با حذف فایل Attrib.exe از مسیر %System% باعث میشود وضعیت Attribute فایلها و پوشهها قابل تغییر نباشد.
این کرم تغییرات زیر را در رجیستری بوجود میآورد :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
New Folder= %System%\New Folder.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Hidden = "30"
HideFileExt = "31"
ShowSuperHidden = "30"
SuperHidden = "30"
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState
FullPath = "31"
FullPathAddress = "30"
و کلید زیر را حذف میکند :
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
برای بر طرفسازی اثرات تخریبی در رجیستری سیستم میتوانید این برنامه را دانلود نمایید:
از دیگر کارهای W32/Trojan.pa این است که با کلیک بر روی هر قسمت TaskBar پنجره Shut down ویندوز باز میشود و همچنین مانع از اجرای برنامه Regedit و Task Manager میشود.
کرم W32/Trojan.pa همچنین مانع نمایش پسوند فایلها میشود و Folder Option را غیر فعال میکند.
نظرات شما عزیزان:
موضوعات مرتبط: درس نهم ویروس ، ،
برچسبها:
قالب (Theme) سبکهای نمایش (styles) فهرستهای سفارشی (Customized Lists) فهرستها (Lists) دکمهها صفحهبندی (layout) واحدهای اندازهگیری اشکال زدایی (debug) برنامه درک امنیت و اجازه ها (permission) ساختن و استفاده از منابع (Resources) استفاده از مفاهیم ضمنی (implicit intents) استفاده از مفاهیم آشکار (explicit intents) ساختن و مدیریت فعالیت ها Activities یک برگرفته شده از AndroidCode.ir کار کردن با AndroidManifest.xml ایجاد پروژه و درک ساختار آن نمای کلی از توسعه اندروید آماده کردن دستگاه اندروید (گوشی) برای توسعه مراحل نصب «ابزار توسعه اندروید» ADT در ایکلیپس مراحل نصب ایکلیپس (Eclipse) روی ویندوز مراحل نصب ایکلیپس (Eclipse) روی مک