاحی برای کامپیوتر شماست را باز نکنید.
این ویروس در دیرکتوری Windows شما فایلهایی بنام Germs0.dbv و Swenl.dat درست میکند. رجیستری کامپیوتر شما را عوض میکند
posted by saman karimi at 10:44 PM
