عرض مشاركة واحدة
قديم 20-02-03, 05:52 PM   #1

samer
خطوات واثقة

رقم العضوية : 126
تاريخ التسجيل : Jul 2002
عدد المشاركات : 121
عدد النقاط : 10

أوسمة العضو
لاتوجد أوسمة لـ samer
فيروس ياها الجديد


تنظيف فيروس ياها الجديد
انتشر منذ فترة فيروس ياها ، الذي يضرب الملفات التشغيلية في الجهاز ، ولكونه جديداً لا تستطيع برامج الحماية اكتشافه مهما قمنا بعمل فحص للجهاز عن طريق هذه البرامج قبل تحديثها .
وقد تم الكشف عنه في موقع سيمانتيك ( نورتون أنتي فيروس ) وشرح طريقة تنظيف الجهاز من هذا الفيروس
وقامت مجموعة يابدوو البريدية بتعريب الشرح ونشره من خلال موقع المجموعة .

وإليكم الطريقة مع معلومات وافية عن الفيروس :
المواصفات الفنية للفيروس
عند تشغيل فيروس ياماها اول شي يقوم بنسخ نفسه في في ملفات مخفية بهذه الاسماء والاماكن

C:\%System%\WinServices.exe.
C:\%System%\Nav32_loader.exe
C:\%System%\Tcpsvs32.exe

يقوم بتحديد مكان مجلد الوندوز وينسخ نفسه في هذه المواقع بصفة ثابته وذلك حسب اصدار الوندوز
NOTE: %System% is a variable. The worm locates the Windows system folder and copies itself to that location. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows 2000/NT/), or C:\Windows\System32 (Windows XP).

يقوم بعمل صيغة وقانون في الرجستري بالقيمة التالية
WinServices.exe C:\%System%\WinServices.exe

وفي الرجستري في هذه المواقع
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\RunServices

وبذلك يقوم الفيروس بتشغيل نفسه كل مرة تقوم بتشغيل الجهاز فيها
يقوم الفيروس باعداد نفسه ليقوم بتشغيل نفسه كل مرة على اساس انه ملف تطبيقي وذلك بتغير قيمته الخاصة في الرجستر


منقول للفائدة


samer غير متواجد حالياً   رد مع اقتباس