عبدو
عـــضـــو فعـــال
  
   عمري : 31
 المشاركات : 573
 هوايتي : 
 مهنتي : 
مزاجي : 
 9747  0
 | |  موضوع: موسوعة الفيروسات 4  27/12/2007, 12:45 | |
| موسوعة الفيروسات 4 <hr style="COLOR: #d1d1e1" SIZE=1> RootKit.win32.Agewt.h
يستطيع هذا الفيروس الاختباء في الجهاز المعطوب، كما يستطيع اخفاء النشاطات المشبوهة للبرامج الخبيثة الأخرى عن اعين المستخدمين وبرامج مكافحة الفيروسات.
وهو عبارة عن ملف PE EXE بحجم تقريبي يصل الى 40 كيلوبايت مكتوب بلغة فيزيوال سي سي بلاس، ويمكنه الدخول الى الجهاز بوساطة البرمجيات الخبيثة مثل الدودة أو في حال استخدام تقنيات الادارة عن بعد. وينصب الفيروس في سجل دليل ويندوز (System msdirectx.sys) وقد ينشىء مفتاحا في الدليل على الشكل التالي Hklm) (control set/services msdirect X.
ويمكن لبرمجيات التروجان استخدامه لاخفاء نشاطها في الجهاز المصاب.
يزال هذا الفيروس بإعادة اقلاع الجهاز بالضغط على F8 واختيارSafe mode من قائمة تشغيل ويندوز.
Down loader.win32.small.cfn
يعمل هذا الفيروس على اطلاق عدد من العمليات دفعة واحدة على الجهاز ويحاول تدمير العمليات التي تحمل واحدا من هذه الاسماء:
APVD WIN.exe
AVP32.exe
avpcc.exe
NOD32 KUI.exe
ويحاول الاتصال مع موقع شبكي كل ثانية مرة، واذا نجح في الاتصال يرسل الطلب التالي الى مخدمة الموقع GET.Load.cgi Http01.
وعندما تستجيب المخدمة ترسل قائمة مشفرة من الروابط الى الملفات على الانترنت. ثم يقوم الفيروس بتنزيلها وحفظها في (Win Dire) ومن ثم اطلاقها للتنفيذ.
يمكن ازالته باستخدام تاسك مانجر أو حدف الملف الأساسي للتروجان وتحديث برمجيات مكافحة الفيروسات.
(Dropper.win 32.Delf.se)
صمم هذا التروجان لتركيب ملفات وبرامج على الجهاز المصاب، من دون علم أو اذن مستخدمه، والملف الرئيسي لهذا التروجان هو PE EXE بحجم 142 كيلوبايت مكتوب بلغة Delphi ومقوى باستخدام UPX.
أما الملف غير المغلف فحجمه 223 كيلوبايت، وعند اطلاقه ينشر ملفا في دليل ويندوز الأساسي هو }windir-apps.exe كما ينشئ ملفا يدعى svc host.exe في مجلد: Program filesFilesثم يتم اطلاق هذه الملفات للتنفيذ حيث يعمل التروجان على حذف عدد من العمليات منها:
Apvx Dwin.exe
AshDisp. exe
Aswupdsv
arast antivirus
يمكن ازالته يدويا بإعادة تشغيل الكمبيوتر بالضغط على مفتاح F8 ثم اختيار Safemode أو بحذف ملفات
Program FilesFiles
Windirl inst-cassovia-apps.ex
 توقيع العضو : عبدو | | |
|
|
|
Mhmoudko
الــمــديــر الــعــام
عمري : 31
المشاركات : 15918
هوايتي : 
مهنتي : 
مزاجي : 
24266 2352
| | | موضوع: رد: موسوعة الفيروسات 4 27/12/2007, 17:07 | |
| | توقيع العضو : Mhmoudko | | |
|
|
|
عبدو
عـــضـــو فعـــال
عمري : 31
المشاركات : 573
هوايتي :
مهنتي :
مزاجي :
9747 0
| | | موضوع: رد: موسوعة الفيروسات 4 28/12/2007, 12:43 | |
| | توقيع العضو : عبدو | | |
|
|
|
المحترف
الــمــشــرف الــعــام
المشاركات : 4919
هوايتي : 
مهنتي : 
مزاجي : 
18059 631
| | | موضوع: رد: موسوعة الفيروسات 4 5/1/2008, 16:31 | |
| | توقيع العضو : المحترف | | |
|
|
|
عامر البكري
عـــضـــو مشهـــور
 عمري : 31
المشاركات : 301
هوايتي :
مهنتي :
مزاجي : 
7542 10
| | | موضوع: رد: موسوعة الفيروسات 4 13/2/2008, 00:55 | |
| | توقيع العضو : عامر البكري | | |
|
|
|
