أعــــضاء وزوووار منتديات الزيـــــــــن

_][‰§السلام عليكم ورحمة اللّه وبركاته§‰][_





ظهر‏ ‏أكثر‏ ‏من‏ ‏لإصدار‏ ‏من‏ ‏هذا‏ ‏الفيروس‏ ‏المزعج‏ ‏وكان‏ ‏آخر‏ ‏إصداراته‏ ‏هي‏ ‏النسخة‏ N, ‏ينتشر‏ ‏هذا‏ ‏الفيروس‏ ‏من‏ ‏خلال‏ ‏البريد‏ ‏الإلكتروني‏, ‏وهو‏ ‏يختبأ‏ ‏في‏ ‏الملف‏ ‏الملحق‏ ‏بالرسالة‏, ‏الرسائل‏ ‏التي‏ ‏تحتوي‏ ‏علي‏ ‏الفيروس‏ ‏إما‏ ‏أن‏ ‏تكون‏ ‏باللغة‏ ‏الإنجليزية‏ ‏أو‏ ‏الألمانية‏,

‏وعندما‏ ‏يقوم‏ ‏المستخدم‏ ‏بتشغيل‏ ‏الملف‏ ‏الملحق‏ ‏تظهر‏ ‏له‏ ‏نافذة‏ ‏تخبره‏ ‏بحدوث‏ ‏خطأ‏ Error : CRC not complete‏ بعد‏ ‏وصول‏ ‏الفيروس‏ ‏إلي‏ ‏الحاسب‏ ‏يقوم‏ ‏بوضع‏ ‏نسخ‏ ‏منه‏ ‏داخل‏ ‏المجلد‏ ‏الفرعي ‏Connection ‏‏Wizard‏الذي‏ ‏يوجد‏ ‏في‏ ‏مجلد‏ ‏النوافذ‏

‏وذلك‏ ‏باستخدام‏ ‏الأسماء‏ ‏التالية‏:‏ ‏csrss.exe smss.exe services.exe‏
يقوم‏ ‏الفيروس‏ ‏أولا‏ ‏بتشغيل‏ ‏برنامج‏ Service.exe ‏الذي‏ ‏يقوم‏ ‏بدوره‏ ‏بتشغيل‏ ‏برنامجي‏ smss.exe ‏و‏ csrss.exe ‏وهما‏ ‏المسئولان‏ ‏عن‏ ‏القيام‏ ‏بالعمليات‏ ‏التي‏ ‏يريد‏ ‏الفيروس‏ ‏القيام‏ ‏بها‏, ‏يقوم‏ ‏الفيروس‏ ‏أيضا‏ ‏بتعديل‏ ‏ملفات‏ ‏نظام‏ ‏التشغيل ‏Registry Files ‏لكي‏ ‏يضمن‏ ‏تشغيله‏ ‏في‏ ‏كل‏ ‏مرة‏ ‏يتم‏ ‏فيها‏ ‏تحميل‏ ‏نظام‏ ‏النوافذ‏.‏

الرسالة‏ ‏الإلكترونية‏ :‏
الرسالة‏ ‏الإلكترونية‏ ‏التي‏ ‏تحتوي‏ ‏علي‏ ‏الفيروس‏ ‏ترسل‏ ‏بأكثر‏ ‏من‏ ‏عنوان ‏Subject ‏وهذه‏ ‏العناوين‏ ‏تتغير‏ ‏بطريقة‏ ‏عشوائية‏ ‏لكي‏ ‏تجعل‏ ‏من‏ ‏الصعب‏ ‏اكتشافها‏, ‏قد‏ ‏يكون‏ ‏العنوان‏ Your Password ‏أو‏ Registration Confirmation ‏أو‏ Your email was blocked ‏أو‏ mailing error ‏وهي‏ ‏أكثر‏ ‏العناوين‏ ‏التي‏ ‏يستخدمها‏ ‏الفيروس‏.‏

أما‏ ‏الملف‏ ‏الملحق‏ ‏بالرسالة‏, ‏فهو‏ ‏عادة‏ ‏ما‏ ‏يكون‏ ‏من‏ ‏الملفات‏ ‏المضغوطة‏ Zip files ‏ويمكنك‏ ‏أن‏ ‏تتعرف‏ ‏بسهولة‏ ‏علي‏ ‏الرسالة‏ ‏التي‏ ‏تحتوي‏ ‏علي‏ ‏هذا‏ ‏النوع‏ ‏من‏ ‏الفيروسات‏ ‏بأن‏ ‏حجم‏ ‏الملف‏ ‏المضغوط‏ 53.8 ‏كيلوبايت‏, ‏وهذا‏ ‏الحجم‏ ‏ثابت‏ ‏ولا‏ ‏يتغير‏ ‏من‏ ‏رسالة‏ ‏إلي‏ ‏أخري‏, ‏قد‏ ‏يكون‏ ‏حجم‏ ‏الملف‏ ‏الملحق‏ ‏هي‏ ‏الطريقة‏ ‏الوحيدة‏ ‏لتمييز‏ ‏الرسائل‏ ‏التي‏ ‏تحتوي‏ ‏علي‏ ‏هذا‏ ‏الفيروس‏, ‏وذلك‏ ‏نظرا‏ ‏لأن‏ ‏باقي‏ ‏مكونات‏ ‏الرسالة‏ ‏تتغير‏ ‏بشكل‏ ‏عشوائي‏ ‏مثل‏ ‏عنوان‏ ‏الرسالة‏ ‏والنص‏ ‏الذي‏ ‏يوجد‏ ‏في‏ ‏جسم‏ ‏الرسالة‏ Body, ‏وهو‏ ‏ما‏ ‏يجعل‏ ‏التعرف‏ ‏علي‏ ‏الرسالة‏ ‏التي‏ ‏تحتوي‏ ‏علي‏ ‏الفيروس‏ ‏أمرا‏ ‏صعبا‏ ‏باستخدام‏ ‏باقي‏ ‏مكونات‏ ‏الرسالة‏.‏

الآثار‏ ‏التدميرية‏ :‏
‏* ‏يقوم‏ ‏الفيروس‏ ‏بإلغاء‏ ‏ملفات‏ ‏البرامج‏ ‏التي‏ ‏تبدأ‏ ‏بالأحرف‏ ‏التالية‏ :‏
‏a*.exe‏
‏luc*.exe‏
‏ls*.exe‏
‏luu*.exe‏

* ‏يقوم‏ ‏الفيروس‏ ‏بإلغاء‏ ‏الأمر‏ ‏التنفيذي‏ Process ‏التالي‏ mrt.exe ‏وبعد‏ ‏ذلك‏ ‏تظهر‏ ‏رسالة‏ ‏علي‏ ‏شاشة‏ ‏الحاسب‏ ‏تقول‏ : No Viruses, Trojans or Spyware found! Status: OK‏

* ‏يقوم‏ ‏الفيروس‏ ‏بتنزيل‏ ‏بعض‏ ‏الملفات‏ ‏في‏ ‏مجلد‏ ‏نظام‏ ‏التشغيل‏, ‏ولكن‏ ‏لم‏ ‏يتم‏ ‏التعرف‏ ‏علي‏ ‏تأثيرها‏ ‏الضار‏ ‏علي‏ ‏الحاسب‏ ‏حتي‏ ‏الآن‏.‏

التغلب‏ ‏علي‏ ‏الفيروس‏ :‏
يمكنك‏ ‏إزالة‏ ‏هذا‏ ‏الفيروس‏ ‏من‏ ‏علي‏ ‏حاسبك‏, ‏وذلك‏ ‏بتنزيل‏ ‏برنامج‏ ‏من‏ ‏علي‏ ‏شبكة‏ ‏متخصصة‏ ‏في‏ ‏القضاء‏ ‏عليه‏ ‏وعنوان‏ ‏هذا‏ ‏البرنامج‏ ‏هو‏ :‏
أضغط هنــــا


المصدر : عالم الفيروسات


تحــــــــياتي لكم عزوز الشمالي :23ar: