S.a.a.f.f.y
عضو متميز
الجنس :  عدد الرسائل : 267
تاريخ الميلاد : 18/05/1988
العمر : 36
الموقع : http://s3.ae.bitefight.org/c.php?uid=167858
السٌّمعَة : 0
مجموع النقاط : 5840
تاريخ التسجيل : 09/02/2010
 |  موضوع: فيروس جديد 3/4/2010  الأربعاء مارس 17, 2010 9:46 am | |
| الاسم : Generic.dx!oto نوعه = تروجان (trojan) النوع الفرعي = win32 تاريخ اكتشافه = 3/4/2010 تقييم خطورته = متوسطة
الآلية التي يقوم بها
عند اشتغال التروجان مباشرة ينسخ نفسه عن هذا الموقع %WinDir%\system32\javant.exe
ويعتمد التروجان على نشر نفسه في
المجلدات المشتركة= %ProgramFiles%\winmx\shared\
%ProgramFiles%\tesla\files\
%ProgramFiles%\morpheus\my shared folder\
%ProgramFiles%\emule\incoming\
%ProgramFiles%\edonkey2000\incoming\
%ProgramFiles%\bearshare\shared\
%ProgramFiles%\grokster\my grokster\
%ProgramFiles%\icq\shared folder\
%ProgramFiles%\kazaa lite k++\my shared folder\
%ProgramFiles%\kazaa lite\my shared folder\
%ProgramFiles%\kazaa\my shared folder\
اسماء الملفات=
K-Lite Mega Codec v5.5.1.exe
YouTubeGet 5.4.exe
Windows 2008 Enterprise Server VMWare Virtual Machine.exe
K-Lite Mega Codec v5.6.1 Portable.exe
Adobe Photoshop CS4 crack.exe
VmWare 7.0 keygen.exe
WinRAR v3.x keygen RaZoR.exe
Twitter FriendAdder 2.1.1.exe
PDF Unlocker v2.0.3.exe
Image Size Reducer Pro v1.0.1.exe
Anti-Porn v13.5.12.29.exe
Norton Internet Security 2010 crack.exe
Kaspersky AntiVirus 2010 crack.exe
PDF-XChange Pro.exe
Windows 7 Ultimate keygen.exe
RapidShare Killer AIO 2010.exe
Ashampoo Snap 3.02.exe
Blaze DVD Player Pro v6.52.exe
Adobe Illustrator CS4 crack.exe
Rapidshare Auto Downloader 3.8.exe
Trojan Killer v2.9.4173.exe
PDF to Word Converter 3.0.exe
Google SketchUp 7.1 Pro.exe
McAfee Total Protection 2010.exe
Mp3 Splitter and Joiner Pro v3.48.exe
Youtube Music Downloader 1.0.exe
Adobe Acrobat Reader keygen.exe
VmWare keygen.exe
AnyDVD HD v.6.3.1.8 Beta incl crack.exe
Ad-aware 2010.exe
BitDefender AntiVirus 2010 Keygen.exe
Norton Anti-Virus 2010 Enterprise Crack.exe
Total Commander7 license+keygen.exe
LimeWire Pro v4.18.3.exe
Download Accelerator Plus v9.exe
Internet Download Manager V5.exe
Myspace theme collection.exe
Nero 9 9.2.6.0 keygen.exe
Motorola, nokia, ericsson mobil phone tools.exe
Absolute Video Converter 6.2.exe
Daemon Tools Pro 4.11.exe
Download Boost 2.0.exe
Avast 4.8 Professional.exe
Grand Theft Auto IV (Offline Activation).exe
Alcohol 120 v1.9.7.exe
CleanMyPC Registry Cleaner v6.02.exe
Super Utilities Pro 2009 11.0.exe
Power ISO v4.2 + keygen axxo.exe
G-Force Platinum v3.7.5.exe
Divx Pro 7 + keymaker.exe
Magic Video Converter 8 0 2 18.exe
Sophos antivirus updater bypass.exe
DVD Tools Nero 10.5.6.0.exe
Winamp.Pro.v7.33.PowerPack.Portable+installer.exe
PDF password remover (works with all acrobat reader).exe
Microsoft.Windows 7 ULTIMATE FINAL activator+keygen x86.exe
Windows2008 keygen and activator.exe
Tuneup Ultilities 2010.exe
Kaspersky Internet Security 2010 keygen.exe
Windows XP PRO Corp SP3 valid-key generator.exe
Starcraft2 Patch v0.2.exe
Starcraft2 keys.txt.exe
Starcraft2 Crack.exe
Starcraft2 Oblivion DLL.exe
Starcraft2.exe
يضيف القيم التالية في الروجيستري=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\japp1]
يسرق الكلمات السرية للبرامج التالية=
Google
yahoo
live
msn
bing
التروجان ينسخ نفسه ويخلق معه الملف التنفيذي autorun.inf
ويجعل الجهاز يتصل بنظام اخر
الازالة للفيروس:
ينصح بأحد برامج أنتي فيروس المحدثة لتاريخ ظهور الفيروس
كاسبر بيت دفندر.....الخ
ويمكن استعمال أحد البرامج الآتية
ComboFix
Malwarebytes' Anti-Malware1.35
ثم اعد تشغيل الجهاز واعمل فحص بـبرنامج ccleaner
بهذا يكون تم القضاء نهائيا عالى الفيروس
........منقول........
| |
|
شـ ـامي((!وأد!))كـ لامي
إدارة المنتدى
الجنس : عدد الرسائل : 67
السٌّمعَة : 0
مجموع النقاط : 10835
تاريخ التسجيل : 27/05/2009
| |
