est ce ke c vrai?

Discussion dans 'Support informatique' créé par ChA3nOuNa, 23 Novembre 2005.

  1. ChA3nOuNa

    ChA3nOuNa Visiteur

    J'aime reçus:
    49
    Points:
    0
    اسم الفيروس: ‏Win32.Wurmark‏
    ‏W32/Mugly.b@MMW32.Mugly.B@mm‏
    نوع الفيروس: ‏Worm‏
    درجة الخطورة: متوسطة
    درجة الانتشار: عالية
    :تاريخ اكتشاف الفيروس ‏1/12/2004‏
    الاثر التدميرى: التحكم في الحاسب المصاب عن بعد
    طريقة الانتشار: البريد الإلكتروني
    كيفية نشاط الفيروس: فور تشغيل الملف المصاب
    نظم التشغيل: نوافذ‏98‏ و‏XP‏ و‏2000‏ و‏2003Server‏
    مصدر الفيروس: غير‏ ‏معروف
    الفيروس مشفر: غير‏ ‏معروف


    _________________________________________________

    ظهر هذا الشهر فيروس جديد يعرف باسم‏(Wurmark),‏ وينتمي هذا الفيروس إلي نوعية الدودة وهو مزود بترسانة من الأسلحة الفتاكة لمهاجمة الحاسبات المستهدفة وحجمه يصل إلي حوالي نصف ميجابايت وهو حجم كبير بالنسبة للفيروسات‏.‏ نظرا لكبر حجم الملف الذي يحمل الفيروس فهو يصل مع الرسالة الإلكترونية في شكل ملف ملحق مضغوط وغالبا ما يكون اسمه‏attached.zip.‏ عندما يصيب الفيروس الحاسب فإنه ينقل أسلحته إلي مجلد النوافذ فهو يحمل معه المحرك الذي يرسل به رسائل تحمل نسخا منه إلي عناوين البريد الإلكتروني التي يجدها بالحاسب‏,‏ كما يحمل معه مكتبة من البرامج يستخدمها في ضغط الملفات أو فك ضغطها‏,‏ فور وصول الفيروس إلي الحاسب يقوم بوضع الملفات التالية في مجلد النوافذ‏:‏

    * xxz.tmp‏ نسخة من الفيروس‏(423,814bytes)‏

    * ANSMTP.DLL‏ محرك لإرسال الرسائل الإلكترونية‏(385,024bytes)‏

    * bszip.dll‏ مكتبة برامج لضغط الملفات‏(62,464bytes)‏

    * uglym.jpg‏ صورة لوجه رجل قبيح‏JPEGimage(11,228bytes)‏

    * attached.zip‏ نسخة مضغوطة من محتويات ملف الفيروس‏(417,000bytes)‏

    * bt32.exe‏ ملف تنفيذي لتشغيل الفيروس في كل مرة يتم تشغيل الحاسب‏(227,064bytes)‏

    فور إصابة الحاسب بالفيروس سوف تظهر لك علي شاشة الحاسب صورة لرجل كهل قبيح الوجه وظهور هذه الصورة تعني أن الفيروس قد تمكن من الحاسب‏.‏ الرسالة التي تحتوي علي الفيروس يكون لها واحد من العناوين‏Subject‏ التالية‏:‏

    * !!!! Hhahahah lol ‏

    *.......‏ Rate My Pic

    * You have an Admirer‏

    *!! Your Pic On A Website‏

    يحاول مصمم الفيروس أن يجبر متلقي الرسالة علي فتح الملف الملحق بأن يوحي له من خلال سطور الرسالة أنه وجد صورة لمتلقي الرسالة علي أحد مواقع الإنترنت وقد وضع له الصورة في الملف الملحق بالرسالة لكي يشاهدها‏.‏

    لا تنخدع إذا وصلتك هذه الرسائل وقم فورا بإلغائها من علي حاسبك‏,‏ فتشغيل الملف الملحق الذي تقول الرسالة أنه يحتوي علي صورة مضحكة سوف تقوم بتنشيط هذا الفيروس المزعج‏,‏ لم يتم حصر الخسائر التي يمكن أن يحدثها الفيروس‏,‏ ولكن من المؤكد أن يتيح التحكم في الحاسب المصاب من بعد‏
     
  2. prince05

    prince05 Visiteur

    J'aime reçus:
    0
    Points:
    0
    Re : est ce ke c vrai?

    merci pour l'information
     
  3. Paolo_Moundir

    Paolo_Moundir *~ Paolo Di Moundir ~*

    J'aime reçus:
    0
    Points:
    0
    Re : est ce ke c vrai?

    grazzi ;)
     
  4. Abdeljabbar

    Abdeljabbar Visiteur

    J'aime reçus:
    1
    Points:
    0
    Re : est ce ke c vrai?

    nti hadak l virus rah daz 3lik 3am, choufi l virus dial had semana, rah dair had liam men l bien, a 7diw rasskem menou, ay ficher .Zip fih presque 75KB foutoouh 3likom, ra y9ed yjikem emn 3and chi wa7ed tat3arfouh, alors diam ay attachment t controla b antivirus programm 9bel mathabtouh, ana gelt likom , ontoma li t3arfou .

    le virus li dair du genre :WURM W32.SoberX

    mah mah [:Z]
     
  5. nadia11

    nadia11 Visiteur

    J'aime reçus:
    0
    Points:
    0
    Re : est ce ke c vrai?

    merci,
     

Partager cette page