>



النتائج 1 إلى 3 من 3

الموضوع: فيروسات

  1. #1
    الصورة الرمزية grandv8
    grandv8 غير متصل الإدارة
    تاريخ التسجيل
    Jun 2006
    المشاركات
    28,640

    Post فيروسات


    السلام عليكم ورحمةالله وبركاته

    إيم سباي

    صمم هذا التروجان الذي تم ضبطه في 18 ابريل/نيسان 2007 لسرقة البيانات السرية وهو عبارة عن ملف تنفيذي PE EXE بحجم 428032 بايت مكتوب بلغة دلفي ويضيف التروجان حلقة ربط الى ملفه التنفيذي في سجل النظام عند انطلاقه لضمان انطلاقه كلما اعيد اقلاع ويندوز على الجهاز المصاب.

    ويتعقب التروجان عمل الجهاز بحثا عن نوافذ تحمل رسائل “aim-imessage” ويحصل على اسماء المتصلين من عناوين النافذة.

    ثم يجري مسحا للنوافذ المتاحة بحثا عن عناصر تحكم تحمل اسم

    “Wndate 32 Class “ وعن عناصر تحمل صفة “ate 32 class” ويحصل منها على النصوص.

    ثم تحفظ النصوص من قبل التروجان في الملف الذي يتضمن ملف التروجان التنفيذي، وتحمل الملفات نهايات على شكل (htm). كما يتطابق اسم الملف مع اسم المتصلين.


    دودة الإ يميل ووريزوف إن إف
    warezov.nf



    تنتشر هذه الدودة عبر الانترنت على شكل ملحقة تابعة للرسالة الموبوءة، ولا تتضمن الملحقة نسخة من الدودة ولكنها تتضمن مكونات تحمل برامج خبيثة عبر الانترنت.

    وترسل الرسائل الموبوءة الى كافة العناوين البريدية التي يتم اقتناصها من الجهاز المصاب.

    والدودة نفسها هي عبارة عن ملف تنفيذي مغلف بلغة UPX وتختلف دلالات هذا البرنامج الخبيث من حيث الحجم وتتراوح بين 20 و135 كيلوبايت.

    وعند اطلاقها تتسبب الدودة في ظهور مربع حوار كتبت عليه عبارة “خطأ غير معروف” (Unknown ewor).

    ثم تنسخ الدودة ملفها التنفيذي في دليل نظام ويندوز تحت اسم

    “hot pmsta.exe” وتنشئ بعد ذلك الملفات التالية:

    (%system/hotmpsta.exe) و(%system/hotmpsta.dll)

    وتقتنص الدودة عناوين البريد الالكتروني من سجل عناوين ويندوز وتستخدم محركها الذاتي (SMTP) لإرسال الرسائل الموبوءة.

    وتستطيع الدودة استئصال عدد من العمليات وحذف الخدمات الخاصة بمكافحة الفيروسات والجدر النارية.

  2. #2
    الصورة الرمزية الهاوي جروب
    الهاوي جروب غير متصل مشرف سابق
    تاريخ التسجيل
    Jun 2006
    الدولة
    28
    المشاركات
    3,900

    افتراضي

    مشكور على التنبيه حجي محمد

  3. #3
    الصورة الرمزية grandv8
    grandv8 غير متصل الإدارة
    تاريخ التسجيل
    Jun 2006
    المشاركات
    28,640

    افتراضي

    اقتباس المشاركة الأصلية كتبت بواسطة الهاوي جروب مشاهدة المشاركة
    مشكور على التنبيه حجي محمد
    حياك الله اخوي احمد

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

راعي اعلامي لمعرض اكسس 2016

1 2 3 4 5 6 7 8 9 10 11 12 13 14