السلام عليكم ورحمة الله
انتشر مؤخرا فيروس جديد اعتبارا من يوم اكتشافه 4 /12 /2001 وهو من نوع الدودة الذي يتم كتابته باستخدام لغة الفيجوال بيسك وهو ياتي على شكل مرفقات بالايميل وقد انتشر عن طريق برنامج ICQ وبرنامج اوت لوك او عن طريق البريد حيث ياتي على شكل مرفقات مع رسالة والخطير في الامر ان الفيروس يمكن من استخدام جهاز الضحية المصاب في هجمات على الانترنت على العديد من المواقع او مايعرف باسم خدمات الحرمان Denial of Service .
النوع : دودة
حجم الاصابة : 38,912 bytes
تاريخ الاكتشاف : December 4, 2001
طريقة الاصابة بالفيروس :
ياتي الفيروس مرفق برسالة كالاتي :
Subject of email: Hi عنوان الرسالة
Name of attachment: Gone.scr اسم المرفقات
Size of attachment: 38,912 bytes حجم المرفقات
وحال فتح الرسالة وتحميل المرفقات يقوم الفيروس بارسال نفسه الى جميع القائمة البريدية الموجودة بالاوت لوك كما يقوم باضافة التغيرات التالية الى ملفات النظام والسجلات :
C:\%SYSTEM%\gone.scr C:\%SYSTEM%\gone.scr
to the registry key
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
وحال ما يتم ذلك سوف يقوم الفيروس بتدمير البرنامج المضاد للفيروسات والبرامج المضادة للهاكر المعروفه ويضرب الملفات التالية ان وجدت بجهازك :
APLICA32.EXE
AVCONSOL.EXE
AVP.EXE
AVP32.EXE
AVPCC.EXE
AVPM.EXE
CFIADMIN.EXE
CFIAUDIT.EXE
CFINET32.EXE
ESAFE.EXE
FRW.EXE
ICLOAD95.EXE
ICLOADNT.EXE
ICMON.EXE
ICSUPP95.EXE
ICSUPPNT.EXE
LOCKDOWN2000.EXE
NAVAPW32.EXE
NAVW32.EXE
PCFWallIcon.EXE
SAFEWEB.EXE
TDS2-98.EXE
TDS2-NT.EXE
VSECOMR.EXE
VSHWIN32.EXE
VSSTAT.EXE
WEBSCANX.EXE
ZONEALARM.EXE
_AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
والخطير بالامر انه لو كان موجود بجهازك برنامج الشات mIRC سوف يقوم باضافة سيكربت للبرنامج مما يسمح باستخدام جهازك في الهجوم على مواقع الانترنت .
الان في حالة اصابة جهازك بالفيروس يمكنك الذهاب الى هنا للاطلاع على طريقة ازالة الفيروي من جهازك :
اضغط هنا للاطلاع على طريقة الازالة
................. تحياتي ..................