عرض مشاركة واحدة
قديم 13 / 10 / 2001, 36 : 04 PM   #1
mo3od 
عضو شرف

 


+ رقم العضوية » 16
+ تاريخ التسجيل » 18 / 04 / 2001

+ الجنسْ »

+ الإقآمـہ »

+ مَجموع المشَارگات » 1,456
+ معَدل التقييمْ » 10
شكراً: 0
تم شكره 0 مرة في 0 مشاركة

mo3od غير متواجد حالياً

افتراضي تحذير من فيروس جديد VBS.Lee@mm

السلام عليكم ورحمة الله

تحذير من فيروس جديد يسمى VBS.Lee@mm كما يعرف ايضا :

I-Worm.Lee.b, VBS/Pica.worm.gen

وهو من نوع الدودة ويقوم بنسخ نفسه الى القرص الصلب في القطاع
C:\Windows\System32\Independance Day.vbs

ومن ثم يقوم بارسال نفسه الى قائمة العناوين الموجودة لديك في اوت لوك او اوت لوك اكسبريس .

النوع : دودة

طول الاصابة : 1,948 بايت

معرفة الفيروس : 12 اكتوبر 2001 .


الأضرار :


يقوم الفيروس با ارسال نفسه الى قائمة العناوين الموجودة لديك ببرنامج اوت لوك والرسالة تحمل المواصفات التالية :

موضوع البريد :

مرسل من : Lee@Buxtehude.de

اسم الملحقات :Indepedndance Day.vbs

حجم الملحقات : 1,948 bytes


الوصف التقني :

عند الاصابة بالفيروس VBS.Lee@mm يقوم بالاتي :

انشاء ملف عادة يتبع هذا المسار :

C:\Windows\System32\Independance Day.vbs.

ومن ثم يقوم بارسال نفسه الى كل الاشخاص المسجلين بقائمة العناوين ببرنامج اوت لوك .
وتكون الرسالة بالشكل الاتي :

Subject: Mail from: Lee@Buxtehude.de
Message:
The Best Firewall under Windows is...> BlackIce.
BUGFIX des Monats:
Windoof 2000.
Du kannst Dich, auf jedem Windoos 2000 Server als Gast einloggen.
Und hast trotzdem vollen Zugriff auf fast alle gesperrten Dateien, auf die normale
Anwender keinen Zugriff haben dürfen.
Wie zb. die Boot.ini...ts..ts..ts

LEBENSHILFE......:
99% aller Pc Probleme befinden sich zwischen Tastatur und Stuhl.
Die, die können, tun. Die, die nicht können, simulieren.
Ein Hacker macht einen Fehler nur einmal versehentlich. Dann immer mit Absicht.
Wenn 2 sich 1 sind und nicht 8 geben, dann sind es in 9 Monaten 3.
By Euer Lee

Attachment: Independance Day.vbs


اخيرا يقوم الفيروس با اضافة مفتاح السجل الاتي :

HKEY_CURRENT_USER\Software\Independance Day\mailed


طريقة الازالة :

1- تحديث البرنامج المضاد للفيروسان بالنظام اذا لم تكن متأكد من وجود اخر تحديث للبرنامج .

2- قم بتشغيل البرنامج المضاد للفيروسات مع اختيار فحص كامل النظام .

3- قم بازالة جميع الملفات التي يكتشف وجود الفيروس بها .



.................... تحياتي .........................



 

  رد مع اقتباس