بنا به اعلام آزمايشگاه تحقيقات ويروسهاي رايانهاي ايمن، نوعي بدافزار جديد اينترنتي به نام W32/Prorat.j شناسايي شده است.
به گزارش خبرنامه مهران رايانه اين کرم اينترنتي براي آلوده کردن سيستم کاربر، خود را در اين مسيرها کپي مينمايد:
%Windir%\services.exe
%Windir%\system\sservice.exe
%System%\fservice.exe
و اين فايلها را نيز بر رايانه ايجاد ميکند:
%Windir%\ktd32.atm
%System%\reginv.dll
%System%\winkey.dll
کرم يادشده همچنين علاوه بر متوقف کردن سرويسهاي ويندوزي ALG، SharedAccess و wscsvc، رجيستري را نيز دستکاري ميکند.
براي برطرفسازي اثرات تخريبي اين کرم ميتوانيد برنامه زير را به طور رايگان از سايت http://www.imenantivirus.com/RegRepair.zip دانلود نموده و مورد استفاده قرار دهيد.
منبع: ايتنا