این ويروس از ساختار ويروس هاي اتوران براي اجراي خود استفاده مي کند به اين صورت که فايل اصلي آن با نام MS32DLL.dll.vbs در مسير c:windows قرار دارد و در ريشه تمام درايو فايل autorun.inf نيز موجود است.به محض دابل کليک بر روي يک درايو ، اسکريپت فعال شده و ويروس در پروسه قرار مي گيرد.
از ديگر موارد مربوط اينست که اين ويروس کليدي در مسير startup ويندوز در رجيستري مي سازد.
تاثيرات
امکان دارد اين ويروس regedit ، task manager ، hidden folders/ files را از کار بيندازد.
همچنين Title Bar مرورگر را internet explorer به "Hacked By Godzilla" تغيير مي دهد.
....
پاکسازي با نرم افزار
لینک دانلود از ضد ویروس
پاکسازي دستي
ابتدا اگر task manager و regedit غير فعال هستند به شيوه زير آنها را فعال کنيد.
براي فعال ساختن Task Manager در کادر Run عبارت Gpedit.msc را تايپ نموده و اينتر کنيد و سپس به مسير پايين برويد:
حالا در زير شاخه System بروي Ctr + Alt + Del کليک کنيد و سپس در سمت راست صفحه Group Policy بروي Remove Task Manager دابل کليک نموده و در تب Setting کزينه Disable را علامت دار کنيد. بعد از آن بروي کليد OK کليک نموده و پنجره Group Policy را ببنديد.
براي فعال ساختن Regedit ابتدا وارد منوي start شده و روي گزينه run کليک کنيد و کلمه gpedit.msc را تايپ کنيد .
در صفحه Group Policy به مسير پايين برويد:
بعد از کليک نمودن بروي System در سمت راست پنجره Group Policy روي Prevent access to registry editing tools دابل کليک نموده و در تب Setting گزينه Disable را علامت دار نموده و روي کليد OK کليک نماييد.
حالا task manager را باز کرده پروسه هاي زير را قطع کنيد.