16/03/2007, 05:59 PM
|
| زعيــم فعــال | | تاريخ التسجيل: 14/12/2006 المكان: ليبيا
مشاركات: 209
| |
|
احــــــــــــذر الفيروســــ{1}ــــات >>>>حصري<<<
بسم الله الرحمن الرحيم احـــــــــذر .. ..فيروســـــــــــــــــات Trojan spy key logger Lb يتعقب هذا التروجان لوحة مفاتيح الجهاز وهو عبارة عن ملف وندوزdll بحجم 72192 بايت مكتوب بلغة delphi ويتم تنصيبة على الجهاز المصاب عن طريق برنامج تروجان أخر ويصطاد التروجان حركات لوحة المفاتيح ما يتيح له تعقب كافة مدخلات المستخدم عن طريقها . ويجمع التروجان المعلومات المقتنصة في ملف يمكن الوصول اليه من احد مقاييس سجل النظام الرئيسية وهو clsid \000000A0 hkcr ويمكن ازالة هذا النتروجان بحدف ملفه الاصلي وحدف الملف الذي يقود اليه مقياس سجل النظام الرئيسي الذي ورد ذكره وتحديث برمجيات وقواعد بيانات الجدر الناريه ومكافحة الفيروسات واجراء المسح الشامل للجهاز. Trojan proxy agent.v يطلق هذا التروجان مخدمة بروكسي علي الجهاز المصاب دون علم أ موافقة مستخدمة . وهو عبارة عن ملف pe exe التقريبي 19 ك.ب ومغلف بلغة pecompact اما حجم الملف بدون غلاف فحوالي 50 ك.ب وعند اطلاقه ينشئ التروجان مجلد system sr64 ثم ينسخ ملفاته القابله للتنفيد على هذا المجلد تحت اسم عشوائى مكون من ارقام واسطتة ذيليةexe ويضيف التروجان حلقة ربط الى ملفاتة التنفدية فى سجل النظام لضمان اطلاق التروجان كلما أعيد تشغيل ويندوزعلى الجهاز الموبوء .كما يستخلص التروجان الملف التالى عن متنة:system sr64~sr32.dll وهذا الملف بحجم 168؛7 بايت . ويطلق التروجان مخدمة بروكسى http على منفد TCP1185 ومخدمة بروكسى Socks على منفد TCP1106 ثم يرسل نسخة من نظام التشغيل ومن عناوين بروتوكول الانترنت على الجهاز المصاب و عدد المنافد المفتوحة الى موقع المستخدم المزيف. |
الوضع الشجري
