Forum of Fouad Zadieke

Forum of Fouad Zadieke (http://www.fouadzadieke.de/vBulletin/index.php)
-   موضوعات علمية وتكنولوجيّة وكومبيوتر (http://www.fouadzadieke.de/vBulletin/forumdisplay.php?f=100)
-   -   ~ فيروسات (http://www.fouadzadieke.de/vBulletin/showthread.php?t=7986)

Malki Morad Herdan 29-11-2006 12:54 PM
~ فيروسات
 
فيروسات

إم إس ويرلد لا فول. في Ms Warld.Lafool.v
صمم هذا التروجان الذي كشف النقاب عنه في الأول من نوفمبر/تشرين الثاني، لتنصيب برامج تروجانز أخرى في الاجهزة التي يصيبها من دون علم أو موافقة المستخدمين وهو عبارة عن مستند ويرد حجمه 205820 بايت.
وفي كل مرة يقلع فيها برنامج مايكروسوفت ويرد ويفتح مستند ويرد فورمات، تنطلق معه وظائف التروجان الرئيسي حيث يفك شفرة نص الوظائف ويخزن متن الملف الناتج عن الاصابة في الفهرس الأساسي لملف موجود على القرص (C) يدعى L S060E5.EXE ولازالة هذ التروجان ينبغي الدخول على الفهرس الاساسي للملف المذكور على القرص، وحذفه، بعد اغلاق كافة تطبيقات مايكروسوفت اوفيس. وكالعادة ينبغي تحديث قواعد بيانات مكافحة الفيروسات واجراء مسح شامل لكامل الجهاز.

كليكار دينسميل. د ي Clicker Densmail.d
صمم هذا التروجان الذي ضبط في الأول من نوفمبر/تشرين الثاني لكي يزيد من طاقة محرك بحث المواقع الشبكية والتصنيف الاحصائي. وهو عبارة عن ملف PE EXE مكتوب بلغة سي بلاس بلاس وحجمه 29722 بايت.
ويمكن إزالة الذي يعتمد مكان تواجده على الطريقة التي تسلل بها الى الجهاز المصاب، بحذف الملف الأصلي للتروجان وتحديده قواعد بيانات مكافحة الفيروسات واجراء مسح شامل لكامل الجهاز. وينتمي التروجان الى سلالة كليكارز التي تستدرج الاجهزة الى مواقع شبكية محددة بإرسال أوامر محددة للمستعرضة أو باستبدال ملفات النظام التي تخزن فيها اسماء النطاقات النموذجية في عناوين الانترنت.

سباي بانكر إيه ئي Trojan-Spy Banker.ae
صمم هذا التروجان التلصصي الذي تم الكشف عنه في الحادي والثلاثين من اكتوبر/تشرين الاول الماضي لسرقة حزمة من المعلومات السرية. ويسرق هذا التروجان المعلومات التي يتم ادخالها عبر لوحة المفاتيح. وهو عبارة عن ملف PE EXE حجنه 5184 بايت مغلف بتقنية FSG ويبلغ حجمه من دون غلاف 22 كيلوبايت وعند اطلاقه ينسخ التروجان ملفا على فهرست ويندوز الأساسي تحت اسم %WinDir%1<original name of Trojan File>.
كما يسجل التروجان الملف في سجل ويندوز لضمان تفعيله عند كل عملية إعادة اقلاع لنظام التشغيل. كما يستخرج ملف DLL من متنه الأساسي تحت اسم %WinDir%1 Hooker DLL.DLL.
ثم يعمل على تحميل ملف DLL. وبعد تحميله يتم تشفير ادوات الادخال ومنها لوحة المفاتيح والفأر بحيث يستطيع التروجان متابعة المدخلات.
copied

الياس زاديكه 29-11-2006 01:31 PM
تشكر غالي ملكي على شرحك لنا مايتعلق بالفيروسات التي أصبحت شغلنا الشاغل !!! وهناك بعض الفيروسات هناك بعض الفيروسات التى تنتقل عبر البريد الالكترونى مثل
1-Very Cool
2-Happy99
و ننصح اذا تلقيت ملف ملحق بلارسالة بريد الكترونى بهذه الاسماء او اى اسماء اخرى غير متوقعة لا تقوم بفتح هذه الملفات بل أحذفها مباشرة ... تشكر ياغالي ملكي
تقديري ومحبتي
ألياس

fouadzadieke 29-11-2006 06:11 PM
شكرا لك يا آحونو ملكي وأخي الياس فهناك فعلا أناس يريدون إرعاج الآخرين في ارسال فيروسات لهم وخلق متاعب وعالم الكومبيوتر والنت عالم عجيب غريب فيه كل ما يمكن أن يتصوره و ما لا يتصوره البشر.

SamiraZadieke 29-11-2006 06:54 PM
أخ ملكي شكرا لك على ماتقدمه لنا من فوائد ومنوعات .

georgette 30-11-2006 12:35 AM
يجيهن فيروس بمخن يلقو لق ههههه
شكر للاخ ملكي على ما يقدمه من خدمات تكنولوجية وكومبيوترية هاهاها

Malki Morad Herdan 01-12-2006 01:43 AM
.
الأعزاء
اليــــــاس
فــــــــــــؤاد
سمـــيــــــــرة
جـــورجــيـــــت
شكرا لمروركم و لتعليقكم
.


الساعة الآن 10:23 AM.

Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd
Translation by Support-ar
Copyright by Fouad Zadieke