احذر فيروس W32.Goner.A@mm الخطير
السلام عليكم ورحمة الله
انتشر مؤخرا فيروس جديد اعتبارا من يوم اكتشافه 4 /12 /2001 وهو من نوع الدودة الذي يتم كتابته باستخدام لغة الفيجوال بيسك وهو ياتي على شكل مرفقات بالايميل وقد انتشر عن طريق برنامج ICQ وبرنامج اوت لوك او عن طريق البريد حيث ياتي على شكل مرفقات مع رسالة والخطير في الامر ان الفيروس يمكن من استخدام جهاز الضحية المصاب في هجمات على الانترنت على العديد من المواقع او مايعرف باسم خدمات الحرمان Denial of Service . النوع : دودة حجم الاصابة : 38,912 bytes تاريخ الاكتشاف : December 4, 2001 طريقة الاصابة بالفيروس : ياتي الفيروس مرفق برسالة كالاتي : Subject of email: Hi عنوان الرسالة Name of attachment: Gone.scr اسم المرفقات Size of attachment: 38,912 bytes حجم المرفقات http://securityresponse.symantec.com...ner.a@mm.1.gif http://securityresponse.symantec.com...ner.a@mm.2.gif وحال فتح الرسالة وتحميل المرفقات يقوم الفيروس بارسال نفسه الى جميع القائمة البريدية الموجودة بالاوت لوك كما يقوم باضافة التغيرات التالية الى ملفات النظام والسجلات : C:\%SYSTEM%\gone.scr C:\%SYSTEM%\gone.scr to the registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run وحال ما يتم ذلك سوف يقوم الفيروس بتدمير البرنامج المضاد للفيروسات والبرامج المضادة للهاكر المعروفه ويضرب الملفات التالية ان وجدت بجهازك : APLICA32.EXE AVCONSOL.EXE AVP.EXE AVP32.EXE AVPCC.EXE AVPM.EXE CFIADMIN.EXE CFIAUDIT.EXE CFINET32.EXE ESAFE.EXE FRW.EXE ICLOAD95.EXE ICLOADNT.EXE ICMON.EXE ICSUPP95.EXE ICSUPPNT.EXE LOCKDOWN2000.EXE NAVAPW32.EXE NAVW32.EXE PCFWallIcon.EXE SAFEWEB.EXE TDS2-98.EXE TDS2-NT.EXE VSECOMR.EXE VSHWIN32.EXE VSSTAT.EXE WEBSCANX.EXE ZONEALARM.EXE _AVP32.EXE _AVPCC.EXE _AVPM.EXE والخطير بالامر انه لو كان موجود بجهازك برنامج الشات mIRC سوف يقوم باضافة سيكربت للبرنامج مما يسمح باستخدام جهازك في الهجوم على مواقع الانترنت . الان في حالة اصابة جهازك بالفيروس يمكنك الذهاب الى هنا للاطلاع على طريقة ازالة الفيروي من جهازك : اضغط هنا للاطلاع على طريقة الازالة ................. تحياتي .................. |
الساعة الآن 36 : 10 AM بتوقيت السعودية |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
new notificatio by 9adq_ala7sas