?.
-
* e-mail ile yayilan, sisteme girdikten sonra {.DBX, .EML, .HTM, .IMH, .MBX, .MSF, .MSG, .OFT, .TXT ve .VCF} uzantili dosyalardaki e-mail adreslerini bulup kendini o adreslere cesitli konularla gonderen, ayrica network icinde WINZIP_TMP.exe seklinde yayilan * bir virustur.
dikaktsizlik veya onlem alinmamasi sonucu sisteme bulasan virus once guvenlik sistemini devre disi birakir. daha sonra {.doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd, .dmp} uzantili belgelerin icerigini "DATA Error [47 0F 94 93 F4 K5]" verisiyle kullanilmaz hale getirir.
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] altinda ("ScanRegistry","scanregw.exe /scan")
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] altinda ("webview=0")
[HKCU\Control Panel\BMale] (altindaki herseyi)
[HKCU\Control Panel\DNS] (altindaki herseyi)
keylerini modifiye eder.
DAP, BearShare, Symantec, Norton AntiVirus, Alwil Software, McAfee.com, Trend Micro, Kaspersky Lab, Grisoft, Trend Micro, LimeWire*, Morpheus dizinlerindeki {.dll, .exe} dosyalarini siler.
virus her ayin 3. gunu calismaya programlanmistir.
bilinen diger adlari;
CME-24,
Win32.Blackmal.F
Email-Worm.Win32.Nyxem.e
Email-Worm.Win32.VB.bi
W32/MyWife.d@MM
W32/MyWife.d@MM!M24
Win32/Mywife.E@mm
W32/Small.KI@mm
Tearec.A
W32/Nyxem-D
WORM_GREW.A
WORM_GREW.B
****
