توضيحات :

Clagger-O یک کرم برای سیستم های ویندوزی می باشد .

کرم می تواند یک نرم افزار جدید را دریافت , نصب و اجرا کند .

و با اولین اجرا فایل های زیر را ایجاد می کند :

\1.bat
<Windows>\suhoy117.exe



هم چنین با ایجاد مدخل زیر در رجیستری امنیت شبکه را تحت تاثیر قرار می دهد :

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\

Parameters\FiREWaLLpolicy\StAnDaRDPrOFiLe\AUtHorizedapplications \List

<pathname of the worm executable>

<original filename>:*:ENABLED:0

توصیه ها :

۱. به روز كردن آنتي ويروس

۲. روش پاك سازي به صورت دستي :

ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.

پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

درtaskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit رابنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود .فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .

برايتهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه'''''''''''''''''''''''''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' ''''''''''ExportRegistryFile'''''''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' ''''''''''''''''''''''''''''و در پنل'''''''''''''''''''''''''''''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' ''''''Exportrange''''''''''''''''''''''''''''''''''''''''''''''' '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' '''''''''''''''''گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيباناز رجيستري شما تهيه شود.

حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي:

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\

Parameters\FiREWaLLpolicy\StAnDaRDPrOFiLe\AUtHorizedapplications \List

<pathname of the worm executable>

<original filename>:*:ENABLED:0

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.