|
آخـــ ـــ ـــر أخــبـــ ــ ـــار الـفـيـروســ ــ ـــات آخر اخبار الفيروسات مع زيادة أعداد الفيروسات خلال الفترة الماضية وزيادة آثارها المدمرة علي أجهزة الكمبيوتر وضياع آلاف المعلومات علي أصحابها وحدوث خسائر بملايين الدولارات , اهتم كل العاملين في مجتمع تكنولوجيا المعلومات بآخر أخبار الفيروسات ووسائل التخلص منها .. ومن هذا المنطلق نعرض لكم أخبار أحدث الفيروسات وكيفية التغلب عليها والتخلص من آثارها المدمرة. فيروس WORM_CHIR.A النوع : ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني. أسماء الشهرة الأخرى : W32/Chir@MM I-Worm.Runouce Win32/Chir.A@mm درجة الخطورة : متوسطة الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني ومن خلال الملفات المرفقة Attachments على الهيئة :- From: iloveyou @ btamail.net.cn Message Body:< > Subject: Hi, i am Attachment: P.exe طريقة العلاج : 1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok. 2- ستظهر النافذة كما بالشكل رقم (1) من القائمة اليسرى افتح المجلدات الآتية: HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run 3- إذا وجدت في القائمة اليمنى ملف التسجيل Runouce حدده ثم قم بإلغائه. 4- أعد تشغيل الجهاز. 5- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_CHIR.A فيروس PE_PERRUN.A النوع : ينتمى هذا الفيروس إلى قائمة فيروسات الملفات. أسماء الشهرة الأخرى : W32.Perrun W32/Perrun درجة الخطورة : متوسطة الوصف : ينتقل هذا الفيروس عبر ملفات الصور ذات الإمتداد JPEG وتعتبر درجة خطورته فى أغلب الأحيان بسيطة وتنحصر على ملفات الصور فقط. طريقة العلاج : 1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok. 2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية: HKEY_CLASSES_ROOT>jpegfile> shell>open>command 3- من القائمة اليمنى حدد الملف Default ثم انقر عليه نقرا مزدوجا حتى يظهر مسار الملف. 4- تستطيع من هذا المسار أن تحدد ما إذا كانت ملفات الصور تحت الإمتداد JPEG متأثرة بوجود فيروس أم لا, إذا كان متأثرا فانقر بزر الماوس الأيمن على الملف ثم اختر Modify. 5- من مربع الحوار الذى سيظهر أدخل القيمة الآتية إذا كانت غير موجودة rundll32.exe %System%\SHIMGVW.DLL,ImageView_Fullscreen 6- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات PE_PERRUN.A فيروس WORM_KELINO.A النوع : ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني. أسماء الشهرة الأخرى : I-Worm.Kelino, KELINO.A درجة الخطورة : خطيرة الوصف : يصل هذا الفيروس إلى هدفه بواسطة 18 رسالة مختلفة كملف ملحق Attachment. ويهاجم البريد الإلكتروني ويرسل نفسه إلى أي عنوان يعثر عليه في دفتر العناوين في الجهاز الذي يصيبه كما يبطل مفعول البرامج المضادة للفيروسات. كما يستغل نقاط الضعف الموجودة في برنامجي البريد الإلكتروني Outlook و Outlook Express ومنذ تشخيصه للمرة الأولى, عثرت شركة Mcaffee المنتجة للبرامج المضادة للفيروسات على 775 ألف نسخة منه, ويصل عدد النسخ اليومية إلى نحو 20 ألف نسخة. ويعتبر هذا الفيروس مراوغ بقدر كبير وقادر على اختيار الأسماء بصورة عشوائية من دفتر العناوين ويستحدث انواعا كثيرة من الملفات نصوصا وملحقات, مما يجعل من الصعوبة بمكان تحديد مكانه وملاحقته. إضافة إلى قدرته على جعل برامج مكافحة الفيروسات عاجزة عن أداء دورها. طريقة العلاج : 1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok. 2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية: HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run 3- من القائمة اليمنى حدد الملف %windir% الذى يأتي غالبا على الصورة : C:\Windows:"netpatch" "%windir%\netbiospatch10.exe" 4- أعد تشغيل الجهاز. 5- افتح قائمة Start واختر الأمر Run ثم اكتب EXPLORER.EXE ثم انقر Ok. 6- انقر من الشاشة الجديدة View ثم اخنر الأمر Folder Options . 7- انقر التبويب View ثم نشط الاختيار Show All Files ثم Ok . 8- من مجلد التسجيل Registry احذف الملف netbiospatch10.exe ثم أعد تشغيل الجهاز. 9- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_KELINO.A فيروس VBS_LOVELETTR.AS النوع : ينتمى هذا الفيروس إلى قائمة فيروسات Visual Basic أسماء الشهرة الأخرى : LOVELETTR.AS LOVELETTER.AS VBS_COLOMBIA COLOMBIA PRESIDENT AND FBI SECRETS درجة الخطورة : عالية الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني وبرنامج Microsoft Outlook ومن خلال الملفات المرفقة Attachments وبالأخص يوم 17 من كل شهر ويقوم بإلغاء جميع برامح تشغيل الشبكة وبرامج تصفح الإنترنت من النظام كما يسبب: * زيادة الوقت اللازم لتنفيذ بعض العمليات عن الوقت المعتاد *تأخر في تحميل البرامج إلي ذاكرة الكمبيوتر, وعدم تشغيلها بالكفاءة المعتادة. * ظهور رسائل تفيد بأنه لا توجد ذاكرة كافية لتشغيل البرامج, بالرغم من أن الذاكرة المتاحة كافية. طريقة العلاج : 1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok. 2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية: HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run 3- احذف الملف LINUX32 من القائمة اليمنى. 4- افتح قائمة Start مرة أخرى واختر الأمر Run ثم اكتب Regedit وانقر Ok. 5- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run Services\reload HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run\plan columbia 6- كرر نفس ما سبق ثم أعد تشغيل الجهاز. 7- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_LOVELETTR.AS ثم حدد هذه الملفات أيضا وقم بمسحها: c:\Windows\System\LINUX32.vbs c:\Windows\reload.vbs c:\Windows\important_note.txt c:\Windows\System\US-PRESIDENT-AND-FBI-SECRETS.HTM فيروس VBS_PETIK.I النوع : ينتمى هذا الفيروس إلى قائمة فيروسات Visual Basic أسماء الشهرة الأخرى : I-Worm.Petik.I درجة الخطورة : متوسطة الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني وبرنامج Microsoft Outlook ومن خلال الملفات المرفقة Attachments على الهيئة: Subject: What is the seven sins?? Message Body: Look at this file and learn them. Attachment: Seven.vbs ويقوم بإلغاء جميع خواص الماوس ولوحة المفاتيح من النظام. طريقة العلاج : 1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok. 2- من النافذة التى ستظهر, ومن القائمة اليسرى افتح المجلدات الآتية : HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 3- احذف الملف C:\Windows\System من القائمة اليمنى, أو الملف : C:\WinNT\System32:Envy = %system%\envy.vbs 4- افتح المجلد الآتي : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run Services ثم احذف ملف التسجيل الآتى Lust = %system%\lust.vbs 5- افتح المجلد الآتي : HKEY_CURRENT_USER > txtfile > shell >open > command ثم انقر ملف التسجيل Default من القائمة اليمنى وقم بالتعديل الآتي من : {Default} = w %windows%\Seven.vbs إلى : {Default} = %windows%\NOTEPAD.EXE %1 حيث أن %windows% هو مسار برنامج Windowsوهو عادة على هيئةC:\Windows or C:\WinNT 6- افتح المجلد الآتي : HKEY_CURRENT_USER > VBSfile > DefaultIcon ثم انقر الملف Default من القائمة اليمنى وقم بالتعديل الآتي من : {Default} = shell32.dll,-152oldicon = %windows%\W.exe,2 إلى : {Default} = %windows%\W.exe,2oldicon = %windows%\W.exe,2 ثم إلغ الملف oldicon. 7- احذف الملف الآتي من سطح المكتب COPYRIGHT.txt.vbs ثم أعد تشغيل الجهاز. 8- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_PETIK.I فيروس PE_MOE.A النوع : ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني التي تستخدم بروتوكول Simple Mail Transfer Protocol في التنقل تحت الإمتداد *.exe و *.scr أسماء الشهرة الأخرى : MOE.A درجة الخطورة : متوسطة الوصف : يقوم هذا الفيروس بالتنقل عبر البريد الإلكترونى كملف مرفق وينتج نسخة من نفسه عبر كل رسالة. ولقد وصل هذا الفيروس إلى العالم العربي قادما من استراليا والشرق الأقصى, وبدأ أول تأثير له على مؤسسات المال والإعلام في العاصمة البريطانية. وتعتقد الشركات المتخصصة بمكافحة فيروسات الكمبيوتر أن الوباء الجديد سيكون من أوسع أوبئة الكمبيوتر انتشارا هذا العام ويشك بعض خبراء مكافحة الفيروسات ممن فحصوا الفيروس الجديد والصفحات التي يقوم بإرسال المستخدمين إليها, أنه ليس سوى محاولة قام بها البعض لزيادة عدد الزوار إلى مواقعهم الإباحية. ويأتي انتشار الفيروس الجديد بعد مرور سنة واحدة بالضبط على انتشار فيروس مدمر آخر هو فيروس الحب الذي أدى إلى أضرار كبيرة في العديد من المؤسسات في شتى أرجاء العالم. ومن الجدير ذكره أن الفيروس الجديد لا يصيب سوى مستخدمي برنامج Outlook Express فقط. طريقة العلاج : 1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok. 2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية: HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run 3- قارن من القائمة اليمنى قيم ملفات التسجيل. 4- احذف جميع الملفات التي تحتوي على قيم غير صحيحة. 5- أعد تشغيل الجهاز. 6- قم بمسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات PE_MOE.A فيروس BKDR_LITMUS.002 النوع : ينتمى هذا الفيروس إلى قائمة فيروسات Backdoor أسماء الشهرة الأخرى : TROJ_BCKDR.JZ-1 BACKDOOR.JZ TROJ_BCKDR.JZ-2 LITMUS.002 LITMUS درجة الخطورة : عالية الوصف : هذا الفيروس المدمر يتيح الفرصة لمخترقى أجهزة الكمبيوتر من استغلال أجهزة المصابين به في التحكم الكامل بالجهاز وإجراء أي تصرف كما لو كان جهازه. طريقة العلاج : 1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok. 2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية: HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 3- احذف ملف التسجيل Taskschd من القائمة اليمنى. 4- احذف المجلد TRAYWND.EXE. 5- أعد تشغيل الجهاز. 6- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات BKDR_LITMUS.002. فيروس VBS_JADRA.A النوع : ينتمى هذا الفيروس إلى قائمة فيروسات VB. أسماء الشهرة الأخرى : VBS.Jadra VBS.Madonna.a درجة الخطورة : عالية الوصف : يقوم هذا الفيروس المدمر بالتمكن من جميع ملفات VBS ويقوم بإضافة ملفات تسجيل أخرى إليها لعمل على تشغيل الملفات الآتية عند بداية عمل Windows * DEFRAG.EXE * WINFILE.EXE * EXPLORER.EXE * CDPLAYER.EXE * COMMAND.COM طريقة العلاج : 1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok. 2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية: HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 3- احذف جميع ملفات التسجيل الآتية من القائمة اليمنى: Don't_Cry_for_me_Argentina = Explorer.exe c:\windows\Explorer.exe % JadraquerKiller = Command.com c:\windows\Command.com % ZoneAlarm Pro = Cdplayer.exe c:\windows\Cdplayer.exe % AVPCC = Defrag.exe c:\windows\Defrag.exe % AVP_Monitor = Scandskw.exe c:\windows\Scandskw.exe % NAVDefAlert = Winfile.exe c:\windows\Winfile.exe % McAfeeVirusScanService = Winfile.exe c:\windows\Winfile.exe % 4- افتح المجلد HKEY_CURRENT_USER ثم احذف الملف MyRegKey. 5- أعد تشغيل الجهاز. 6- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_JADRA.A. فيروس WORM_APLORE.A النوع : ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني أسماء الشهرة الأخرى : APLORE.A Worm.Psecure APLORE درجة الخطورة : متوسطة الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني ومن خلال الملفات المرفقة Attachments كما ينتقل أيضا عبر الملفات المحملة Downloaded من مواقع الإنترنت, ويقوم بإنشاء مفتاح تشغيل ذاتي لملف التسجيل Redegit عن بداية تشغيل الجهاز كما إنه يستقر بالذاكرة الداخلية للجهاز وينشر نفسه إلى المواقع الأخرى عن الدخول على الإنترنت طريقة العلاج : 1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok. 2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية: HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run 3- احذف ملف التسجيل Explorer=%SYSTEM%\explorer.exe من القائمة اليمنى. 4-أعد تشغيل الجهاز. 5- احذف جميع الملفات الآتية من Windows System Directory: EXPLORER.EXE (copy of itself) PSECURE20X-CGI-INSTALL.VERSION6.01.BIN.HX.COM (copy of itself) EMAIL.VBS (detected as VBS_PSECURE.A) INDEX.HTML (detected as HTML_PSECURE.A) APHEX.JPG (image) HWND32.DLL (program usually truncates to 0 byte) 6- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_APLORE.A. |
فيروس نيمدا أقوى تأثيرا من فيروسات سابقة ومنها كودرد انطلقت تحذيرات من العديد من أوساط المختصين حول انتشار فيروس كومبيوتري جديد في أرجاء شبكة الإنترنت ويقال إن لهذا الفيروس القدرة على شل وإغلاق ليس فقط أجهزة الكومبيوتر الشخصية، بل شبكات كاملة من أجهزة الكومبيوتر المركزية، او تلك التي تعرف باسم السيرفر وقد أطلق على الفيروس الكومبيوتري الجديد اسم نيمدا، وهو ينتشر من خلال تأثيره على تقنيات البريد الإلكتروني كما يبدو أنه يؤثر أيضا على المواقع الموجودة على الإنترنت، إلى درجة انه قادر على تعطيل الآلاف منها تعطيلا شبه كامل ويقول جراهام كلولي، خبير التقنيات في شركة سوفوس انتيفايرس المختصة في محاربة هذه الآفات التقنية، إن نطاق انتشار هذا الفيروس يبدو واسعا وسريعا جدا ويضيف إن السبب وراء هذه السرعة في الانتشار هو أن الفيروس لا يكتفي بإصابة تقنيات البريد الإلكتروني، بل في قدرته على التأثير على المواقع الموجودة في الإنترنت وتلويثها برامج ويندوز وقد هاجم فيروس نيمدا العديد من كومبيوترات السيرفر في أنحاء من العالم من تلك التي تستخدم برمجيات تشغيل ويندوز 2000 او ويندوز ان تي لكن الفيروس لا يكتفي بهذا بل يضرب أيضا أجهزة الكومبيوتر الشخصية، حيث يعبر متسللا من خلال رسالة إلكترونية في شكل ملف ملحق مغلق، أو كما يعرف بين المستخدمين باسم أتاتشد فايل ويتصف الفيروس بأن جسم الملف الذي يحتويه فارغ من أي شيء، لكنه في الحقيقة يحتوى على شفرة مرّمزة تستغل موطن ضعف ما في برمجيات تشغيل ويندوز ويقول خبير آخر هو ستيفن سوندرمير إن الفيروس جديد كليا، وينتشر عبر الانترنت على نحو واسع النطاق، وفي جميع انحاء العالم إلا أن مستخدمي أنظمة تشغيل ويندوز 95 و 98 ونسخة الألفية، او ميلينيوم، لم يتأثروا بالفيروس الجديد ويحقق مكتب التحقيقات الفدرالي الأمريكي، أو اف بي آي حاليا في طبيعة ومصدر هذا الفيروس، أو الدودة كما يطلق عليها احيانا لكن وزير العدل الأمريكي قال إنه لا وجود لدليل على صلة هذا الفيروس بالهجمات الأخيرة التي هزت الولايات المتحدة الأسبوع الماضي فيروسات سابقة ويقال إن فيروس نيمدا يهاجم بسرعة أكبر من فيروس كودرد، الذي ضرب أجهزة كومبيوتر في وقت سابق من هذا الصيف فالفيروس الجديد يهاجم من 16 موطن ضعف في برمجيات ويندوز، في حين كان فيروس كود رد يهاجم من موطن ضعف واحد ويبدو أن الفيروس من القوة بحيث أتى على مواقع بأكملها في الإنترنت، وقد تسببت سرعته وقوته الفورية في التأثير على عرقلة قدرة الخبراء لوقفه او الحد من إمكانيته على إيقاع الضرر بالأجهزة بأنواعها ويحذر هؤلاء جميع مستخدمي أجهزة الكومبيوتر من عواقب فتح أية ملفات مغلقة ملحقة غير متوقعة قد تصل إلى أجهزتهم عن طريق البريد الإلكتروني حملات تسلل كما يحذر خبراء الكومبيوتر من تزايد محاولات التسلل والتخريب عبر الانترنت على خلفية الهجمات المدمرة الأخيرة التي تعرض لها مبنى مركز التجارة الدولي في نيويورك، إذ تردد عن وجود هجمات تسللية إنترنتية أو سايبرية قوية عقب تلك الأحداث وقد حذر مكتب التحقيقات الفدرالي من هجمات مخربين متسللين عبر الإنترنت، يطلقون على أنفسهم ديسباتشرز، يتهيأون للقيام بهجمات انترنتية ضد مواقع أو عناوين يعتقدون أن لها ارتباط أو صلة ما مع منفذي عمليات نيويورك وواشنطن الأخيرة ونصح خبراء المكتب المسؤولين عن جميع المواقع التي قد تكون عرضة لهذه الهجمات بضرورة حماية مواقعهم من هؤلاء المهاجمين الذي سيستهدفون البنى التحتية وهياكل المواقع |
أطلقت إسرائيل صفارات الإنذار في شهر يونيو/حزيران الماضي، معلنة ظهور برنامج خبيث جديد يصنف من فصيلة "الدودة"worm. وقد اكتشِفت هذه الدودة بعدة أسماء منها TROJ_EXPLORE.ZIP وI-Worm.ZippedFiles. أما أكثر أسمائها انتشاراً فهو Worm.ExploreZip. يصنف الخبراء الدودة Worm.ExploreZip، بأنها أخطر من فيروسي ميليسا وتشيرنوبل. ووصفها المسؤولون في شركة Networks Associates المالكة لبرنامج McAfee AntiVirus، الأشهر في عالم محاربة الفيروسات، بأنها "أول محاولة ناجحة للمزج بين قدرة الانتشار الواسعة لفيروس ميليسا، والقوة التدميرية الكبيرة لفيروس تشيرنوبل". فقد أصابت عشرات الآلاف من الأجهزة خلال الأسبوع الأول من إطلاقها، وأدى ذلك إلى إعلان العديد من الشركات الكبرى في العالم مثل Microsoft Corp، Intel، AT&T، Electronic Art Boeing وGeneral Electric اكتشاف إصابة أجهزتها بالدودة، وتدمير العديد من الملفات المهمة خلال الأسبوع الأول من ظهورها. وأغلقت تلك الشركات مزودات البريد الإلكتروني فيها تجنباً لمزيد من التدمير والانتشار في أجهزتها. صممت هذه الدودة، للعمل في بيئة windows 32-bit، أي أنها لا تستطيع العمل إلا مع نظم التشغيل Windows98 وWindows 95، و Windows NT. ويمكنها العمل في بيئة Mac. لمزيد من المعلومات... التصارع مع فيروس FunLove لقد وجد شركات مضادات الفيروسات فيروس جديد يصيب أجهزة الحاسب الآلي يدعى FunLove، وهو فير وس سهل الإكتشاف ولكن من الصعب إزالته. يقيم في الذاكرة، ويقوم بإصابة الملفات التي في الجهاز بسرعة كبيرة، كما أنه يضعف أمن النظام، مما يجعله إصابته سهلة. يصيب مستخدمين Windows95, Windows98. لا يحذف الملفات ولا كن يضيف عليها شيئا فشيئا حتى يصبح حجم الملف كبير. ينتشر هذا الفيروس عبر البريد الألكتروني. لمزيد من المعلومات... فيروس BubbleBoy نبذة: فيروس جديد يختلف عن باقي الفيروسات التي تأتي عن طريق البريد الألكتروني، فبمجرد فتح البريد الألكتروني المصاب سيصاب الجهاز، وليس كباقي الفيروسات التي تحتاج إلى فتح الملف المرفق مع البريد الألكتروني (attachment file) لكي يصاب الجهاز. البيئة: يحتاج الفيروس إلى البيئة التالية لكى يصيب الجهاز: 1. Microsoft’s Outlook email program. 2. Windows95، Windows98 أو Windows2000. 3. Internet Explorer 5.0 أو أحدث. التأثير: تغير في المسجلات (Register)، فتغير إسم الشخص والشركة. طريقة الدخول: يرسل بريد ألكتروني محتواه التالي: From: <infected user’s email> Subject: BubbleBoy is back! The BubbleBoy incident, pictures and sounds لمزيد من المعلومات... فيروس عيد ميلاد المسيح قد يسبب بحذف القرص الصلب إسم الفيروس: Prilissa. مكان الإصابة: Windows 95 , 98. طريقة الدخول: بمجرد فتح البريــــد الألكترونــي المصاب الذي في MSOutlook ومحتوى رسالته: This is very important and you’ve GOT to read this!! التأثير: يعيد إعدادات القرص الصلب في 25/12. |
يعطيك العافيه اخوي على هالاخبار وحبيت اشارك بالموضوع :- احذروا الفايروس المنتشر حالياً يأتيك بهذه الاشكال ======= أي رساله بحجم 45-46-47-48 لالالالالالاتفتحها ==== كما هو موضَح http://d1d.net/net/mmffc/1234.jpg المواصفات الفنية للفيروس عند تشغيل فيروس ياماها اول شي يقوم بنسخ نفسه في في ملفات مخفية بهذه الاسماء والامكان C:\%System%\WinServices.exe. C:\%System%\Nav32_loader.exe C:\%System%\Tcpsvs32.exe يقوم بتحديد مكان مجلد الوندوز وينسخ نفسه في هذه الموقع بصفة ثابته وذلك حسب اصدار الوندوز NOTE: %System% is a variable. The worm locates the Windows system folder and copies itself to that location. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows 2000/NT/), or C:\Windows\System32 (Windows XP). يقوم بعمل صيغة وقانون في الرجستري بالقيمة التالية WinServices.exe C:\%System%\WinServices.exe وفي الرجستري في هذه المواقع HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices وبذلك يقوم الفيروس بتشغيل نفسه كل مرة تقوم بتشغيل الجهاز فيها يقوم الفيروس باعداد نفسه ليقوم بتشغيل نفسه كل مرة على اساس انه ملف تطبيقي وذلك بتغير قيمته الخاصة في الرجستري HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command to C:\%System%\WinServices.exe"%1 %* وقد يقوم الفيروس بنسخ نفسه في مجلد \Windows\System بهذه الاسماء Hotmail_hack.exe Friendship.scr World_of_friendship.scr Shake.scr Sweet.scr Be_happy.scr Friend_finder.exe I_like_you.scr Love.scr Dance.scr Gc_messenger.exe True_love.scr Friend_happy.scr Best_friend.scr Life.scr Colour_of_life.scr Friendship_funny.scr Funny.scr يقوم الفيروس باغلاق ملفات مكافحة الفيروسات والحماية وذلك بعمل قانون لها يمنعها من ايقاف اي ملف يحمل اي من الاسماء التالية REGEDIT ACKWIN32 F-AGNT95 SWEEP95 VET95 N32SCANW _AVPM LOCKDOWNADVANCED NSPLUGIN NSCHEDNT NRESQ32 NPSSVC NOD32 _AVPCC _AVP32 NORTON NVC95 FP-WIN IOMON98 PCCWIN98 F-PROT95 F-STOPW PVIEW95 NAVWNT NAVRUNR NAVLU32 NAVAPSVC NISUM SYMPROXYSVC RESCUE32 NISSERV VSECOMR VETTRAY TDS2-NT TDS2-98 SCAN32 PCFWALLICON NSCHED32 IAMSERV.EXE FRW.EXE MCAFEE ATRACK IAMAPP LUCOMSERVER LUALL NMAIN NAVW32 NAVAPW32 VSSTAT VSHWIN32 AVSYNMGR AVCONSOL WEBTRAP POP3TRAP PCCMAIN PCCIOMON ESAFE.EXE AVPM.EXE AVPCC.EXE AMON.EXE ALERTSVC ZONEALARM AVP32 LOCKDOWN2000 AVP.EXE CFINET32 CFINET ICMON RMVTRJANSAFEWEB WEBSCANX PVIEW ANTIVIR المواصفات الخاصة بالايميل يقوم الفيروس باستخدام ملقمات البريد الوارد والصادر الخاصة به وذلك ليقوم بارسال نفسه لكل ايميل موجود في ملف الايميلات بنظام التشغيل وندوز او في المسنجر هوت ميل والياهو بيجر وكل الملفات التي تحمل في الاكستنشن الحرفين اتش وتي ويحمل الفيروس اكثر من ملقم بريد وارد وصادر يمكنه استخدامها وذلك ببرمجة عبقرية تم بها صنع هذا الفيروس عنوان رسالة الفيروس عادة تكون Are you the BEST Free Win32 API source Learn SQL 4 Free I Love You.. Wanna be like a stone ? Are you a Soccer Fan ? Sexy Screensavers 4 U Check it out Sample Playboy Hardcore Screensavers 4 U XXX Screensavers 4 U We want peace Wanna be a HE-MAN Visit us One Virus Writer's Story One Hacker's Love World Tour Whats up Wanna be my sweetheart ?? Screensavers from Club Jenna Jenna 4 U Free rAVs Screensavers Feel the fragrance of Love Wanna Hack ?? Sample KOF 2002 The King of KOF Wanna Brawl ?? Wanna Rumble ?? Play KOF 2002 4 Free Demo KOF 2002 Free Demo Game Wanna be friends ?? Need money ?? Are you beautiful Who is your Valentine Free Screenavers of Love Free XXX Free Screensavers WWE Screensavers Freak Out Wanna be friends ? Things to note Lovers Corner Patch for Elkern.gen Patch for Klez.H Free Screensavers 4 U Project Sample Screensavers Are you in Love I am in Love I Love You You are so sweet The Hotmail Hack U realy Want this to ur lovers to ur friends Find a good friend Learn How To Love Are you looking for Love Wowwwwwwwwwww check it Check ur friends Circle The world of Friendship Shake it baby How sweet this Screen saver war Againest Loneliness Need a friend? Say 'I Like You' To ur friend love speaks from the heart Let's Dance and forget pains Looking for Friendship True Love make ur friend happy Who is ur Best Friend hey check it yaar Check this shit Hello Hi وتحتوي الرسالة عادة على هذه المواضيع hey, did u always dreamnt of hacking ur friends hotmail account.. finally i got a hotmail hack from the internet that really works.. ur my best friend thats why sending to u.. check it..just run it..enter victim's address and u will get the pass. , check the attached love screensaver and feel the fragrance of true love.. Hi, check the attached screensaver.. its really wonderfool.. i got it from freescreensavers.com Hi, check ur friends circle using the attached friendship screensaver.. check the attached screensaver and if u like it send it to all those you consider to be true friends... if it comes back to you then you will know that you have a circle of friends.. Hi, check the attached screensaver and enjoy the world of friendship.. Hi, are u in a rocking mood... check the attached scrennsaver and start shaking.. Hi, Check the attached screensaver.. Hi, Are you lonely ??.. check the attached screensaver and forget the pain of loneliness Hi, Looking for online pals.. check the attached friend finder software.. Hi, sending you a screensaver.. check it and let me know how it is... Hi, Check the attached screensaver and feel the fragrance of true love... Hey, I just got this wonderfull screensaver from freescreensaver.com.. Just check it out and let me know how it is.. I just came across it.. check out.. ===================================================================== Are you one of those unfortunate human beings who are desperately looking for friends.. but still not getting true friends with whom you can share your everything.. anyway you wont feel down any more cause GC Chat Network has brought up a global chat and online match making system using its own GC Messenger. Attached is the fully functional free version of GC Instant Messenger and Match Making client.. Just install, register an account with us and find thousands of online pals all over the world.. You can also search for friends by specific country,city,region etc. Regards Admin, GC Global Chat Network System.. Hi, So you think you are in love.. is it true love ? you may think right now that you are in true love but it is certainly possible that it is nothing but a mere infatuation to you.. anyway to know yourself better than you have ever known check the attached screensaver and feel the fragrance of true love.. Hey pal, you know friendship is like a business... to get something you need to give something.. though its not that harsh as business but to get love and care from your friends you need to give love,care and respect to your friends.. right {BR> check the attached screensaver and you will learn how to make your friends happy.. Hi, Its quite obvious that in our life we have numerous friends but.. BUT Best Friend can only be ONE.. right {BR>so can you decide who is your best friend {BR>i guess not.. cause mostly you will find that your best friend wont care about u like somebody else.. anyway i found one way to find who is my best friend.. check it.. just check the attached screensaver.. answer some questions in it and also ask your best friend to answer the questions.. ..then you will know more about him.. Hey pal, wanna have some fun in life... {BR>feel like life is too boring and monotonous.. check the attached screensaver and bring colours to your black & white life.. :) Hi, I just came across this funny screensaver.. sending it to u.. hope u like it.. check out and die laughing.. :) <<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>> This E-Mail is never sent unsolicited. If you receive this E-Mail then it is because you have subscribed to the official newsletter at the KOF ONLINE website. King Of Fighters is one of the greatest action game ever made. Now after the mind boggling sucess of KOF 2001 SNK proudly presents to you KOF 2002 with 4 new charecters. Even though we need no publicity for our product but this time we have decided to give away a fully functional trial version of KOF 2002. So check out the attached trial version of KOF 2002 and register at our official website to get a free copy of KOF2002 original version Best Regards, Admin,KOF ONLINE.. <<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>> Hello, I just came across your email ID while searching in the Yahoo profiles. Actually I want a true friend 4 life with whom I can share my everything. So if you are interested in being my friend 4 life then mail me. If you wanna know about me, attached is my profile along with some of my pics. You can check and if you like it then do mail me. I will be waiting for your mail. Best Wishes, Your Friend.. Hello, Looking for some Hardcore mind boggling action ? Install the attached browser software and browse across millions of paid hardcore sex sites for free. Using the software you can safely and easily browse across most of the hardcore XXX paid sites across the internet for free. Using it you can also clean all traces of your web browsing from your computer. Note:The attached browser software is made exclusivley for demo only. You can use the software for a limited time of 35 days after which you have to register it at our official website for its furthur use. Regards, Admin. Klez.H is the most common world-wide spreading worm.It's very dangerous by corrupting your files. Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it. We developed this free immunity tool to defeat the malicious virus. You only need to run this tool once,and then Klez will never come into your PC Hello, The attached product is send as a part of our official campaign for the popularity of our product. You have been chosen to try a free fully functional sample of our product.If you are satified then you can send it to your friends. All you have to do is to install the software and register an account with us using the links provided in the software. Then send this software to your friends using your account ID and for each person who registers with us through your account, we will pay you $1.5.Once your account reaches the limit of $50, your payment will be send to your registration address by check or draft. Please note that the registration process is completely free which means by participating in this program you will only gain without loosing anything. Best Regards, Admin والملفات المرفقة لهذا الفيروس عادة تكون بهذه المسميات والامتدادات The_Best.scr Codeproject.scr SQL_4_Free.scr I_Love_You.scr Stone.scr Sex.scrSoccer.scr Real.scr Plus6.scr Plus2.scr Playboy.scr Hardcore4Free.scr xxx4Free.scr Screensavers.scr Peace.scr Body_Building.scr Services.scr VXer_The_LoveStory.scr Hacker_The_LoveStory.scr World_Tour.scr up_life.scr Sweetheart.scr Sexy_Jenna.scr Jenna_Jemson.scr zDenka.scr Ravs.scr Free_Love_Screensavers.scr Romeo_Juliet.scr Hacker.scr KOF_Fighting.exe KOF_Sample.exe KOF_Demo.exe KOF_The_Game.exe KOF2002.exe King_of_Figthers.exe KOF.exe My_Sexy_Pic.scr MyProfile.scr Ways_To_Earn_Money.exe Beautifull.scr Valentines_Day.scr zXXX_BROWSER.exe Britney_Sample.scr THEROCK.scr FreakOut.exe MyPic.scr Notes.exe Cupid.scr FixElkern.com FixKlez.com Romantic.scr Project.exe Love.scr friendship_funny.scr Colour_of_life.scr Life.scr Best_friend.scr Friend_happy.scr True_love.scr Gc_messenger_exe Dance.scr I_like_you.scr Friend_finder_exe Be_happy.scr Sweet.scr Shake.scr World_of_friendship.scr Friendship.scr Funny.scr Hotmail_hack_exe.scr وعادة يكون اسم المرسل بهذه المسميات Klein Anderson Codeproject SQL Library me2K Rocking Stone Super Soccer Sexy Screensavers Real Inc. Plus 6 Plus 2 Playboy Inc. Hardcore Screensavers XXX Screensavers Nomadic Screensavers Keanu Stevenson Nicolas Schwarzeneggar [email protected] |
اثير نجد مشكورررر اخوي وما قصرررت ابد على تكملة الموضوع :) الف شكررر لك ويعافيك |
| الوقت المعتمد في المنتدى بتوقيت جرينتش +3.
الوقت الان » 05:27 PM. |
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd