این ویروس (یا بهتره بگم کرم)نسخه تغییر یافته یک کرم است که خیلی هم جدید نیست. مشخصاتش اینه که اولا فایل های مخفی و سیستمی رو نمیتونید در مرورگر ویندوز ببینید(این یک تغییر ساده در رجیستری نیاز داره). ثانیا یک پروسس در ویندوز دایما در حال اجراست(که ممکنه که با نام کاربر یا سیستم در حال اجرا باشه). ثالثا خودش رو در بسیاری از شاخه ها کپی میکنه(خصوصه در شاخه program files با نام sounmix یا در شاخه windows\temp با نام svchost.exe یا به عنوان فایل خود اجرا در حافظه های فلش) که همه اینها خودشون مخفی و سیستمی هستند و برای پاک کردنشون باید پروسس اصلی در حال اجرا خاتمه پیدا کنه و از طریق خط فرمان (یا برنامه هایی مثل winNC و...)این فایل ها پاک شه. ثالثا اگه برنامه ای روی هاردتون باشه فایل setup اصلی رو تغییر نام میده و مخفی میکنه و خودش را با آیکون همون برنامه در اونجا کپی میکنه که این رفتارش خیلی جالبه.همچنین منوی folderOption رو هم از مرورگر ویندوز حذف میکنه که این هم تغییراتی در رجیستری هستش. در هر صورت از اونجا که این کرم رفتار توسعه یافته و جالبی داره، نسخه های متعددی (از جمله همین نسخه اپوزوسین!) از اون وجود داره و احتمالا باید منتظر نسخه های جدیدتر و پیشرفته تر اون هم باشم.
یا علی

خدا خیرتان بده که بالاخره یکی پیدا شد درباره این ویروس مزاحمی که ساختن یک توضیحی بده که ما بدونیم چه کار باید بکنیم

با عرض سلام و خسته نباشيد. بسيار خوشحال شدم كه ديدم سايت شما به عنوان اولين سايت اقدام به انتشار مطالب رايانه اي مرتبط با سياست نموده است.
اولا خدمتتان عرض كنم كه اين ويروس تنها با آنتي ويروس كوييك هيل Quick Heal شناسايي مي شود مكافي و كاسپراسكاي و نورتون و ناد32 را من امتحان كردم، هيچكدام تشخيص ندادند. درضمن SoundMax يا SoundMix مربوط به اين ويروس نيست بلكه اين مربوط به Worm ديگري است كه ربطي به اين ويروس ندارد.