ولد الجامعة
05-15-2008, 03:10 AM
ما هو هذا الفايروس ؟
تم تعريفه كملف طفيلي خبيث ذو اشكال عدة مختص بالملفات
ذات الامتداد : .exe
يستخدم الاقراص الصلبة المتنقلة "مثل الفلاش ميموري" و ملفات الميديا
و المجلدات المتاحة على الشبكات الداخلية للإنتشار
و عندما يتم النقر على أحد ملفاته ، يبدأ بالقيام بالآتي :
(1) يقوم بنسخ نفسه و وضع هذه النسخ في مكان اخر
(2) يقوم بإنشاء ملفات جديدة
(3) يقوم بمسح مفتاح التسجيل و الخاص بإقلاع الأقراص التلقائي
(4) يقوم بإخفاء ملفات النظام .. حتى يبقى له نسخة فيها .. وذلك بمسح مفتاح التسجيل :
HKEY_CURRENT_USER\Softwar e\Microsoft\Windows\
(5) يقوم بإنشاء ملفات سفيرة له على الأقراص الأخرى ..
(6)يبدأ الفايروس بالبحث عن ملفات التطبيق .. و اللي امتدادها .exe
و يعمل التالي :
1- يقوم بتشفير الملف الأصلي
2- يقوم بإنشاء ملف خبيث يحمل اسم الملف اللي قام بتشفيره
(7) يبدأ في نشر اسمه عن طريق الشبكات مستخدم اليوزرات التالية :
anonymous
Administrator
(8) يقوم بنسخ نفسه في ملفات المشاركة
(9) يبدأ بإرسال ايميلات للشعب
(10) و هذه بعض ملفاته اللي تم رصدها .. يقوم بنشرها بجهازك :
windows.rar
office_crack.rar
serials.rar
passwords.rar
windows_secrets.rar
source.rar
imp_data.rar
********s_backup.rar
backup.rar
My********s.rar
HpphmfUppmcbsOpujgjfs/fyf
GoogleToolbarNotifier.exe
PanasonicDVD_DigitalCam.e xe
Antenna2Net.exe
RadioTV.exe
Microsoft MSN.exe
Sony Erikson DigitalCam.exe
IDE Conector P2P.exe
Windows Keys Secrets.exe
FaxSend.exe
RecycleBinProtect.exe
Disk Defragmenter.exe
CD Burner.exe
ShowDesktop.exe
BrowseAllUsers.exe
LockWindowsPartition.exe
Win99compatibleXP.exe
MakeUrOwnFamilyTree.exe
WindowsXp StartMenu Settings.exe
Recycle Bin.exe
Adjust Time.exe
Microsoft Windows Network.exe
HP_LaserJetAllInOneConfig .exe
FloppyDiskPartion.exe
msjavx86.exe
AmericanOnLine.exe
Crack_GoogleEarthPro.exe
Lock Folder.exe
InstallMSN11En.exe
InstallMSN11Ar.exe
JetAudio dump.exe
KasperSky6.0 Key.doc.exe
Office2007 Serial.txt.exe
Office2007 CD-Key.doc.exe
Make Windows Original.exe
NokiaN73Tools.exe
WinrRarSerialInstall.exe
(11) يقوم أيضا بإنشاء الملفات التالية بحيث عند الكتابة على قرص ليزر (سي دي ) يقوم بنسخ نفسه داخلها .. و هي :
zPharaoh.exe
autorun.inf
(12) بعض الابحاث اشارت بعد فك شفرة البرمجه .. إلى أنه يقوم بالآتي :
عندما يتصادف أن تكون السنة الميلادية في الجهاز أكبر من أو يساوي 2012
و الشهر يكون أكبر من أو يساوي 10
و اليوم أكبر من يساوي 16
يقوم بتشفير كل الملفات التي تحمل الامتدادت التالية :
hlp
.txt
.aspx.cs
.aspx
.psd
.mdf
.rtf
.htm
.ppt
.php
.asp
.pas
.h
.cpp
.xls
.doc
.rar
.zip
.mdb
(13) بعد أن يستفحل في جهازك تبدأ البرامج بفقدان قدرتها على العمل ..
و تظهر أمامك نافذة الويندوز .. اللي تشير الى حدوث خطأ عند تشغيل البرنامج و يجب اغلاقه .
و شوي شوي .. تصير معظم البرامج لا تعمل !!
كيف اعرف ان جهازي مصاب بهذا الفيروس?
ان برامج مضادات الفيروسات جميعها تكتشف الفيروس ولكنها لاتستطيع القضاء عليه
طريقة التخلص منه :
لم يستطع النود 32 ولا الكاسبر ولا البت دفندر ولا المكافي ولا vga
التخلص من هذا الفيروس اللعين
ولكن هناك برنامج وحيد يستطيع التخلص منه
انه برنامج
PC Tools AntiVirus
إليكم الطريقة :
اولا : لامانع من تحميل البرنامج مع برنامج الفيروسات الذي لديك النود او الكاسبر او غيره من المضادات
ثانياً : عند عمل بحث عن الفيروس سوف يقوم البرنامج باكتشافه وحذفه تلقائياً
دون تدخل منك
ثالثاً : قم بعمل بحث في جميع الاقرص C . D . والفلاش ميموري . والهاردسك الخارجي
وبعد القضاء على الفايروس قم بحذف البرنامج واحتفظ به
تم تعريفه كملف طفيلي خبيث ذو اشكال عدة مختص بالملفات
ذات الامتداد : .exe
يستخدم الاقراص الصلبة المتنقلة "مثل الفلاش ميموري" و ملفات الميديا
و المجلدات المتاحة على الشبكات الداخلية للإنتشار
و عندما يتم النقر على أحد ملفاته ، يبدأ بالقيام بالآتي :
(1) يقوم بنسخ نفسه و وضع هذه النسخ في مكان اخر
(2) يقوم بإنشاء ملفات جديدة
(3) يقوم بمسح مفتاح التسجيل و الخاص بإقلاع الأقراص التلقائي
(4) يقوم بإخفاء ملفات النظام .. حتى يبقى له نسخة فيها .. وذلك بمسح مفتاح التسجيل :
HKEY_CURRENT_USER\Softwar e\Microsoft\Windows\
(5) يقوم بإنشاء ملفات سفيرة له على الأقراص الأخرى ..
(6)يبدأ الفايروس بالبحث عن ملفات التطبيق .. و اللي امتدادها .exe
و يعمل التالي :
1- يقوم بتشفير الملف الأصلي
2- يقوم بإنشاء ملف خبيث يحمل اسم الملف اللي قام بتشفيره
(7) يبدأ في نشر اسمه عن طريق الشبكات مستخدم اليوزرات التالية :
anonymous
Administrator
(8) يقوم بنسخ نفسه في ملفات المشاركة
(9) يبدأ بإرسال ايميلات للشعب
(10) و هذه بعض ملفاته اللي تم رصدها .. يقوم بنشرها بجهازك :
windows.rar
office_crack.rar
serials.rar
passwords.rar
windows_secrets.rar
source.rar
imp_data.rar
********s_backup.rar
backup.rar
My********s.rar
HpphmfUppmcbsOpujgjfs/fyf
GoogleToolbarNotifier.exe
PanasonicDVD_DigitalCam.e xe
Antenna2Net.exe
RadioTV.exe
Microsoft MSN.exe
Sony Erikson DigitalCam.exe
IDE Conector P2P.exe
Windows Keys Secrets.exe
FaxSend.exe
RecycleBinProtect.exe
Disk Defragmenter.exe
CD Burner.exe
ShowDesktop.exe
BrowseAllUsers.exe
LockWindowsPartition.exe
Win99compatibleXP.exe
MakeUrOwnFamilyTree.exe
WindowsXp StartMenu Settings.exe
Recycle Bin.exe
Adjust Time.exe
Microsoft Windows Network.exe
HP_LaserJetAllInOneConfig .exe
FloppyDiskPartion.exe
msjavx86.exe
AmericanOnLine.exe
Crack_GoogleEarthPro.exe
Lock Folder.exe
InstallMSN11En.exe
InstallMSN11Ar.exe
JetAudio dump.exe
KasperSky6.0 Key.doc.exe
Office2007 Serial.txt.exe
Office2007 CD-Key.doc.exe
Make Windows Original.exe
NokiaN73Tools.exe
WinrRarSerialInstall.exe
(11) يقوم أيضا بإنشاء الملفات التالية بحيث عند الكتابة على قرص ليزر (سي دي ) يقوم بنسخ نفسه داخلها .. و هي :
zPharaoh.exe
autorun.inf
(12) بعض الابحاث اشارت بعد فك شفرة البرمجه .. إلى أنه يقوم بالآتي :
عندما يتصادف أن تكون السنة الميلادية في الجهاز أكبر من أو يساوي 2012
و الشهر يكون أكبر من أو يساوي 10
و اليوم أكبر من يساوي 16
يقوم بتشفير كل الملفات التي تحمل الامتدادت التالية :
hlp
.txt
.aspx.cs
.aspx
.psd
.mdf
.rtf
.htm
.ppt
.php
.asp
.pas
.h
.cpp
.xls
.doc
.rar
.zip
.mdb
(13) بعد أن يستفحل في جهازك تبدأ البرامج بفقدان قدرتها على العمل ..
و تظهر أمامك نافذة الويندوز .. اللي تشير الى حدوث خطأ عند تشغيل البرنامج و يجب اغلاقه .
و شوي شوي .. تصير معظم البرامج لا تعمل !!
كيف اعرف ان جهازي مصاب بهذا الفيروس?
ان برامج مضادات الفيروسات جميعها تكتشف الفيروس ولكنها لاتستطيع القضاء عليه
طريقة التخلص منه :
لم يستطع النود 32 ولا الكاسبر ولا البت دفندر ولا المكافي ولا vga
التخلص من هذا الفيروس اللعين
ولكن هناك برنامج وحيد يستطيع التخلص منه
انه برنامج
PC Tools AntiVirus
إليكم الطريقة :
اولا : لامانع من تحميل البرنامج مع برنامج الفيروسات الذي لديك النود او الكاسبر او غيره من المضادات
ثانياً : عند عمل بحث عن الفيروس سوف يقوم البرنامج باكتشافه وحذفه تلقائياً
دون تدخل منك
ثالثاً : قم بعمل بحث في جميع الاقرص C . D . والفلاش ميموري . والهاردسك الخارجي
وبعد القضاء على الفايروس قم بحذف البرنامج واحتفظ به