X
تبلیغات
رایتل

بدافزار فووا دات ای آی (W32/Foova.ai) نوعی کرم اینترنتی ایرانی است که با استقرار در رایانه کاربران، فعالیت های مختلفی را پی    می گیرد. به عنوان مثال کرم "فووا" خود را در مسیرهای زیر کپی می کند: 

C:\ChamranPartC.exe

D:\ChamranPartD.exe

%WinDir%\system32\Chamran.exe

%WinDir\system32\Cmd-Nk27.exe

%WinDir%\system\Shell32B.exe

%WinDir%\Dl.exe

%WinDir%\Mastore32.dll

%Temp%\FooVA-X27.ExE

%Temp%\~DFC8EC.tmp

%Temp%\~DF4831.tmp

از دیگر کارهای این کرم، تهیه گزارشی از تکثیر خود در فایل %Temp%\Help-X27.txt بوده و نیز پیام خاصی  نمایش می دهد.