أرشيف منتدى الفصيح - 1

[دودة خطيرة تصيب الحاسب]

ـ[محمد التويجري]ــــــــ[31 - 03 - 2008, 07:30 م]ـ

السلام عليكم

هذا الملف قليل أدب ومزعج جدا

أنقل لكم هنا عمله

السلام عليكم ورحمة الله وبركاته

نطرح لكم الحل القاتل للفيروس W32.Mabezat.B الخبيث الذي قضى على اغلب الاقراص الصلبه

والفلاش ميموري والهارديسك الخارجي

بصفه عامه المساحات التخزينيه

ومن مسميات الفايروس

ZPHARAOH.EXE

FLASHY.EXE

AUTORUN.EXE

AUTORUN.INF

والاسم الحقيقي له هو

WAZNER-A/W32

طريقه عمل هذا التروجان الخبيث

ZPharaoh.exe?

[AutoRun]

ShellExecute=zPharaoh.exe

shell\open\command=zPharaoh.exe

shell\explore\command=zPharaoh.exe

open=zPharaoh.exe

طريقه انتقاله عن طريق الملف التنفيذي بصيغة RAR

والذي يتخفى بداخل المجلدات المضغوطة بمسميات اخرى عندما يخمل

بمسميات اخرى وعند النقر تظهر شاشه COMMAND

وهو الدس ليزرع الفيروس من جديدج ولاتستطيع التخلص منه وهكذا ليوهمك بانه لايمكن انتزاعه الا بالفورمات

يقييم بقيم الرجستري ويعطي نفسه صلاحيات POLICY

وربما يضع كلمه مرور على الويندز مالم تكون انت قد قمت بوضع كلمه مرور على الادمنستريتر وهو الحساب الافتراضي للمعالج عند تشغيل الجهاز والرغبه بعمل RAPAIR

له

ايضا الاغلبيه يقول انه فيروس COPY.EXE

لحقيقه الامر خاطى فهو فايروس اخبث من كوبي وهو منقول لجميع الاجهزه مشفر بصيغة BAINARY

طرق الانتقال فلاش ميموري هارد ديسك خارجي او ملف منقول من جهاز مصاب الفلاش ميموري ملف الاصابه يكون اسمه الوهمي FLASY.EXE

والحقيقي الذي ينقل العدوى هو

MABEAZAT-BINARY

هو يهاجم صيغة EXE

وهو سيرفر مصغر يقوم بالاتصال بسيرفر اخر وفصل النت عند محاربته وانتزاعه من الجهاز ضروري جدا

ملفاته الوهميه التي تشغلك بانها هي ملفات الاصابه وهي وهميه لانه يتكاثر بالكوكيز يزرع نفسه بالمتصفح

tazebama.dl_

hook.dl_

والريجستري ويصنع لنفسه خلال 24 ساعه 4000 نسخه احتياطيه باك اب في حاله انتزاع ملف الباث يعود من جديد

ملفه المزروع اسمه

FILE PATH

الخ

http://www.9df7.com/?p=176

وهنا حله

http://www.yaman-tools.com/wp/?p=13

ـ[رسالة الغفران]ــــــــ[07 - 04 - 2008, 04:57 ص]ـ

شكرا لك أخي الكريم ...

رحم الله الانفلونزا ...

لا تعدي كما يعدي هذا الفيروس:)