mina
عضو كثير المشاركه
عدد الرسائل : 72
تاريخ التسجيل : 12/03/2008
 |  موضوع: حصريا شرح بالفيديو وطرق الاصابه بالفيرس الصيني اللعين فيرسwi الجمعة 05 ديسمبر 2008, 12:13 pm | |
|  فيرس جديد رجاء التحزير منه فيرسwin 32 xorerياتي الفيرس عن طريق اميل الياهواو المواقعوفي الغالب بيجي عن طريق الياهو اول متفتح الاميلودا شاكله علي الاميل By minainjesus ودا شكله لما بيجي من علي المواقعلما نشوف هزه الصور لا نضغط عليها نهائيا By minainjesus وسعا نيجي نحمل اي ملف ناخود بالنا واحنا بنحملهنلاقي تطلع معانا فايل للتحميل 139 كيلو بايتياعني ولا حاجه واسمه سيتبsetupنكنسل ونعيد التحميلووهو بيتلقط في اي فايل تحميلولو جهازك اصاب بالفيرس هيطلعلك صافحه زي ديوطريقه الوقايه منهكسبرسكي انترنت سيكيورتي 7 او 8
By minainjesusودا صوره بتوريلنا انو ماسك الفيرس وهو نازل من الاميل بمجرد مافتحتالاميل علي الجهاز By minainjesus ياريت كلنا ناخود بالناواللي جهازه متفيرس خلاص وداس عليها هيبتدي يفتحله موقع صيني عليه بطريق اتوماتيك ] وعلشان نشيل الفيرس دا مفيش غير حل واحد بسهو ان تحط الهرد دسك علي كمبيوتر اخر عليه كسيبرسكي وتعمل اسكان علي الهارد كلهوتنزل ويندز جديداتمنا اني اكون قدرت افيدكماضافات بعد الاشياء التي توصلت عليها بخصوص الفيرس الصينيمجهود شخصي انتشر فايروس صيني Virus.Win32. Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنتونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويلاا
Trojan-Dropper. Win32.Agent. bbz Virus.Win32. Xorer.dj Trojan.Win32. Pakes.c Virus.Win32. Xorer.x Virus.Win32. Xorer.bu Virus.Win32. Xorer.cb Virus.Win32. Xorer.bs Virus.Win32. Xorer.k Virus.Win32. Xorer.ab Virus.Win32. Xorer.dr Virus.Win32. Xorer.cz Virus.Win32. Xorer.dc Virus.Win32. Xorer.dg Virus.Win32. Virut.q Virus.Win32. Xorer.dk Virus.Win32. Xorer.ed Virus.Win32. Xorer.ek Virus.Win32. Xorer.ec Virus.Win32. Xorer.dy Virus.Win32. Xorer.cq Virus.Win32. Xorer.ca Virus.Win32. Xorer.eb Virus.Win32. Xorer.b Virus.Win32. Xorer.s
وفيهم الاصدار Win32.Xorer. fbخبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف
طرق الاصابة بالفايروستحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر
By minainjesus
أعراض الاصابة بالفايروس
أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهاز
ثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,, كما بهذه الصوره
ملغيه لاني لم اصيب بالفيروايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنتملفات الفايروس واماكنهاكود
c:894729.log
c:118766.log
c:119141.log
c:118688.log
c:118610.logc:122610.log
c:122438.log
c:118219.log
c:118563.log
c:118454.log
c:119266.log
------------ --------c:pagefile. pif
c:pagefile. exe
c:AUTORUN.INF
تنسخ على جميع محركات الجهاز
------------ -------------------- --------
c:lsass.exe. ????.exe
c:SMSS.exe. ????.exe
????= ارقام متغيره
------------ --------%windir%system32 Comnetcfg. 0 00 %windir%system32 Comnetcfg. d ll%windir%system32 Comlsass. ex e
%windir%system32 Comsmss. exe%windir%system32 dnsq.dll ------------ ----
%ALLUSERSPROFILE% Start MenuPrograms Startup~ .exe%ALLUSERSPROFILE% Start MenuPrograms Startup~ .exe.?? ??.exe
????= ارقام متغيره
------------ ----%Temp%RarSFX0
%Temp%irsetup. exe
%Temp%@2.tmp
%windir%system32 ntfsus.exe
%windir%system32 wmdrtc32. dll%windir%system32 wmdrtc32. dll
%windir%system32 894729.log%windir%system32 118766.log
%windir%system32 119141.log
%windir%system32 118688.log
%windir%system32 118610.log%windir%system32 122610.log%windir%system32 122438.log%windir%system32 118219.log
%windir%system32 118563.log
%windir%system32 118454.log
%windir%system32 119266.log
------------ --------- --------- --------- ---
c:37589.log c:~.EXE.??? ?.exe Virus.Win32. Xorer.x النسخة تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس %ProgramFiles% WinRAR ويجب حذف المجلد بالكاملعمليات الفايروس بالذاكره ( لجميع الاصدارات )
كود:
%windir%system32 comlsass. ex e%windir%system32 comsmss. exe
%ALLUSERSPROFILE% Start MenuPrograms Startup~ .exe
%ALLUSERSPROFILE% Start MenuPrograms Startup~ .exe.?? ??.exe
%ProgramFiles% winraruninstal l.exe
%ProgramFiles% RAR.exe%Temp%RarSFX0 Setup.exe
????.log
c:~.EXE.??? ?.exec:lsass.exe. ????.exec:SMSS.exe. ????.exe
????= ارقام متغيره
وايضا يقوم بدمج ملفهdnsq.dll بعمليات الملفات التالية
كود: %Windir%explorer. exe
%ProgramFiles% messenger msmsg s.exe
%Windir%dns sdnsmain. exe
%ProgramFiles% internet exploreriexplore. exe
%Temp%irsetup. exe
%windir%system32 ntfsus.exe
%windir%system32 dllhost.exe
مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس
كود:
[HKEY_LOCAL_ MACHINESYSTEM Curr entControlSet Contro lSafeBoot Minimal{4D36E967- E325-11CE- BFC1-08002BE1031 8}]
(Default) = "DiskDrive"
[HKEY_LOCAL_ MACHINESYSTEM Curr entControlSet Contro lSafeBoot Network{4D36E967- E325-11CE- BFC1-08002BE1031 8}](Default) = "DiskDrive"
[HKEY_LOCAL_ MACHINESOFTWARE Mi crosoftWindows Curr entVersion ExplorerAdvanced FolderSupe rHidden]
Type = "radio"
مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس
كود: HKEY_LOCAL_MACHINE SOFTWARE Cl assesCLSID {450EC9C 4-0F7F-407F- B084-D1147FE9DDC C}
HKEY_LOCAL_MACHINE SOFTWARE Cl assesCLSID {D990123 9-34A2-448D- A000-3705544ECE9 D}HKEY_LOCAL_MACHINE SOFTWARE Cl assesInterface {2D9 6C4BF-8DCA-4A97- A24A-896FF841AE2 D}HKEY_LOCAL_MACHINE SOFTWARE Cl assesInterface {AAC 17985-187F-4457- A841-E60BAE6359C 2}HKEY_LOCAL_MACHINE SOFTWARE Cl assesTypeLib {81429 3BA-8708-42E9- A6B7-1BD3172B9DD F}
HKEY_LOCAL_MACHINE SOFTWARE Cl assesIFOBJ. IfObjCtr l.1
شرح بالفيديو
اضغط هنا | |
|
