تحلیل و بررسی بدافزار ACAD/Bursted.S

این کرم رایانه ای معمولا توسط حافظه های جانبی منتشر می شود و پس از آلوده کردن سیستم، خود را از دید کاربر مخفی نگاه می دارد.

اینترنت، ایمیل، حافظه های جانبی مانند فلاپی دیسک، CD، DVDو یا USB drive راه های دیگر انتقال این کرم رایانه ای هستند.

همچنین این بدافزار می تواند در قالب فایل های attachment خود را از دید کاربر مخفی نگاه دارد. این فایل ها مانند کارت های تبریک، فایل های تصویری و ویدیویی و ... است.
تاثیراتی که این ویروس بر روی سیستم می گذارد به شرح زیر هستند:

•   کاهش فزاینده سرعت سیستم
•   کاهش حافظه سیستم به صورت غیرمنتظره
•   اتصال غیر منتظره به دامین های ناامن
•   تغییر در رجیستری ویندوز با اضافه کردن یک کلید جدید

اطلاعات فنی
این کرم رایانه ای فایل های زیر را بر روی سیستم ایجاد و یک کپی از خود در سیستم ایجاد می کند:

•   %windows%\Divx.fin
•   %system%\SHFR.cmd
•   {malware path}\acad.fas
•   {Autocad fonts folder}\isomianyi.shx
•   Registry key زیر را اضافه می کند:
•   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows Script Host\Settings
•   Enabled = "1"

این کرم رایانه ای به URL مخرب زیر متصل می شود:
http://{BLOCKED}s.hzserver09.gxidc.com/z/bkd.gif