شاربه كلوركس

لتروجان Js. Seeker-based


رصد هذا الفيروس في 19 ابريل/ نيسان وهو من نوع التروجان حيث يحدد صفحة التروجان حيث يحدد صفحة انترنت اكسبلورار الرئيسية ويضيف حلقات ربط جديدة الى قائمة “المفضلة” من دون علم المستخدم.

وكتب التروجان بلغة جاف حيث يضع مستندات هايبر تكت على مواقع الشبكة وفي البريد الالكتروني، ولا ينشط إلا على المستعرضات المتوافقة مع جافاسكريبت.

ويحدد التروجان مفاتيح التسجيل في النظم التالية:

HKCU/Software/microsoft/ internet Explaer Main

HKLM/ Software/ microsotl Explorer main/ start page

كما ينشئ التروجان الجديد اختصارات مع اسماء النطاقات URLs في الاتجاهات التالية:

%Documets and settings/ All users/ fovarites

%Documets and settings/ All users/staf Meru


متعدد النسخ “Win32. Mytob.eg”

يحمل مايتوب مواصفات دودة البريد الالكتروني فقط ووظائف IRCBot وكانت أحدث ترقية له قد رصدت في 18 ابريل/ نيسان 2006 وتبلغ سعة ملفاته 123392 بايتس.

وينسخ الفيروس نفسه الى صيغ Sysdir ويسجل نفسه ضد صيغ دخول محدة بحيث يتكرر كلما أقلع نظام التشغيل ويندوز، وهذه الصيغ هي

HKEY-Local- Machine/ Microsot/ Windows/ Carrent Version/ Run

وترسل الدودة نسخاً منها الى عناوين البريد الالكتروني المستمدة من حلقات نهاياتها كالآتي:

htmb - shtl - jspl - cgil - Xmls - Phpq - dbxn


التروجان “Win32. Small.asa”


تم رصد هذا التروجان في 14 ابريل/ نيسان وهو من فصيلة حاملة الفيروسات حيث يحمل الملفات من الانترنت من دون علم المستخدم أو موافقته.

ويبلغ حجم التروجان نفسه كملف ويندوز PEEXE 4741 بايت مكتوبة بلغات سي بلاس بلاس ومغلف بصيغ FSG. أما الملف المكشوف فيبلغ حجمه 57 كيلوبايت.

وعند اطلاقه ينسخ التروجان نفسه على نظام ويندوز مباشرة كملف exe خاص Systen priva. exe

ثم يعمل على تسجيل هذا الملف في سجل النظام لضمان اطلاقه كلما أعيد اقلاع ويندوز في الجهاز المصاب به.

ويجري التروجان كل ساعة العملية التالية في نافذة مخفية ،،كما يمكن تنزيل ملفات أخرى من الانترنت ونشرها على الكمبيوتر المصاب.




تمنياتي للجميع بالاستفاده ،،،

تم تجميعه ونقله




طبعا لا بد من السرقه في مثل هذي المواضيع

__________________

منتديات | العاب | افلام | موقع | برامج | صور | العاب بنات | مسجات | برنامج | منتديات الجوالات | فلم | افلام مختارة