آخر اخبار الفيروسات

مع زيادة أعداد الفيروسات خلال الفترة الماضية وزيادة آثارها المدمرة علي أجهزة الكمبيوتر وضياع آلاف المعلومات علي أصحابها وحدوث خسائر بملايين الدولارات , اهتم كل العاملين في مجتمع تكنولوجيا المعلومات بآخر أخبار الفيروسات ووسائل التخلص منها .. ومن هذا المنطلق نعرض لكم أخبار أحدث الفيروسات وكيفية التغلب عليها والتخلص من آثارها المدمرة.

فيروس WORM_CHIR.A

النوع : ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني.

أسماء الشهرة الأخرى :

W32/Chir@MM

I-Worm.Runouce

Win32/Chir.A@mm

درجة الخطورة : متوسطة

الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني ومن خلال الملفات المرفقة Attachments على الهيئة :-

From: iloveyou @ btamail.net.cn

Message Body:< >

Subject: Hi, i am

Attachment: P.exe

طريقة العلاج :

1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.

2- ستظهر النافذة كما بالشكل رقم (1) من القائمة اليسرى افتح المجلدات الآتية:

HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run

3- إذا وجدت في القائمة اليمنى ملف التسجيل Runouce حدده ثم قم بإلغائه.

4- أعد تشغيل الجهاز.

5- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_CHIR.A

فيروس PE_PERRUN.A

النوع : ينتمى هذا الفيروس إلى قائمة فيروسات الملفات.

أسماء الشهرة الأخرى :

W32.Perrun

W32/Perrun

درجة الخطورة : متوسطة

الوصف : ينتقل هذا الفيروس عبر ملفات الصور ذات الإمتداد JPEG وتعتبر درجة خطورته فى أغلب الأحيان بسيطة وتنحصر على ملفات الصور فقط.

طريقة العلاج :

1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.

2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:

HKEY_CLASSES_ROOT>jpegfile> shell>open>command

3- من القائمة اليمنى حدد الملف Default ثم انقر عليه نقرا مزدوجا حتى يظهر مسار الملف.

4- تستطيع من هذا المسار أن تحدد ما إذا كانت ملفات الصور تحت الإمتداد JPEG متأثرة بوجود فيروس أم لا, إذا كان متأثرا فانقر بزر الماوس الأيمن على الملف ثم اختر Modify.

5- من مربع الحوار الذى سيظهر أدخل القيمة الآتية إذا كانت غير موجودة

rundll32.exe %System%\SHIMGVW.DLL,ImageView_Fullscreen

6- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات PE_PERRUN.A

فيروس WORM_KELINO.A

النوع : ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني.

أسماء الشهرة الأخرى :

I-Worm.Kelino, KELINO.A

درجة الخطورة : خطيرة

الوصف : يصل هذا الفيروس إلى هدفه بواسطة 18 رسالة مختلفة كملف ملحق Attachment. ويهاجم البريد الإلكتروني ويرسل نفسه إلى أي عنوان يعثر عليه في دفتر العناوين في الجهاز الذي يصيبه كما يبطل مفعول البرامج المضادة للفيروسات. كما يستغل نقاط الضعف الموجودة في برنامجي البريد الإلكتروني Outlook و Outlook Express ومنذ تشخيصه للمرة الأولى, عثرت شركة Mcaffee المنتجة للبرامج المضادة للفيروسات على 775 ألف نسخة منه, ويصل عدد النسخ اليومية إلى نحو 20 ألف نسخة. ويعتبر هذا الفيروس مراوغ بقدر كبير وقادر على اختيار الأسماء بصورة عشوائية من دفتر العناوين ويستحدث انواعا كثيرة من الملفات نصوصا وملحقات, مما يجعل من الصعوبة بمكان تحديد مكانه وملاحقته. إضافة إلى قدرته على جعل برامج مكافحة الفيروسات عاجزة عن أداء دورها.

طريقة العلاج :

1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.

2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:

HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run

3- من القائمة اليمنى حدد الملف %windir% الذى يأتي غالبا على الصورة :

C:\Windows:"netpatch" "%windir%\netbiospatch10.exe"

4- أعد تشغيل الجهاز.

5- افتح قائمة Start واختر الأمر Run ثم اكتب EXPLORER.EXE ثم انقر Ok.

6- انقر من الشاشة الجديدة View ثم اخنر الأمر Folder Options .

7- انقر التبويب View ثم نشط الاختيار Show All Files ثم Ok .

8- من مجلد التسجيل Registry احذف الملف netbiospatch10.exe ثم أعد تشغيل الجهاز.

9- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_KELINO.A

فيروس VBS_LOVELETTR.AS

النوع : ينتمى هذا الفيروس إلى قائمة فيروسات Visual Basic

أسماء الشهرة الأخرى :

LOVELETTR.AS

LOVELETTER.AS

VBS_COLOMBIA

COLOMBIA

PRESIDENT AND FBI SECRETS

درجة الخطورة : عالية

الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني وبرنامج Microsoft Outlook ومن خلال الملفات المرفقة Attachments وبالأخص يوم 17 من كل شهر ويقوم بإلغاء جميع برامح تشغيل الشبكة وبرامج تصفح الإنترنت من النظام كما يسبب:

* زيادة الوقت اللازم لتنفيذ بعض العمليات عن الوقت المعتاد

*تأخر في تحميل البرامج إلي ذاكرة الكمبيوتر, وعدم تشغيلها بالكفاءة المعتادة.

* ظهور رسائل تفيد بأنه لا توجد ذاكرة كافية لتشغيل البرامج, بالرغم من أن الذاكرة المتاحة كافية.

طريقة العلاج :

1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.

2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:

HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run

3- احذف الملف LINUX32 من القائمة اليمنى.

4- افتح قائمة Start مرة أخرى واختر الأمر Run ثم اكتب Regedit وانقر Ok.

5- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Run Services\reload

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Run\plan columbia

6- كرر نفس ما سبق ثم أعد تشغيل الجهاز.

7- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_LOVELETTR.AS ثم حدد هذه الملفات أيضا وقم بمسحها:

c:\Windows\System\LINUX32.vbs

c:\Windows\reload.vbs

c:\Windows\important_note.txt

c:\Windows\System\US-PRESIDENT-AND-FBI-SECRETS.HTM

فيروس VBS_PETIK.I

النوع : ينتمى هذا الفيروس إلى قائمة فيروسات Visual Basic

أسماء الشهرة الأخرى :

I-Worm.Petik.I

درجة الخطورة : متوسطة

الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني وبرنامج Microsoft Outlook ومن خلال الملفات المرفقة Attachments على الهيئة:

Subject: What is the seven sins??

Message Body: Look at this file and learn them.

Attachment: Seven.vbs

ويقوم بإلغاء جميع خواص الماوس ولوحة المفاتيح من النظام.

طريقة العلاج :

1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.

2- من النافذة التى ستظهر, ومن القائمة اليسرى افتح المجلدات الآتية :

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

3- احذف الملف C:\Windows\System من القائمة اليمنى, أو الملف :

C:\WinNT\System32:Envy = %system%\envy.vbs

4- افتح المجلد الآتي :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Run Services

ثم احذف ملف التسجيل الآتى Lust = %system%\lust.vbs

5- افتح المجلد الآتي :

HKEY_CURRENT_USER > txtfile > shell >open > command

ثم انقر ملف التسجيل Default من القائمة اليمنى وقم بالتعديل الآتي من :

{Default} = w %windows%\Seven.vbs

إلى :

{Default} = %windows%\NOTEPAD.EXE %1

حيث أن %windows% هو مسار برنامج Windowsوهو عادة على هيئةC:\Windows or C:\WinNT

6- افتح المجلد الآتي :

HKEY_CURRENT_USER > VBSfile > DefaultIcon

ثم انقر الملف Default من القائمة اليمنى وقم بالتعديل الآتي من :

{Default} = shell32.dll,-152oldicon = %windows%\W.exe,2

إلى :

{Default} = %windows%\W.exe,2oldicon = %windows%\W.exe,2

ثم إلغ الملف oldicon.

7- احذف الملف الآتي من سطح المكتب COPYRIGHT.txt.vbs ثم أعد تشغيل الجهاز.

8- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_PETIK.I

فيروس PE_MOE.A

النوع : ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني التي تستخدم بروتوكول Simple Mail Transfer Protocol في التنقل تحت الإمتداد *.exe و *.scr

أسماء الشهرة الأخرى : MOE.A

درجة الخطورة : متوسطة

الوصف : يقوم هذا الفيروس بالتنقل عبر البريد الإلكترونى كملف مرفق وينتج نسخة من نفسه عبر كل رسالة. ولقد وصل هذا الفيروس إلى العالم العربي قادما من استراليا والشرق الأقصى, وبدأ أول تأثير له على مؤسسات المال والإعلام في العاصمة البريطانية. وتعتقد الشركات المتخصصة بمكافحة فيروسات الكمبيوتر أن الوباء الجديد سيكون من أوسع أوبئة الكمبيوتر انتشارا هذا العام ويشك بعض خبراء مكافحة الفيروسات ممن فحصوا الفيروس الجديد والصفحات التي يقوم بإرسال المستخدمين إليها, أنه ليس سوى محاولة قام بها البعض لزيادة عدد الزوار إلى مواقعهم الإباحية. ويأتي انتشار الفيروس الجديد بعد مرور سنة واحدة بالضبط على انتشار فيروس مدمر آخر هو فيروس الحب الذي أدى إلى أضرار كبيرة في العديد من المؤسسات في شتى أرجاء العالم. ومن الجدير ذكره أن الفيروس الجديد لا يصيب سوى مستخدمي برنامج Outlook Express فقط.

طريقة العلاج :

1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.

2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:

HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run

3- قارن من القائمة اليمنى قيم ملفات التسجيل.

4- احذف جميع الملفات التي تحتوي على قيم غير صحيحة.

5- أعد تشغيل الجهاز.

6- قم بمسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات PE_MOE.A

فيروس BKDR_LITMUS.002

النوع : ينتمى هذا الفيروس إلى قائمة فيروسات Backdoor

أسماء الشهرة الأخرى :

TROJ_BCKDR.JZ-1

BACKDOOR.JZ

TROJ_BCKDR.JZ-2

LITMUS.002

LITMUS

درجة الخطورة : عالية

الوصف : هذا الفيروس المدمر يتيح الفرصة لمخترقى أجهزة الكمبيوتر من استغلال أجهزة المصابين به في التحكم الكامل بالجهاز وإجراء أي تصرف كما لو كان جهازه.

طريقة العلاج :

1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.

2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run










3- احذف ملف التسجيل Taskschd من القائمة اليمنى.

4- احذف المجلد TRAYWND.EXE.

5- أعد تشغيل الجهاز.

6- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات BKDR_LITMUS.002.

فيروس VBS_JADRA.A

النوع : ينتمى هذا الفيروس إلى قائمة فيروسات VB.

أسماء الشهرة الأخرى :

VBS.Jadra

VBS.Madonna.a

درجة الخطورة : عالية

الوصف : يقوم هذا الفيروس المدمر بالتمكن من جميع ملفات VBS ويقوم بإضافة ملفات تسجيل أخرى إليها لعمل على تشغيل الملفات الآتية عند بداية عمل Windows

* DEFRAG.EXE

* WINFILE.EXE

* EXPLORER.EXE

* CDPLAYER.EXE

* COMMAND.COM

طريقة العلاج :

1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.

2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run













3- احذف جميع ملفات التسجيل الآتية من القائمة اليمنى:

Don't_Cry_for_me_Argentina = Explorer.exe c:\windows\Explorer.exe %

JadraquerKiller = Command.com c:\windows\Command.com %

ZoneAlarm Pro = Cdplayer.exe c:\windows\Cdplayer.exe %

AVPCC = Defrag.exe c:\windows\Defrag.exe %

AVP_Monitor = Scandskw.exe c:\windows\Scandskw.exe %

NAVDefAlert = Winfile.exe c:\windows\Winfile.exe %

McAfeeVirusScanService = Winfile.exe c:\windows\Winfile.exe %

4- افتح المجلد HKEY_CURRENT_USER ثم احذف الملف MyRegKey.

5- أعد تشغيل الجهاز.

6- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_JADRA.A.

فيروس WORM_APLORE.A

النوع : ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني

أسماء الشهرة الأخرى :

APLORE.A

Worm.Psecure

APLORE

درجة الخطورة : متوسطة

الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني ومن خلال الملفات المرفقة Attachments كما ينتقل أيضا عبر الملفات المحملة Downloaded من مواقع الإنترنت, ويقوم بإنشاء مفتاح تشغيل ذاتي لملف التسجيل Redegit عن بداية تشغيل الجهاز كما إنه يستقر بالذاكرة الداخلية للجهاز وينشر نفسه إلى المواقع الأخرى عن الدخول على الإنترنت

طريقة العلاج :

1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.

2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:

HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run

3- احذف ملف التسجيل Explorer=%SYSTEM%\explorer.exe من القائمة اليمنى.

4-أعد تشغيل الجهاز.

5- احذف جميع الملفات الآتية من Windows System Directory:

EXPLORER.EXE (copy of itself)

PSECURE20X-CGI-INSTALL.VERSION6.01.BIN.HX.COM (copy of itself)

EMAIL.VBS (detected as VBS_PSECURE.A)

INDEX.HTML (detected as HTML_PSECURE.A)

APHEX.JPG (image)

HWND32.DLL (program usually truncates to 0 byte)

6- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_APLORE.A.

فيروس نيمدا أقوى تأثيرا من فيروسات سابقة ومنها كودرد



انطلقت تحذيرات من العديد من أوساط المختصين حول انتشار فيروس كومبيوتري جديد في أرجاء شبكة الإنترنت
ويقال إن لهذا الفيروس القدرة على شل وإغلاق ليس فقط أجهزة الكومبيوتر الشخصية، بل شبكات كاملة من أجهزة الكومبيوتر المركزية، او تلك التي تعرف باسم السيرفر

وقد أطلق على الفيروس الكومبيوتري الجديد اسم نيمدا، وهو ينتشر من خلال تأثيره على تقنيات البريد الإلكتروني


كما يبدو أنه يؤثر أيضا على المواقع الموجودة على الإنترنت، إلى درجة انه قادر على تعطيل الآلاف منها تعطيلا شبه كامل

ويقول جراهام كلولي، خبير التقنيات في شركة سوفوس انتيفايرس المختصة في محاربة هذه الآفات التقنية، إن نطاق انتشار هذا الفيروس يبدو واسعا وسريعا جدا

ويضيف إن السبب وراء هذه السرعة في الانتشار هو أن الفيروس لا يكتفي بإصابة تقنيات البريد الإلكتروني، بل في قدرته على التأثير على المواقع الموجودة في الإنترنت وتلويثها

برامج ويندوز

وقد هاجم فيروس نيمدا العديد من كومبيوترات السيرفر في أنحاء من العالم من تلك التي تستخدم برمجيات تشغيل ويندوز 2000 او ويندوز ان تي

لكن الفيروس لا يكتفي بهذا بل يضرب أيضا أجهزة الكومبيوتر الشخصية، حيث يعبر متسللا من خلال رسالة إلكترونية في شكل ملف ملحق مغلق، أو كما يعرف بين المستخدمين باسم أتاتشد فايل

ويتصف الفيروس بأن جسم الملف الذي يحتويه فارغ من أي شيء، لكنه في الحقيقة يحتوى على شفرة مرّمزة تستغل موطن ضعف ما في برمجيات تشغيل ويندوز

ويقول خبير آخر هو ستيفن سوندرمير إن الفيروس جديد كليا، وينتشر عبر الانترنت على نحو واسع النطاق، وفي جميع انحاء العالم

إلا أن مستخدمي أنظمة تشغيل ويندوز 95 و 98 ونسخة الألفية، او ميلينيوم، لم يتأثروا بالفيروس الجديد

ويحقق مكتب التحقيقات الفدرالي الأمريكي، أو اف بي آي حاليا في طبيعة ومصدر هذا الفيروس، أو الدودة كما يطلق عليها احيانا

لكن وزير العدل الأمريكي قال إنه لا وجود لدليل على صلة هذا الفيروس بالهجمات الأخيرة التي هزت الولايات المتحدة الأسبوع الماضي

فيروسات سابقة

ويقال إن فيروس نيمدا يهاجم بسرعة أكبر من فيروس كودرد، الذي ضرب أجهزة كومبيوتر في وقت سابق من هذا الصيف

فالفيروس الجديد يهاجم من 16 موطن ضعف في برمجيات ويندوز، في حين كان فيروس كود رد يهاجم من موطن ضعف واحد

ويبدو أن الفيروس من القوة بحيث أتى على مواقع بأكملها في الإنترنت، وقد تسببت سرعته وقوته الفورية في التأثير على عرقلة قدرة الخبراء لوقفه او الحد من إمكانيته على إيقاع الضرر بالأجهزة بأنواعها

ويحذر هؤلاء جميع مستخدمي أجهزة الكومبيوتر من عواقب فتح أية ملفات مغلقة ملحقة غير متوقعة قد تصل إلى أجهزتهم عن طريق البريد الإلكتروني

حملات تسلل

كما يحذر خبراء الكومبيوتر من تزايد محاولات التسلل والتخريب عبر الانترنت على خلفية الهجمات المدمرة الأخيرة التي تعرض لها مبنى مركز التجارة الدولي في نيويورك، إذ تردد عن وجود هجمات تسللية إنترنتية أو سايبرية قوية عقب تلك الأحداث

وقد حذر مكتب التحقيقات الفدرالي من هجمات مخربين متسللين عبر الإنترنت، يطلقون على أنفسهم ديسباتشرز، يتهيأون للقيام بهجمات انترنتية ضد مواقع أو عناوين يعتقدون أن لها ارتباط أو صلة ما مع منفذي عمليات نيويورك وواشنطن الأخيرة

ونصح خبراء المكتب المسؤولين عن جميع المواقع التي قد تكون عرضة لهذه الهجمات بضرورة حماية مواقعهم من هؤلاء المهاجمين الذي سيستهدفون البنى التحتية وهياكل المواقع

أطلقت إسرائيل صفارات الإنذار في شهر يونيو/حزيران الماضي، معلنة ظهور برنامج خبيث جديد يصنف من فصيلة "الدودة"worm. وقد اكتشِفت هذه الدودة بعدة أسماء منها TROJ_EXPLORE.ZIP وI-Worm.ZippedFiles. أما أكثر أسمائها انتشاراً فهو Worm.ExploreZip.

يصنف الخبراء الدودة Worm.ExploreZip، بأنها أخطر من فيروسي ميليسا وتشيرنوبل. ووصفها المسؤولون في شركة Networks Associates المالكة لبرنامج McAfee AntiVirus، الأشهر في عالم محاربة الفيروسات، بأنها "أول محاولة ناجحة للمزج بين قدرة الانتشار الواسعة لفيروس ميليسا، والقوة التدميرية الكبيرة لفيروس تشيرنوبل". فقد أصابت عشرات الآلاف من الأجهزة خلال الأسبوع الأول من إطلاقها، وأدى ذلك إلى إعلان العديد من الشركات الكبرى في العالم مثل Microsoft Corp، Intel، AT&T، Electronic Art Boeing وGeneral Electric اكتشاف إصابة أجهزتها بالدودة، وتدمير العديد من الملفات المهمة خلال الأسبوع الأول من ظهورها. وأغلقت تلك الشركات مزودات البريد الإلكتروني فيها تجنباً لمزيد من التدمير والانتشار في أجهزتها.

صممت هذه الدودة، للعمل في بيئة windows 32-bit، أي أنها لا تستطيع العمل إلا مع نظم التشغيل Windows98 وWindows 95، و Windows NT. ويمكنها العمل في بيئة Mac.

لمزيد من المعلومات...



التصارع مع فيروس FunLove

لقد وجد شركات مضادات الفيروسات فيروس جديد يصيب أجهزة الحاسب الآلي يدعى FunLove، وهو فير وس سهل الإكتشاف ولكن من الصعب إزالته.

يقيم في الذاكرة، ويقوم بإصابة الملفات التي في الجهاز بسرعة كبيرة، كما أنه يضعف أمن النظام، مما يجعله إصابته سهلة.

يصيب مستخدمين Windows95, Windows98.

لا يحذف الملفات ولا كن يضيف عليها شيئا فشيئا حتى يصبح حجم الملف كبير.

ينتشر هذا الفيروس عبر البريد الألكتروني.

لمزيد من المعلومات...



فيروس BubbleBoy

نبذة:

فيروس جديد يختلف عن باقي الفيروسات التي تأتي عن طريق البريد الألكتروني، فبمجرد فتح البريد الألكتروني المصاب سيصاب الجهاز، وليس كباقي الفيروسات التي تحتاج إلى فتح الملف المرفق مع البريد الألكتروني (attachment file) لكي يصاب الجهاز.



البيئة:

يحتاج الفيروس إلى البيئة التالية لكى يصيب الجهاز:

1. Microsoft’s Outlook email program.

2. Windows95، Windows98 أو Windows2000.

3. Internet Explorer 5.0 أو أحدث.



التأثير:

تغير في المسجلات (Register)، فتغير إسم الشخص والشركة.



طريقة الدخول:

يرسل بريد ألكتروني محتواه التالي:

From:

Subject: BubbleBoy is back!

The BubbleBoy incident, pictures and sounds

لمزيد من المعلومات...



فيروس عيد ميلاد المسيح قد يسبب بحذف القرص الصلب

إسم الفيروس: Prilissa.

مكان الإصابة: Windows 95 , 98.

طريقة الدخول: بمجرد فتح البريــــد الألكترونــي المصاب الذي في MSOutlook ومحتوى رسالته:

This is very important and you’ve GOT to read this!!

التأثير: يعيد إعدادات القرص الصلب في 25/12.

يعطيك العافيه اخوي على هالاخبار
وحبيت اشارك بالموضوع :-

احذروا الفايروس المنتشر حالياً يأتيك بهذه الاشكال ======= أي رساله بحجم 45-46-47-48 لالالالالالاتفتحها ==== كما هو موضَح


المواصفات الفنية للفيروس


عند تشغيل فيروس ياماها اول شي يقوم بنسخ نفسه في في ملفات مخفية بهذه الاسماء والامكان
C:\%System%\WinServices.exe.
C:\%System%\Nav32_loader.exe
C:\%System%\Tcpsvs32.exe

يقوم بتحديد مكان مجلد الوندوز وينسخ نفسه في هذه الموقع بصفة ثابته
وذلك حسب اصدار الوندوز
NOTE: %System% is a variable. The worm locates the Windows system folder and copies itself to that location. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows 2000/NT/), or C:\Windows\System32 (Windows XP).


يقوم بعمل صيغة وقانون في الرجستري بالقيمة التالية
WinServices.exe C:\%System%\WinServices.exe

وفي الرجستري في هذه المواقع


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

وبذلك يقوم الفيروس بتشغيل نفسه كل مرة تقوم بتشغيل الجهاز فيها

يقوم الفيروس باعداد نفسه ليقوم بتشغيل نفسه كل مرة على اساس انه ملف تطبيقي وذلك بتغير قيمته الخاصة في الرجستري
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
to
C:\%System%\WinServices.exe"%1 %*

وقد يقوم الفيروس بنسخ نفسه في مجلد
\Windows\System
بهذه الاسماء
Hotmail_hack.exe
Friendship.scr
World_of_friendship.scr
Shake.scr
Sweet.scr
Be_happy.scr
Friend_finder.exe
I_like_you.scr
Love.scr
Dance.scr
Gc_messenger.exe
True_love.scr
Friend_happy.scr
Best_friend.scr
Life.scr
Colour_of_life.scr
Friendship_funny.scr
Funny.scr


يقوم الفيروس باغلاق ملفات مكافحة الفيروسات والحماية وذلك بعمل قانون لها يمنعها من ايقاف اي ملف يحمل اي من الاسماء التالية
REGEDIT
ACKWIN32
F-AGNT95
SWEEP95
VET95
N32SCANW
_AVPM
LOCKDOWNADVANCED
NSPLUGIN
NSCHEDNT
NRESQ32
NPSSVC
NOD32
_AVPCC
_AVP32
NORTON
NVC95
FP-WIN
IOMON98
PCCWIN98
F-PROT95
F-STOPW
PVIEW95
NAVWNT
NAVRUNR
NAVLU32
NAVAPSVC
NISUM
SYMPROXYSVC
RESCUE32
NISSERV
VSECOMR
VETTRAY
TDS2-NT
TDS2-98
SCAN32
PCFWALLICON
NSCHED32
IAMSERV.EXE
FRW.EXE
MCAFEE
ATRACK
IAMAPP
LUCOMSERVER
LUALL
NMAIN
NAVW32
NAVAPW32
VSSTAT
VSHWIN32
AVSYNMGR
AVCONSOL
WEBTRAP
POP3TRAP
PCCMAIN
PCCIOMON
ESAFE.EXE
AVPM.EXE
AVPCC.EXE
AMON.EXE
ALERTSVC
ZONEALARM
AVP32
LOCKDOWN2000
AVP.EXE
CFINET32
CFINET
ICMON
RMVTRJANSAFEWEB
WEBSCANX
PVIEW
ANTIVIR


المواصفات الخاصة بالايميل
يقوم الفيروس باستخدام ملقمات البريد الوارد والصادر الخاصة به وذلك ليقوم بارسال نفسه لكل ايميل موجود في ملف الايميلات بنظام التشغيل وندوز او في المسنجر هوت ميل والياهو بيجر وكل الملفات التي تحمل في الاكستنشن الحرفين اتش وتي ويحمل الفيروس اكثر من ملقم بريد وارد وصادر يمكنه استخدامها
وذلك ببرمجة عبقرية تم بها صنع هذا الفيروس

عنوان رسالة الفيروس عادة تكون
Are you the BEST
Free Win32 API source
Learn SQL 4 Free
I Love You..
Wanna be like a stone ?
Are you a Soccer Fan ?
Sexy Screensavers 4 U
Check it out
Sample Playboy
Hardcore Screensavers 4 U
XXX Screensavers 4 U
We want peace
Wanna be a HE-MAN
Visit us
One Virus Writer's Story
One Hacker's Love
World Tour
Whats up
Wanna be my sweetheart ??
Screensavers from Club Jenna
Jenna 4 U
Free rAVs Screensavers
Feel the fragrance of Love
Wanna Hack ??
Sample KOF 2002
The King of KOF
Wanna Brawl ??
Wanna Rumble ??
Play KOF 2002 4 Free
Demo KOF 2002
Free Demo Game
Wanna be friends ??
Need money ??
Are you beautiful
Who is your Valentine
Free Screenavers of Love
Free XXX
Free Screensavers
WWE Screensavers
Freak Out
Wanna be friends ?
Things to note
Lovers Corner
Patch for Elkern.gen
Patch for Klez.H
Free Screensavers 4 U
Project
Sample Screensavers
Are you in Love
I am in Love
I Love You
You are so sweet
The Hotmail Hack
U realy Want this
to ur lovers
to ur friends
Find a good friend
Learn How To Love
Are you looking for Love
Wowwwwwwwwwww check it
Check ur friends Circle
The world of Friendship
Shake it baby
How sweet this Screen saver
war Againest Loneliness
Need a friend?
Say 'I Like You' To ur friend
love speaks from the heart
Let's Dance and forget pains
Looking for Friendship
True Love
make ur friend happy
Who is ur Best Friend
hey check it yaar
Check this shit
Hello
Hi

وتحتوي الرسالة عادة على هذه المواضيع
hey,
did u always dreamnt of hacking ur friends hotmail account..
finally i got a hotmail hack from the internet that really works..
ur my best friend thats why sending to u..
check it..just run it..enter victim's address and u will get the pass.

,
check the attached love screensaver
and feel the fragrance of true love..
Hi,
check the attached screensaver..
its really wonderfool..
i got it from freescreensavers.com

Hi,
check ur friends circle using the attached friendship screensaver..
check the attached screensaver
and if u like it send it to all those you consider
to be true friends... if it comes back to you then
you will know that you have a circle of friends..

Hi,
check the attached screensaver
and enjoy the world of friendship..
Hi,
are u in a rocking mood...
check the attached scrennsaver and start shaking..

Hi,
Check the attached screensaver..

Hi,
Are you lonely ??..
check the attached screensaver and
forget the pain of loneliness

Hi,
Looking for online pals..
check the attached friend finder software..

Hi,
sending you a screensaver..
check it and let me know how it is...

Hi,
Check the attached screensaver
and feel the fragrance of true love...

Hey,
I just got this wonderfull screensaver from freescreensaver.com..
Just check it out and let me know how it is..
I just came across it.. check out..
=====================================================================
Are you one of those unfortunate human beings who are desperately
looking for friends.. but still not getting true friends with whom
you can share your everything..

anyway you wont feel down any more cause GC Chat Network has brought
up a global chat and online match making system using its own GC
Messenger. Attached is the fully functional free version of GC
Instant Messenger and Match Making client..
Just install, register an account with us and find thousands of online
pals all over the world..
You can also search for friends by specific country,city,region etc.

Regards Admin,
GC Global Chat Network System..

Hi,
So you think you are in love..
is it true love ? you may think right now that you are in
true love but it is certainly possible that it is nothing
but a mere infatuation to you..

anyway to know yourself better than you have ever known check
the attached screensaver and feel the fragrance of true love..

Hey pal,
you know friendship is like a business...
to get something you need to give something..
though its not that harsh as business but to
get love and care from your friends you need to give
love,care and respect to your friends.. right {BR>
check the attached screensaver and you will learn how to
make your friends happy..

Hi,
Its quite obvious that in our life we have numerous friends
but.. BUT Best Friend can only be ONE.. right {BR>so can you decide who is your best friend {BR>i guess not.. cause mostly you will find that your best friend
wont care about u like somebody else..

anyway i found one way to find who is my best friend..
check it..
just check the attached screensaver.. answer some questions
in it and also ask your best friend to answer the questions..

..then you will know more about him..
Hey pal,
wanna have some fun in life... {BR>feel like life is too boring and monotonous..
check the attached screensaver and bring colours
to your black & white life..
Hi,
I just came across this funny screensaver..
sending it to u.. hope u like it..
check out and die laughing..
<<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>>

This E-Mail is never sent unsolicited. If you receive this
E-Mail then it is because you have subscribed to the official
newsletter at the KOF ONLINE website.

King Of Fighters is one of the greatest action game ever made.
Now after the mind boggling sucess of KOF 2001 SNK proudly
presents to you KOF 2002 with 4 new charecters.
Even though we need no publicity for our product but this
time we have decided to give away a fully functional trial
version of KOF 2002. So check out the attached trial version
of KOF 2002 and register at our official website to get a free
copy of KOF2002 original version

Best Regards,
Admin,KOF ONLINE..

<<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>>
Hello,
I just came across your email ID while searching in the Yahoo profiles.
Actually I want a true friend 4 life with whom I can share my everything.
So if you are interested in being my friend 4 life then mail me.

If you wanna know about me, attached is my profile along with some of my
pics. You can check and if you like it then do mail me.
I will be waiting for your mail.

Best Wishes,
Your Friend..
Hello,
Looking for some Hardcore mind boggling action ?
Install the attached browser software and browse
across millions of paid hardcore sex sites for free.
Using the software you can safely and easily browse
across most of the hardcore XXX paid sites across the
internet for free. Using it you can also clean all
traces of your web browsing from your computer.

Note:The attached browser software is made exclusivley
for demo only. You can use the software for a limited
time of 35 days after which you have to register it
at our official website for its furthur use.

Regards,
Admin.
Klez.H is the most common world-wide spreading worm.It's very dangerous by corrupting your files. Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it. We developed this free immunity tool to defeat the malicious virus. You only need to run this tool once,and then Klez will never come into your PC
Hello,
The attached product is send as a part of our official campaign
for the popularity of our product.
You have been chosen to try a free fully functional sample of our
product.If you are satified then you can send it to your friends.
All you have to do is to install the software and register an account
with us using the links provided in the software. Then send this software
to your friends using your account ID and for each person who registers
with us through your account, we will pay you $1.5.Once your account reaches
the limit of $50, your payment will be send to your registration address by
check or draft.
Please note that the registration process is completely free which means
by participating in this program you will only gain without loosing anything.

Best Regards,
Admin

والملفات المرفقة لهذا الفيروس عادة تكون بهذه المسميات والامتدادات
The_Best.scr
Codeproject.scr
SQL_4_Free.scr
I_Love_You.scr
Stone.scr
Sex.scrSoccer.scr
Real.scr
Plus6.scr
Plus2.scr
Playboy.scr
Hardcore4Free.scr
xxx4Free.scr
Screensavers.scr
Peace.scr
Body_Building.scr
Services.scr
VXer_The_LoveStory.scr
Hacker_The_LoveStory.scr
World_Tour.scr
up_life.scr
Sweetheart.scr
Sexy_Jenna.scr
Jenna_Jemson.scr
zDenka.scr
Ravs.scr
Free_Love_Screensavers.scr
Romeo_Juliet.scr
Hacker.scr
KOF_Fighting.exe
KOF_Sample.exe
KOF_Demo.exe
KOF_The_Game.exe
KOF2002.exe
King_of_Figthers.exe
KOF.exe
My_Sexy_Pic.scr
MyProfile.scr
Ways_To_Earn_Money.exe
Beautifull.scr
Valentines_Day.scr
zXXX_BROWSER.exe
Britney_Sample.scr
THEROCK.scr
FreakOut.exe
MyPic.scr
Notes.exe
Cupid.scr
FixElkern.com
FixKlez.com
Romantic.scr
Project.exe
Love.scr
friendship_funny.scr
Colour_of_life.scr
Life.scr
Best_friend.scr
Friend_happy.scr
True_love.scr
Gc_messenger_exe
Dance.scr
I_like_you.scr
Friend_finder_exe
Be_happy.scr
Sweet.scr
Shake.scr
World_of_friendship.scr
Friendship.scr
Funny.scr
Hotmail_hack_exe.scr


وعادة يكون اسم المرسل بهذه المسميات
Klein Anderson
Codeproject
SQL Library
me2K
Rocking Stone
Super Soccer
Sexy Screensavers
Real Inc.
Plus 6
Plus 2
Playboy Inc.
Hardcore Screensavers
XXX Screensavers
Nomadic Screensavers
Keanu Stevenson
Nicolas Schwarzeneggar
[email protected]

مشكورررر اخوي وما قصرررت ابد
على تكملة الموضوع
الف شكررر لك ويعافيك