آشنایی با ویروس Neroma

نام : Neroma

نام مستعار : Nearby, I- Worm.Nearby , Win32/Neroma.worm.5632

Nearby یك كرم ساده ایمیل است كه با زبان برنامه نویسی Visual Basic نوشته شده است .

كرم معمولاً  ضمیمه های زیر را به ایمیل وارد می كند  :

Subject:

It's Near 911!

Body:

Nice butt baby!

Attachment:

nerosys.exe

بعضی از سایت ها می توانند  اسم و آیكون فایل را در حالت exe نشان دهند و از این رو كاربران در می یابند كه این فایل آلوده به ویروس است .
این ویروس پس از اجرا خود را نصب كرده و در پوشه ویندوز كپی می كند . سپس روی فایل System.ini تغییراتی ایجاد می كند تا فایل همیشه با شروع ویندوز اجرا شود .

كرم خود را به Outlook می رساند و خود را به تمامی آدرسهای ایمیل واقع در آنجا ارسال می كند .

كرم  همه فایلهای موجود در شاخه ویندوز را در تاریخ های  1 . 4. 8 .12 .16 .20 .24 .28 ماه پاك می كند.

این كرم در  5 ماه September سال 2003 شروع به فعالیت كرد .

نوع B

تنها تغییری كه با A دارد این است كه سر تاریخ های 1 و 9 و 11 دست به پاك كردن فایلهای در شاخه ویندوز می زند.