The GENERAL
.. { غير البشر
![.. { غير البشر .. { غير البشر](https://2img.net/h/www.up1up2.com/up/uploads/e0fcf7bd7c.gif)
![The GENERAL](https://2img.net/u/1512/40/21/54/avatars/31-6.jpg)
عدد الرسائل : 1244 العمر : 31 {مَزَآجِـي : ![موسوعة الفيروسات 4 177366295](https://2img.net/h/www12.0zz0.com/2008/12/16/18/177366295.gif) ~{ الجـِنَـس : ![موسوعة الفيروسات 4 999571261](https://2img.net/h/www12.0zz0.com/2008/12/16/18/999571261.gif) ~{ الهِـوَآيـَةُ : ![موسوعة الفيروسات 4 979301268](https://2img.net/h/www12.0zz0.com/2008/12/16/21/979301268.gif) ~{ المِـَهِنَـّةً : ![موسوعة الفيروسات 4 Carpen10](https://i.servimg.com/u/f31/11/43/08/71/carpen10.gif) تاريخ التسجيل : 09/12/2007
![موسوعة الفيروسات 4 Empty](https://2img.net/i/empty.gif) | موضوع: موسوعة الفيروسات 4 الإثنين ديسمبر 31, 2007 7:33 am | |
| RootKit.win32.Agewt.h
يستطيع هذا الفيروس الاختباء في الجهاز المعطوب، كما يستطيع اخفاء النشاطات المشبوهة للبرامج الخبيثة الأخرى عن اعين المستخدمين وبرامج مكافحة الفيروسات.
وهو عبارة عن ملف PE EXE بحجم تقريبي يصل الى 40 كيلوبايت مكتوب بلغة فيزيوال سي سي بلاس، ويمكنه الدخول الى الجهاز بوساطة البرمجيات الخبيثة مثل الدودة أو في حال استخدام تقنيات الادارة عن بعد. وينصب الفيروس في سجل دليل ويندوز (System msdirectx.sys) وقد ينشىء مفتاحا في الدليل على الشكل التالي Hklm) (control set/services msdirect X.
ويمكن لبرمجيات التروجان استخدامه لاخفاء نشاطها في الجهاز المصاب.
يزال هذا الفيروس بإعادة اقلاع الجهاز بالضغط على F8 واختيارSafe mode من قائمة تشغيل ويندوز.
Down loader.win32.small.cfn
يعمل هذا الفيروس على اطلاق عدد من العمليات دفعة واحدة على الجهاز ويحاول تدمير العمليات التي تحمل واحدا من هذه الاسماء:
APVD WIN.exe
AVP32.exe
avpcc.exe
NOD32 KUI.exe
ويحاول الاتصال مع موقع شبكي كل ثانية مرة، واذا نجح في الاتصال يرسل الطلب التالي الى مخدمة الموقع GET.Load.cgi Http01.
وعندما تستجيب المخدمة ترسل قائمة مشفرة من الروابط الى الملفات على الانترنت. ثم يقوم الفيروس بتنزيلها وحفظها في (Win Dire) ومن ثم اطلاقها للتنفيذ.
يمكن ازالته باستخدام تاسك مانجر أو حدف الملف الأساسي للتروجان وتحديث برمجيات مكافحة الفيروسات.
(Dropper.win 32.Delf.se)
صمم هذا التروجان لتركيب ملفات وبرامج على الجهاز المصاب، من دون علم أو اذن مستخدمه، والملف الرئيسي لهذا التروجان هو PE EXE بحجم 142 كيلوبايت مكتوب بلغة Delphi ومقوى باستخدام UPX.
أما الملف غير المغلف فحجمه 223 كيلوبايت، وعند اطلاقه ينشر ملفا في دليل ويندوز الأساسي هو }windir-apps.exe كما ينشئ ملفا يدعى svc host.exe في مجلد: Program filesFilesثم يتم اطلاق هذه الملفات للتنفيذ حيث يعمل التروجان على حذف عدد من العمليات منها:
Apvx Dwin.exe
AshDisp. exe
Aswupdsv
arast antivirus
يمكن ازالته يدويا بإعادة تشغيل الكمبيوتر بالضغط على مفتاح F8 ثم اختيار Safemode أو بحذف ملفات
Program FilesFiles Windirl inst-cassovia-apps.ex
| |
|
على الله
.. { حمادي جديد
![.. { حمادي جديد .. { حمادي جديد](https://i.servimg.com/u/f40/11/70/34/69/jded10.gif)
![على الله](https://2img.net/u/1512/40/21/54/avatars/14-87.gif)
عدد الرسائل : 2156 العمر : 30 {مَزَآجِـي : ![موسوعة الفيروسات 4 177366295](https://2img.net/h/www12.0zz0.com/2008/12/16/18/177366295.gif) ~{ الجـِنَـس : ![موسوعة الفيروسات 4 999571261](https://2img.net/h/www12.0zz0.com/2008/12/16/18/999571261.gif) ~{ الإِقـَآمََـة : ![موسوعة الفيروسات 4 266610332](https://2img.net/h/www12.0zz0.com/2008/12/16/18/266610332.gif) ~{ الجِنسِّية : ![موسوعة الفيروسات 4 407450166](https://2img.net/h/www12.0zz0.com/2008/12/16/19/407450166.gif) ~{ الهِـوَآيـَةُ : ![موسوعة الفيروسات 4 182784315](https://2img.net/h/www12.0zz0.com/2008/12/16/21/182784315.gif) ~{ المِـَهِنَـّةً : ![موسوعة الفيروسات 4 Police10](https://i.servimg.com/u/f31/11/43/08/71/police10.gif) .. {حَآزَ عَلى وِسآم .. ~* : ![موسوعة الفيروسات 4 5511](https://i.servimg.com/u/f40/11/70/34/69/5511.gif) تاريخ التسجيل : 01/12/2007
![موسوعة الفيروسات 4 Empty](https://2img.net/i/empty.gif) | موضوع: رد: موسوعة الفيروسات 4 الإثنين ديسمبر 31, 2007 4:16 pm | |
| | |
|
maxpain
.. { غير البشر
![.. { غير البشر .. { غير البشر](https://2img.net/h/www.up1up2.com/up/uploads/e0fcf7bd7c.gif)
![maxpain](https://2img.net/u/1512/40/21/54/avatars/68-99.jpg)
عدد الرسائل : 4410 العمر : 34 {مَزَآجِـي : ![موسوعة الفيروسات 4 375681726](https://2img.net/h/www12.0zz0.com/2008/12/16/18/375681726.gif) ~{ الجـِنَـس : ![موسوعة الفيروسات 4 999571261](https://2img.net/h/www12.0zz0.com/2008/12/16/18/999571261.gif) ~{ الإِقـَآمََـة : ![موسوعة الفيروسات 4 299955157](https://2img.net/h/www12.0zz0.com/2008/12/16/18/299955157.gif) ~{ الهِـوَآيـَةُ : ![موسوعة الفيروسات 4 182784315](https://2img.net/h/www12.0zz0.com/2008/12/16/21/182784315.gif) الدولة : ![موسوعة الفيروسات 4 42](https://2img.net/h/smileys.lail-alsahara.com/smileys-21/42.gif) تاريخ التسجيل : 25/12/2007
![موسوعة الفيروسات 4 Empty](https://2img.net/i/empty.gif) | موضوع: رد: موسوعة الفيروسات 4 الخميس يناير 03, 2008 3:00 pm | |
| مشكوووووووور على البرنامج | |
|
hamood
.. { حمادي فعال
![.. { حمادي فعال .. { حمادي فعال](https://i.servimg.com/u/f40/11/70/34/69/f3aal10.gif)
![avatar](https://i.servimg.com/u/f40/11/70/34/69/oan1010.gif)
عدد الرسائل : 721 العمر : 33 تاريخ التسجيل : 11/12/2007
![موسوعة الفيروسات 4 Empty](https://2img.net/i/empty.gif) | موضوع: رد: موسوعة الفيروسات 4 الثلاثاء يناير 08, 2008 9:11 pm | |
| | |
|