آشنایی با ویروس

Js/Fela

Js/Fela  كرمی است كه به  آهستگی در ایمیل ها پخش می شود . و  به كار افتادن آن از طریق ایمیل هایی با غالبHTML صورت می گیرد.

همین طور برای مخفی كردن خود و برای آنالیز عمقی بیشتر دارای چند لایه است . این كرم ابتدا از آسیا و اروپا رشد پیدا كرد و پخش شد و وجود آن  اولین بار در این مناطق گزارش شد .

جزییات :

Fela در هنگامی كه میل آلوده باز می شود فعال می گردد . در این نقطه كرم خود را به سایت Spain متصل كرده و بصورت مخفی كدی را كه درJavaScript موجود در سایت وجود دارد  دانلود می كند  . این كدJS  اسكریپت دیگری درVBS را اجرا می كند  . این كد بدنه كرم است كه از طریق VBS تغییراتی درInternet Explorer می دهد. مثلاًURL های كه در آدرس بارInternet Explorer تایپ می شوند بدون پروتكل مخصوص پیشوندی(HTTP://) حساب می كند و این یكی از دستورات این كرم است كه به سبب آن سیستم دوباره آلوده خواهد شد .

كرم تلاش می كند تا دكمه هایی با نام هایSearch , AntiVirus , Pills , Security را به اینترنت اكسپلورر كه اضافه كند. اگر هر كدام از این دكمه ها را فشار دهید دوباره به كرم آلوده می شوید .

 كرم دو فایل را در شاخه ویندوز كپی می كند(C**** وC****.HTM ) و به جای *  تاریخ جاری را قرار می دهد. اولین فایل برای لود از رجیستری ساخته شده است و دومین فایل شامل امضا واقعی است كه  توسط خود كرم استفاده می شود .