فيروس جديد.....

الموضوع في 'أرشيف أخبار عالم الكمبيوتر' بواسطة THE BLACK EAGLE, بتاريخ ‏12 نوفمبر 2007.

حالة الموضوع:
مغلق
  1. THE BLACK EAGLE

    THE BLACK EAGLE نجم المنتدى

    إنضم إلينا في:
    ‏30 أوت 2007
    المشاركات:
    2.418
    الإعجابات المتلقاة:
    4.336
      12-11-2007 23:05
    :besmellah1:

    كشف مؤخرا عن فيروس جديد تم إرساله على شكل ملف "بى دى إف" إلى مئات الآلاف من عناوين البريد الإلكتروني.

    وظهر هذا الفيروس فى موضوع الرسالة باستخدام عناوين .. مثل "تقرير الائتمان الخاص بك"، "تقرير حول رصيدك البنكي"، و"نقاط بطاقة الائتمان الشخصية".

    وفى اللحظة التى يقوم فيها المستخدم بفتح الرسالة يعمل ملف "بى دى إف" على تنزيل الفيروس على جهازك ويصيبه بالعطل.

    وبسبب انتشار هذا الفيروس على شكل "بى دى إف" لم تتمكن الفلاتر من منع أو وقف تسرب هذا الفيروس.

    وقالت تقارير صحفية إن فلاتر "أيرون بورت" نجحت بالكشف عن هذا الفيروس، وقامت برصد ووقف انتشاره ووفرت الحماية لعملائها قبل انتشار الفيروس بحوالى ثلاث ساعات.

    وعلى الرغم من أن المدة لا تبدو فترة طويلة، إلا أن انتشار الفيروس لم يستغرق سوى 8 ساعات، ومع تفشى مثل هذه الفيروسات بهذه السرعة فإن لكل ثانية أهميتها.
     
    1 person likes this.
  2. EL9AROUS

    EL9AROUS كبير مراقبي منتدى المكتبة الإلكترونية طاقم الإدارة

    إنضم إلينا في:
    ‏1 سبتمبر 2007
    المشاركات:
    5.116
    الإعجابات المتلقاة:
    11.596
      13-11-2007 22:52
    مشكور ااخي على العلومات المهمة

    [​IMG]
     
  3. Hero-soft

    Hero-soft كبار الشخصيات

    إنضم إلينا في:
    ‏17 جويلية 2007
    المشاركات:
    4.627
    الإعجابات المتلقاة:
    16.204
      24-11-2007 20:22
    [​IMG]
     
  4. Vitamin

    Vitamin عضو مميز

    إنضم إلينا في:
    ‏14 جوان 2007
    المشاركات:
    769
    الإعجابات المتلقاة:
    25
      24-11-2007 20:27
    مشكور أخي الكريم
     
  5. salisali

    salisali نجم المنتدى

    إنضم إلينا في:
    ‏10 أفريل 2006
    المشاركات:
    5.610
    الإعجابات المتلقاة:
    9.354
      26-11-2007 22:38
    مشكور أخي الكريم
     
  6. aloulou2006

    aloulou2006 عضو فعال

    إنضم إلينا في:
    ‏20 أوت 2006
    المشاركات:
    546
    الإعجابات المتلقاة:
    446
      26-11-2007 23:45
    MERCI pour l'info
     
  7. ali06

    ali06 عضو نشيط

    إنضم إلينا في:
    ‏8 جانفي 2007
    المشاركات:
    105
    الإعجابات المتلقاة:
    34
      02-12-2007 16:16
    فيروس جديد

    مشكور ااخي على العلومات المهمة

    Worm.Win32.Mabezat.b/a

    Description:
    Once executed, the worm drops the following files in the folder %DriveLetter%\Documents and Settings:
    tazebama.dll (32,768 bytes)
    tazebama.dl_ (154,751 bytes)
    hook.dl_ (154,751 bytes)
    Modifies the following registry entry:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "SuperHidden"=dword:00000000
    "Hidden"=dword:00000001
    Enables drive autorun by removing entries:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"
    It may also copy itself to the %UserProfile%\Local Settings\Application Data\Microsoft\CD Burning
    folder using the following filename:
    zPharaoh.exe
    Creates the following folder %DriveLetter%\Documents and Settings\%UserProfile%\Application Data\tazebama
    for its own use.
    If the current system date matches the condition: year greater or equal 2012, month greater or equal 10 and day greater or equal 16, files with the following extensions are encrypted:
    *.TXT
    *.BAS
    *.C
    *.MDB
    *.ZIP
    *.RAR
    *.DOC
    *.XLS
    *.CPP
    *.H
    *.PAS
    *.ASP
    *.PHP
    *.PPT
    *.HTM
    *.RTF
    *.MDF
    *.PSD
    *.ASPX
    *.ASPX.CS
    *.HTML
    *.PDF
    *.HLP
    The encryption consists simply of adding 0x10 to each byte of the file.
    Executable files infection:
    The virus searches for executables on local drives and on the network. Executables are infected by the overwriting instructions at the entry point. The original code is then stored at the end of file.
    Propagation
    Copies itself in root folders of drives using the following filename: zPharaoh.exe
    The virus also creates the following file: autorun.inf

    Menaces majeures


    Win32/Mabezat.A
    In last few days we`ve registered a larger amount of PE files infected by this virus. Win32/Mabezat is polymorphic file infector which infects PE files. More information could be found in our Virus Encyclopedia .
    14 novembre, 2007

    http://www.avgfrance.com/doc/virbase/fr/crp/0?nam=win32/mabezat
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...