کرم  W32/Onlinegames.akt.:

 

این کرم که دارای اندازه  101,730 بایت است رفتاری مشابه با دیگر گونه های Onlinegames  دارد و بر روی سیستم فایلهای زیر را ایجاد می کند :

 

%Root%\08dgu.com
%Root%\Autorun.inf
%System%\ckvo.exe
%System%\ckvo0.dll
%System%\ckvo1.dll

 

و با کپی شدن این کرم همراه با فایل Autorun.inf ، بر روی  Cool disk این کرم منتشر می شود.

کلیدهای رجیستری که توسط این کرم ساخته و باعث عدم نمایش فایلهای Hidden می شود شامل کلیدهای زیر است:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue = 0x00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Hidden="0x00000002"
ShowSuperHidden="0x00000000"

کلید رجیستری زیر نیز سبب می شود با هر بار  راه اندازی Windows این کرم اجرا شود:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
kamsoft = "%System%\ckvo.exe

 

برای بر طرف سازی اثرات تخريبی در رجیستری و برای نمایش فایلهای Hidden می توانيد از دو برنامه ی زير استفاده کنيد:


no hidden-1

2-regedit


کرم W32/Onlinegames.akt با دانلود فایل از آدرس http://23drf.com/xmfx/help1.rar  گونه ای جدید از این نوع کرمها با نام W32/Onlinegames.akt را به سیستم اضافه می کند که رفتاری مشابه با این فایل دارد.

 

این کرم  و دانلودهای متوالی آن توسط ضد ویروس ایمن شناسایی و پاکسازی می شود.