الرئيسية
البوابة
أحدث الصور
التسجيل
دخولما هي اخر الفيروسات واخطرها لهذا الشهر
صفحة 1 من اصل 1
ما هي اخر الفيروسات واخطرها لهذا الشهر
محمود السبت مارس 14, 2009 12:12 am
بسم الله الرحمن الرحيم
السلام عليكم شباب
كيف الاحوال
ولهذا قد تكون مش بالمستوى المطلوب ولكن عندي بعض المعلومات ولا ادري هل البعض الاخر عنده
حبيت اعطي هذ المعلومه للاخوة في هذا المنتدى للاستفاده من هذي المعلومات
واليك هذي اخطر فيروس واحدث فيروس حصلت على هذي المعلومات من بعض المجلات المتخصصه ولخصته لكم
واليك الموضوع
من اخطر الفيروسات التي ظهرت في الشهر الماضي فيروس يحمل اسم ديومارو DUMARU , وهو يصيب الحاسبات عن طريق البريد الالكتروني , ولاسف ان هذا الفيروس يقوم بالعديد من الوظائف على الحاسبات المصابه , فهو لايكتفي باثر تدميري واحد , كما كانت تفعل الفيروسات في الماضي , يعتبر فيروس Dumaru احداكثر الفيروسات انتشاراً في العالم اليوم , عندما يصيب هذا الفيروس الحاسب يقوم بالبحث عن عناويين البريد الالكتروني على الحاسب وذلك من خلال اختبار الملفات التي تنتهي بالاحرف التالية :
Abd , tbb ,dbx , html , web , htm وهي الملفات التي يتوقع الفيروس ان يجد بها عناوين الكترونيه , وبعد ذلك يقوم الفيروس بارسال نسخة من كل العناوين التي يجدها ويكون شكل الرسالة الالكترونيه على الشكل التالي
إقتباس:
From: "microsoft " security @microsoft .com
Subject : use this patch immediately !
Message Body :
Dear friend , use this internet Explorer now !
There are dangerous virus in the internet now !
More then 500.000 already infected !
Attached file : patch .exe
كما يظهر في الرسالة فان الفيروس يحاول خداع متلقي الرسالة , وذلك بان يوهمه بان السراله من الشركة المنتجة لنظام النوافذ ونها تحتوي على علاج مشكلة امنية بنظام التشغيل , وان لم يقم بتثبيت الملف الملحق بالرسالة على حاسبه فان الحاسب سيصبح عرضة للاصابة بفيروس جديد اسطاع ان يصيب 500 الف جهاز , ما ان يتلقى المستخدم هذهالرسالة حتىيصيبه الرعب فهو لايريد ان يصبح المستخدم رقم 500 الف وواحد الذي يصيبه الفيروي الذي تحذر منه السالة وبمجرد ان يقوم المستخدم بتثبيت الملف الملجق بالرسالة على الحاسب حتى ينشط الفيروس ويبداء في تنفيد المخطط الاجرامي الذي تم برمجته عليه , يقوم الفيروس باصابة اهم ملفات النوافذ على الحاسبات المصابه وهي : dllreg.exe load.32exe vxdmgr.exe rundllw.exe وهي كلها ملفات نظام التشغيل , وكما يقوم البرنامج بزرع ملف باسم Guid.32dll وهذا الملف هو الذي يقوم بدور الجاسوس . فهو يراقب كل البرامج التي تعمل على الحاسب , كما يقوم بمراقبة الكلمات التي نقوم بادخلها باستخدام لوحة المفاتيح ويخزن هذا الملعومات في ملف باسم vxdload.log ويضعه في مجلد النوافذ . وبعد ذلك يرسل هذا المعلومات الخطيرة الى الشخص الذي قام بتطوير هذا الفيروس , كما يقوم بوضع الامر التالي في ملفات النظام لكي يتم تنشيط الفيروس في كل مرة يتم فيها ايقاف تشغيل الحاسب :
HKEY-LOCAL- MACHINE / SOFTWAER/MICROSOFT/WINDOWS/ CURRENTVERSION/RUN/LOAD32=LOAD.32EXE
كما يقوم الفيروي فور نشاطه بايقاف بعض البرامج التي تعمل في خلفية الحاسب وهو يستهدف بصفة خاصة برامج مقاومة الفيروسات وبرامج التامين الاخرى
طريقة ازالة الفيروس :
يوجد برنامج يسمى Stinger قامت شركة ماكفي بتطويره يقوم بازالة بعض انواع الفيروسات التي يصعب التخلص منها باستخدام برامج مقاومة الفيروسات التقليدية , لان هذا الفيروسات تلتصق بملفات نظام التشغيل , يمكنك ان تحصل على هذا البرنامج من الموقع التالي :
http://download.nai.com/products/mca...rt/stinger.exe
هذا البرنامج يستطيع القضاء على بعض الفيروسات الاخرى مثل w32/swen و w32/sobig و w32/nimda وهو برنامج مجاني ,لايغني هذا البرنامج عن تشغيل برامج مقاومة الفيروسات التقليديه على حاسبك فهي تكتشف وتقضي على الاف انواع الفيروسات الاخرى .
السلام عليكم شباب
كيف الاحوال
ولهذا قد تكون مش بالمستوى المطلوب ولكن عندي بعض المعلومات ولا ادري هل البعض الاخر عنده
حبيت اعطي هذ المعلومه للاخوة في هذا المنتدى للاستفاده من هذي المعلومات
واليك هذي اخطر فيروس واحدث فيروس حصلت على هذي المعلومات من بعض المجلات المتخصصه ولخصته لكم
واليك الموضوع
من اخطر الفيروسات التي ظهرت في الشهر الماضي فيروس يحمل اسم ديومارو DUMARU , وهو يصيب الحاسبات عن طريق البريد الالكتروني , ولاسف ان هذا الفيروس يقوم بالعديد من الوظائف على الحاسبات المصابه , فهو لايكتفي باثر تدميري واحد , كما كانت تفعل الفيروسات في الماضي , يعتبر فيروس Dumaru احداكثر الفيروسات انتشاراً في العالم اليوم , عندما يصيب هذا الفيروس الحاسب يقوم بالبحث عن عناويين البريد الالكتروني على الحاسب وذلك من خلال اختبار الملفات التي تنتهي بالاحرف التالية :
Abd , tbb ,dbx , html , web , htm وهي الملفات التي يتوقع الفيروس ان يجد بها عناوين الكترونيه , وبعد ذلك يقوم الفيروس بارسال نسخة من كل العناوين التي يجدها ويكون شكل الرسالة الالكترونيه على الشكل التالي
إقتباس:
From: "microsoft " security @microsoft .com
Subject : use this patch immediately !
Message Body :
Dear friend , use this internet Explorer now !
There are dangerous virus in the internet now !
More then 500.000 already infected !
Attached file : patch .exe
كما يظهر في الرسالة فان الفيروس يحاول خداع متلقي الرسالة , وذلك بان يوهمه بان السراله من الشركة المنتجة لنظام النوافذ ونها تحتوي على علاج مشكلة امنية بنظام التشغيل , وان لم يقم بتثبيت الملف الملحق بالرسالة على حاسبه فان الحاسب سيصبح عرضة للاصابة بفيروس جديد اسطاع ان يصيب 500 الف جهاز , ما ان يتلقى المستخدم هذهالرسالة حتىيصيبه الرعب فهو لايريد ان يصبح المستخدم رقم 500 الف وواحد الذي يصيبه الفيروي الذي تحذر منه السالة وبمجرد ان يقوم المستخدم بتثبيت الملف الملجق بالرسالة على الحاسب حتى ينشط الفيروس ويبداء في تنفيد المخطط الاجرامي الذي تم برمجته عليه , يقوم الفيروس باصابة اهم ملفات النوافذ على الحاسبات المصابه وهي : dllreg.exe load.32exe vxdmgr.exe rundllw.exe وهي كلها ملفات نظام التشغيل , وكما يقوم البرنامج بزرع ملف باسم Guid.32dll وهذا الملف هو الذي يقوم بدور الجاسوس . فهو يراقب كل البرامج التي تعمل على الحاسب , كما يقوم بمراقبة الكلمات التي نقوم بادخلها باستخدام لوحة المفاتيح ويخزن هذا الملعومات في ملف باسم vxdload.log ويضعه في مجلد النوافذ . وبعد ذلك يرسل هذا المعلومات الخطيرة الى الشخص الذي قام بتطوير هذا الفيروس , كما يقوم بوضع الامر التالي في ملفات النظام لكي يتم تنشيط الفيروس في كل مرة يتم فيها ايقاف تشغيل الحاسب :
HKEY-LOCAL- MACHINE / SOFTWAER/MICROSOFT/WINDOWS/ CURRENTVERSION/RUN/LOAD32=LOAD.32EXE
كما يقوم الفيروي فور نشاطه بايقاف بعض البرامج التي تعمل في خلفية الحاسب وهو يستهدف بصفة خاصة برامج مقاومة الفيروسات وبرامج التامين الاخرى
طريقة ازالة الفيروس :
يوجد برنامج يسمى Stinger قامت شركة ماكفي بتطويره يقوم بازالة بعض انواع الفيروسات التي يصعب التخلص منها باستخدام برامج مقاومة الفيروسات التقليدية , لان هذا الفيروسات تلتصق بملفات نظام التشغيل , يمكنك ان تحصل على هذا البرنامج من الموقع التالي :
http://download.nai.com/products/mca...rt/stinger.exe
هذا البرنامج يستطيع القضاء على بعض الفيروسات الاخرى مثل w32/swen و w32/sobig و w32/nimda وهو برنامج مجاني ,لايغني هذا البرنامج عن تشغيل برامج مقاومة الفيروسات التقليديه على حاسبك فهي تكتشف وتقضي على الاف انواع الفيروسات الاخرى .
محمود- عدد المساهمات : 12
نقاط : 22265
تاريخ التسجيل : 22/02/2009
مواضيع مماثلة» انواع الفيروسات وكيف نحمي جهازنا منها واخر تقرير عن اخطر الفيروسات
» بعض الفيروسات تحارب الفيروسات الاخرى
» ما هى الفيروسات وكيف تخترق جهازك وكيف تتخلص من الفيروسات
» Intel تطلق ثلاث معالجات جديدة نهاية الشهر القادم
» - الفيروسات..
» بعض الفيروسات تحارب الفيروسات الاخرى
» ما هى الفيروسات وكيف تخترق جهازك وكيف تتخلص من الفيروسات
» Intel تطلق ثلاث معالجات جديدة نهاية الشهر القادم
» - الفيروسات..
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى