![][ .. عـتريـس .. ][ غير متصل](images/statusicon/user-offline.png)
عـاجـل جـداً يأخوان ... فيروس
وصلني هذا الخبر .. ووجدته صحيحاً .. فأحببت نشر الخير ..
قبل 48 ساعة قام مجموعه
من المبرمجين اليهود بإنتاج فايروس جديد
أخطر من فايروس بلاستر
ويقوم الفايروس بتحميل نفسه
على جميع أنظمة الوندوز
وهو فايروس موجه للإيميلات العربية والعرب على وجه الخصوص
وسيقوم الفايروس بتدمير الهارد وير بدأ من تاريخ 20-2-2006
للتخلص من الفايروس:
أذهب إلى أبدا ثم بحث في الملفات والمجلدات ثم ضع اسم الفايروس
وهو Jdbgmgr.exe
وسيظهر لك الفايروس
على شكل دب
تحت مجلد
C:\windows\system32
لاتفتح الفايروس ولكن قم بحذف عادي .. كأنك تحذف ملف .
أبحث في جهازك الآن .. وأدع لصاحبك
ويحمل الفايرس عدة اسماء حسب تصنيف شركات مكافحة الفايروسات :
MyWife.D
Kama Sutra
Blackmal.E
Nyxem.E
CME-24
Grew
يقوم هذا الفيروس بإرسال إيميلات بعناوين جنسية تحتوي على روابط لصور غير موجودة لذا يظهر علامة إكس مكان الصور ويوجد ملف تنفيذي أو مضغوط ملحق بهذا الايميل يحتوي على الفيروس .
قامت شركات مكافحة الفيروسات بتوضيح أن عدد الإيميلات المصابة التي تم إيقافها كانت كبيرة مما يؤكد أن الفيروس أصاب عدد كبير من الاجهزة ويقوم بدوره بالإرسال منها بدون علم أصحابها .
الكثير من أصحاب الاجهزة المصابة لا يعلمون بأن أجهزتهم مصابة بهذا الفيروس لاعتقادهم بأن برامج مكافحة الفيروسات التي لديهم تعمل بينما تم تعطيلها من قبل الفيروس . لذا يجب التأكد من أن برنامج مكافحة الفيروسات يعمل وتم تحديثه .
من العناوين التي يقوم بإرسالها :
The Best Videoclip Ever
School girl fantasies gone bad
A Great Video
Fuckin Kama Sutra pics
Arab sex DSC-00465.jpg
give me a kiss
*Hot Movie*
Fw: Funny
Fwd: Photo
Fwd: image.jpg
Fw: Sexy
Re:
Fw:
Fw: Picturs
Fw: DSC-00465.jpg
Word file
eBook.pdf
the file
Part 1 of 6 Video clipe
You Must View This Videoclip!
Miss Lebanon 2006
Re: Sex Video
My photos
بالإضافة الى عناوين لرسائل اعتيادية قمت أنت بإرسالها مسبقاً إلى إي شخص أو مجموعة مع إضافة حرفي الرد Re .
لذا فقد تعتقد بأن تلك الرسالة رد على رسالتك السابقة مما يمنحك الثقة لفتح الملف المرفق وهذا خطير جداً.
عند التاريخ المحدد في كود الفايرس وهو الثالث من كل شهر يبدأ عمل الفايرس على فتح الملفات المحددة والتالي تنتهي بالامتدادات التالية :
DMP - Oracle files
DOC - Word document
MDB - Microsoft Access
MDE - Microsoft Access/Office
PDF - Adobe Acrobat
PPS - PowerPoint slideshow
PPT - PowerPoint
PSD - Photoshop
RAR - Compressed archive
XLS - Excel spreadsheet
ZIP - Compressed file
على النظام ومسح ما بها من بيانات ثم كتابة السطر التالي :
"DATA Error [47 0F 94 93 F4 K5]"
وبهذه الطريقة يكون استرجاع الملفات التالفة شبة مستحيل بسبب أن الملف تم تبديل محتوياته بأخرى ، بينما لو تم حذفه بمحتوياته الأصلية لكان الأمر أسهل بكثير ويوجد برامج لأرجاع الملفات المحذوفة ..
وقبل ذلك يقوم الفيروس بتعطيل جميع برامج مكافحة الفيروسات المعروفة لتأكيد تدمير الملفات المستهدفة
نأمل من الجميع توخي الحذر ومن لا يوجد لديه برنامج مكافحة الفيروسات محدث فيمكنه استخدام البرامج المخصصة لاكتشاف هذا الفيروس والتي قدمتها بعض الشركات المشهورة مثل سايمانتيك وإف سيكيور من الروابط التالية :
http://www.f-secure.com/tools/f-force.zip
http://securityresponse.symantec.com...r/FixBmalE.exe
منقوووول للفائدة
مواقع النشر (المفضلة)