السلام عليكم ورحمة الله
تحذير من فيروس جديد يسمى VBS.Lee@mm كما يعرف ايضا :
I-Worm.Lee.b, VBS/Pica.worm.gen
وهو من نوع الدودة ويقوم بنسخ نفسه الى القرص الصلب في القطاع
C:\Windows\System32\Independance Day.vbs
ومن ثم يقوم بارسال نفسه الى قائمة العناوين الموجودة لديك في اوت لوك او اوت لوك اكسبريس .
النوع : دودة
طول الاصابة : 1,948 بايت
معرفة الفيروس : 12 اكتوبر 2001 .
الأضرار :
يقوم الفيروس با ارسال نفسه الى قائمة العناوين الموجودة لديك ببرنامج اوت لوك والرسالة تحمل المواصفات التالية :
موضوع البريد :
مرسل من :
Lee@Buxtehude.de
اسم الملحقات :Indepedndance Day.vbs
حجم الملحقات : 1,948 bytes
الوصف التقني :
عند الاصابة بالفيروس VBS.Lee@mm يقوم بالاتي :
انشاء ملف عادة يتبع هذا المسار :
C:\Windows\System32\Independance Day.vbs.
ومن ثم يقوم بارسال نفسه الى كل الاشخاص المسجلين بقائمة العناوين ببرنامج اوت لوك .
وتكون الرسالة بالشكل الاتي :
Subject: Mail from:
Lee@Buxtehude.de
Message:
The Best Firewall under Windows is...> BlackIce.
BUGFIX des Monats:
Windoof 2000.
Du kannst Dich, auf jedem Windoos 2000 Server als Gast einloggen.
Und hast trotzdem vollen Zugriff auf fast alle gesperrten Dateien, auf die normale
Anwender keinen Zugriff haben dürfen.
Wie zb. die Boot.ini...ts..ts..ts
LEBENSHILFE......:
99% aller Pc Probleme befinden sich zwischen Tastatur und Stuhl.
Die, die können, tun. Die, die nicht können, simulieren.
Ein Hacker macht einen Fehler nur einmal versehentlich. Dann immer mit Absicht.
Wenn 2 sich 1 sind und nicht 8 geben, dann sind es in 9 Monaten 3.
By Euer Lee
Attachment: Independance Day.vbs
اخيرا يقوم الفيروس با اضافة مفتاح السجل الاتي :
HKEY_CURRENT_USER\Software\Independance Day\mailed
طريقة الازالة :
1- تحديث البرنامج المضاد للفيروسان بالنظام اذا لم تكن متأكد من وجود اخر تحديث للبرنامج .
2- قم بتشغيل البرنامج المضاد للفيروسات مع اختيار فحص كامل النظام .
3- قم بازالة جميع الملفات التي يكتشف وجود الفيروس بها .
.................... تحياتي .........................