Admin Admin
عدد الرسائل : 372 تاريخ التسجيل : 20/02/2008
| موضوع: تحذير لكل رواد المنتديات من انتشار فايروس خبيث الأحد 02 مارس 2008, 4:49 am | |
| كود PHP: http://***************/zu/[محذوف]
بعدها يستقبل رسائل ويحفظها على الجهاز بالاسماء التاليه ,, في مجلد النظام windows\system32 pfxzmtaim.dll pfxzmtforum.dll pfxzmtgtal.dll pfxzmticq.dll pfxzmtsmt.dll pfxzmtsmtspm.dll pfxzmtwbmail.dll pfxzmtymsg.dll sfxzmtsmt.dll sfxzmtsmtspm.dll بعدها يقوم باعادة ارسالها كـ رسائل سبام ( تطفل ) , باستخدام شركات البريد الالكتروني التاليه webmail.tiscali.co.uk earthlink.net comcast.net webmail.bellsouth.net fastmail.fm mail.google.com care2.com mail.com mail.rambler.ru hotmail.msn.com mail.yahoo.com lycos.com webmail.aol.com win.mail.ru وايضا باعادة ارسالها كـ رسائل سبام ( تطفل ) باستخدم ماسنجر هذه الشركات GoogleTalk Yahoo! Messenger AOL Instant Messenger وايضا يتصل بهذا الموقع ************ لتحميل الباتش Downloader-BAI ويقوم بتحميل هذه الملفات ( rsvp32_2.dll و rsvp32_2.dll435 و rsvp322.dll ) ويقوم بتثبيت احد منها كــ خدمه Layered Service Provider اختصار ( LSP )بحيث يشتغل الباتش عند الاتصال بالنت باضافة هذا المفتاح لمسجل النظام ,, كود PHP: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWinSock2ParametersProtocol_Catalog9Catalog_Entries
وايضا يقوم بتحميل الملف sporder.dll وليس مصاب ( نظيف ) ويضع جميع الملفات السابقه في مجلد النظام windows\system32 اذا تم اصابتك بهذا الباتش الخبيث اليكم الحل الجذرى ملف واحد Zyzoom_fix_Trojan-Proxy.Win32.Jaber.a ويعمل التالي بشكل تلقائي 1 ) حذف مفاتيح الباتش من مسجل نظام الويندوز وتعديل ( LSP ) وارجاعها الى الاصل 2 ) حذف جميع ملفات الباتش 3 ) تعديل ملف الهوست بحيث نمنع الاتصال بمواقع الباتش 4 ) عمل مجلدات وهميه بإسم ملف الباتش وحمايتها من الحذف,, بحيث نمنع تشغيل الباتش وعند تشغيل ملف الباتش تظهر رسالة الخطـأ التاليه ,, كما بهذه الصوره للتحميل: هــــــــــــــــــــــنافقط للويندوز اكسبي الاستخدام فقط بالماوس دبل كلك على الملف Zyzoom_fix_Trojan-Proxy.Win32.Jaber.a.exe عندها يعاد تشغيل الجهاز بحيث يكمل عملية الحذف ( تلقائيا ) \\ المصادر مكافي الخبل نورتون ودمتم فى رعاية الله وحفظه | |
|