در این بخش به بررسی خصوصیات کرم‌های اینترنتی ? Peerbot ،Oscarbot.IVو ? Netsad.Bمی‌پردازیم:

"? "Oscarbot.IVکرمی اینترنتی است که درگاههای ارتباطی متعددی را در رایانه‌های آلوده باز کرده و به مهاجمین این امکان را می‌دهد که از راه دور به سیستم دسترسی پیدا کنند.

این کرم همچنین اسب تروای ? Protestor.Aرا روی سیستم نصب می‌کند که می تواند از صفحه نمایش کاربران عکسبرداری کرده و اطلاعات کاربران را مورد دستبرد قرار دهد.

انتشار این کرم از طریق ? America Online Instant Messengerو با ارسال پیام به نشانی تمامی کاربران فعال انجام می‌شود.

? Oscarbot.IVپس از اجرا ، به عنوان سرویسی با نام
? Windows Genuine Advantage Validation Notificationروی سیستم نصب می‌شود و در عین اینکه سعی می‌کند خود را به عنوان یکی از سرویس‌های ضدسرقت مایکروسافت جابزند، سعی دارد اطمینان یابد که با هربار شروع، ویندوز اجرا می‌شود.

کرم اینترنتی ? Peerbot.Bمی‌تواند به شکل یک دربازکن نفوذی برای دریافت دستورهای مهاجمین از طریق ? IRCعمل کند، این کرم درعین حال می‌تواند از ?SQL Serverها یا پایگاه‌های داده‌ای ? MySqlروی سیستم‌ها، اطلاعات را ربوده و نسبت به ارسال آن از طریق پست الکترونیکی اقدام کند.

این کرم اینترنتی هنگام اجرا ، فایلهای متعددی روی سیستم می‌سازد که ? taskdrv.exe(نسخه‌ای از خود کرم) و (? Libmysql.dll)کتابخانه‌ای متعلق به بانک اطلاعات ? (Mysqlنمونه‌هایی از آنها هستند.

این کرم فایلهای متعددی با اسامی مرتبط با ? ،crackبرنامه‌های کاربردی و بازیهای معروف در فولدرهای اشتراکی برنامه‌های ? ،P2Pایجاد می‌کند.

وقتی سایر کاربران برنامه‌های ? P2Pجستجویی انجام می‌دهند، در نتیجه جستجوی خود، به فایلهای آلوده قربانی نخست برمی خورند.

تغییر فایلهای میزبان به منظور جلوگیری از دسترسی به صفحات وب محصولات امنیتی از دیگر عملکردهای این کرم اینترنتی است.

? Netsad.Bکرمی است که از راه پیوست نامه‌های الکترونیکی و با موضوعاتی مختلف منتشر می‌شود، این کرم همچنین با استفاده از برنامه‌های ? P2Pمتعددی چون ? Kazaaو ? ، Emuleنسخه‌هایی از خود را در فولدرهای اشتراکی قرار می دهد تا سایر کاربران نیز آن را بردارند و آلوده شوند.

کرم ? Netsad.Bتنها در صورتی می‌تواند عمل کند که ?،Net framework ? Microsoftروی دستگاه نصب باشد و وقتی که اجرا می‌شود، نسخه‌ای از خود را تحت نام ? winservices.cab.bak.exeدر فولدر ? Systemویندوز می‌گذارد.

این کرم با استفاده از اسامی مرتبط با محصولات ضدویروسی، نسخه‌های گوناگون دیگری از خود نیز در سایر درایوهای سیستم برجای می‌گذارد و برای پنهان ماندن خود پردازش‌های مرتبط با امور امنیتی را متوقف می‌کند و دستگاه را در مقابل حملات بعدی آسیب پذیرتر رها می‌سازد.