اطلاعات عمومی

این کرم اینترنتی یک آنتی ویروس فریب دهنده است که باعث ایجاد فایلهای aav.cpl و aav.exe بر روی سیستم می شود.این فایلها توسط ضد ویروس ایمن با نامهای W32/Frauder.bm و W32/Frauder.cjشناسایی و پاکسازی می شود.

نوع : کرم اینترنتی
محیطهای قابل اجرا: Windows 2000,XP,NT,....
اندازه : 663,250 بایت
 

خصوصیات :

جزئیات و خصوصیات بدافزار  W32/Frauder.ch به شرح زیر می باشد.

 با اجرا شدن بر روی سیستم، پنجره زیر به نمایش در می آید:

فایلهایی که بر روی سیستم ایجاد می نماید عبارتند از:

%ProgramFiles%AAVaav.cpl
%ProgramFiles%AAVaav.exe
%ProgramFiles%AAVaav1.dat
%ProgramFiles%AAVaav.ooo
%System%aav.cpl
%Desktop%Advanced Antivirus.lnk
 

   فایلهای aav.cpl و aav.exe توسط ضد ویروس ایمن با نامهای W32/Frauder.bm و W32/Frauder.cjشناسایی و پاکسازی می شود.

 

  تغییرات رجیستری سیستم، به شرح ذیل می باشد:

[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
Antivirus = "%ProgramFiles%AAVaav.exe"

[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
Antivirus = "%ProgramFiles%AAVaav.exe"

[HKCUSoftwareAAV]
004 = 0x00000001
111 = 0x0095218F
545 = "%ProgramFiles%AAVaav.exe"
546 = "29"