نادي الهلال السعودي - شبكة الزعيم - الموقع الرسمي

اهلاً بك اخي فارس بني هلال

فيه موضع سابق و هو بخصوص القضاء على اي فايروس و كذلك كيف تجد إي معلومات عنه و هذا هو الرابط :

http://alzaeem.com/vb/showthread.php3?threadid=23809

و قد استخدمت الطريقة و طلعت بهذه النتيجة ( ترجمت جزء منه ) :

يعتبر هذا الفايروس من فصيلة الدودة التي تنتقل عبر البريد الالكتروني ,

و المرفقات يمكن ان تحتوي على احد هذه الاسماء .

anpo porn(.scr
atchim.exe
branca de neve.scr
dunga.scr
dwarf4you.exe
enano porno.exe
joke.exe
midgets.scr
sexy virgin.scr

و الملفات المرفقة تكون من نوع EXE أو SCR .

و عند فتح المرفقات يصاب الجهاز بالفايروس .

كما انه يعرف بالاسماء التالية :

W32.Hybris.gen, W32.Hybris.22528.dr, W32/Hybris.gen@M, I-Worm.Hybris, Full Moon

و خطورته التدميرية متوسطة رغم انه سريع الانتشار .

عمل الفايروس :

يقوم بتغيير خصائص أو استبدال الملف Wsock32.dll مما يجعله يراقب الاتصال بالانترنت و متابعة الرسائل الصادرة و الواردة , كما انه يتعرف على عناوين البريد التي تراسله أو تستخدمها فيرسل نسخة من نفسه و انت لا تعلم , كما انه يقوم بالاتصال بالانترنت و يحدث نفسه عبر alt.comp.virus newsgroup كما انه يسجل نفسه كعملية خدمية service حتى يتجاوز برامج الحماية . كما انه يصيب الملفات التشغيلية EXE و يضيف نفسه في مجلد Temp .

و في حالة عدم استطاعته تغيير ملف Wsock32.dll ( أذا كان يستخدمه النظام في تلك الفترة ) فانه يضيف هذه المفاتيح في سجل النظام :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

و هذه الروابط التي فيها شرح عمل الفايروس + طريقة الحذف :

http://www.symantec.com/avcenter/ven...ybris.gen.html

http://www.symantec.com/avcenter/ven...brisf.fix.html