تحلیل و بررسی بدافزار ACAD/Bursted.S

این کرم رایانه ای معمولا توسط حافظه های جانبی منتشر می شود و پس از آلوده کردن سیستم، خود را از دید کاربر مخفی نگاه می دارد.

•    کاهش فزاینده سرعت سیستم
•    کاهش حافظه سیستم به صورت غیرمنتظره
•    اتصال غیر منتظره به دامین های ناامن
•    تغییر در رجیستری ویندوز با اضافه کردن یک کلید جدید

اطلاعات فنی
این کرم رایانه ای فایل های زیر را بر روی سیستم ایجاد و یک کپی از خود در سیستم ایجاد می کند:

•    %windows%\Divx.fin
•    %system%\SHFR.cmd
•    {malware path}\acad.fas
•    {Autocad fonts folder}\isomianyi.shx
•    Registry key زیر را اضافه می کند:
•    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows Script Host\Settings
•    Enabled = "1"

این کرم رایانه ای به URL مخرب زیر متصل می شود:
http://{BLOCKED}s.hzserver09.gxidc.com/z/bkd.gif