المـهاجر
28-09-2014, 02:29 AM
السلام عليكم ورحمة الله وبركاته
كلنا نعرف فيروسات إختصارات الفلاشة
ظهر خلال تلك الفترة ملفات تجسس مرفقة مع إصدار جديد من الفايروس الخاص باختصارات الفلاشات
و علامتها هى وجود ملف بإمتداد vbs على الفهرس الرئيسى للفلاشة http://im44.gulfup.com/ZsSH5H.bmp و شائع بإسم
check profile visitors on Facebook.vbs
بعد تفعيل الفيرس أو بالأدق التروجان
يبدأ التروجان بإستجلاب البرنامج السيئ السمعة المسمى badiu من الإنترنت من خلال إتصال الضحية
الذى يحاول خداع الضحية و يوهمه بأنه مضاد للفيروسات و مسرع لأداء الكمبيوتر
يضع التروجان check profile visitors on Facebook نفسه و صديقه badiu فى سجل النظام و بدء التشغيل.
كما يقوم بعمل مهمة مجدولة لكليهما
http://im78.gulfup.com/i9sY6a.jpg
السهم الأزرق يشير لملف ال vbs بينما يشير السهم الأحمر للبرنامج badiu
يمكن التأكد من خلال
Start ثم run ثم أكتب tasks ثم ok
كما يمكن كشفه عن طريق
Start ثم run ثم أكتب msconfig و راقب بعدها التبويب startup
أو start ثم program files ثم startup
الحمد لله
المبرمج للفيرس لم يتمكن بشكل كافى من إخفاء أو حماية اكواد التروجان و قام بتقليد احد الأساتذة بعمل تشويه للكود عن طريق التشفير بداخل النص ووضع آلية لفك التشفير بداخل النص أيضا
تم فك التشفير و الإطلاع على الكود كاملا
للمهتمين فهذا هو رابط يوضح كود ال vbs كاملا
http://pastebin.com/4zipxZhn
( يمكن للإدارة حذف الرابط لو رأت أنه قد يستخدم من مبرمجى فيرس آخرين للضرر بالناس)
البلدان العربية تتعرض لقلاقل سياسية طاحنة
المستفيدون من عملية التجسس بداخل دائرة الشك
و نظرا للظروف السياسية لبعض البلدان
فهذا ينقل دائرة الشك لمناطق شديدة الخطورة
لذلك اتمنى من الجميع توخى الحذر الشديد
حيث أن التروجان يرسل بياناتك الحساسة إلى مكان يصعب تعقبه syriawman.no-ip.org
قريبا يتم برمجة مضاد بعد أن أحجمت كل مواقع الأنتى فيرس عن تقريره و إكتفت بإزالة بعض أعراضه
يمكن للإدارة نقل الموضوع للقسم المناسب و لها حرية التصرف بالموضوع
اللهم إنى قد بلغت
اللهم فأشهد
كلنا نعرف فيروسات إختصارات الفلاشة
ظهر خلال تلك الفترة ملفات تجسس مرفقة مع إصدار جديد من الفايروس الخاص باختصارات الفلاشات
و علامتها هى وجود ملف بإمتداد vbs على الفهرس الرئيسى للفلاشة http://im44.gulfup.com/ZsSH5H.bmp و شائع بإسم
check profile visitors on Facebook.vbs
بعد تفعيل الفيرس أو بالأدق التروجان
يبدأ التروجان بإستجلاب البرنامج السيئ السمعة المسمى badiu من الإنترنت من خلال إتصال الضحية
الذى يحاول خداع الضحية و يوهمه بأنه مضاد للفيروسات و مسرع لأداء الكمبيوتر
يضع التروجان check profile visitors on Facebook نفسه و صديقه badiu فى سجل النظام و بدء التشغيل.
كما يقوم بعمل مهمة مجدولة لكليهما
http://im78.gulfup.com/i9sY6a.jpg
السهم الأزرق يشير لملف ال vbs بينما يشير السهم الأحمر للبرنامج badiu
يمكن التأكد من خلال
Start ثم run ثم أكتب tasks ثم ok
كما يمكن كشفه عن طريق
Start ثم run ثم أكتب msconfig و راقب بعدها التبويب startup
أو start ثم program files ثم startup
الحمد لله
المبرمج للفيرس لم يتمكن بشكل كافى من إخفاء أو حماية اكواد التروجان و قام بتقليد احد الأساتذة بعمل تشويه للكود عن طريق التشفير بداخل النص ووضع آلية لفك التشفير بداخل النص أيضا
تم فك التشفير و الإطلاع على الكود كاملا
للمهتمين فهذا هو رابط يوضح كود ال vbs كاملا
http://pastebin.com/4zipxZhn
( يمكن للإدارة حذف الرابط لو رأت أنه قد يستخدم من مبرمجى فيرس آخرين للضرر بالناس)
البلدان العربية تتعرض لقلاقل سياسية طاحنة
المستفيدون من عملية التجسس بداخل دائرة الشك
و نظرا للظروف السياسية لبعض البلدان
فهذا ينقل دائرة الشك لمناطق شديدة الخطورة
لذلك اتمنى من الجميع توخى الحذر الشديد
حيث أن التروجان يرسل بياناتك الحساسة إلى مكان يصعب تعقبه syriawman.no-ip.org
قريبا يتم برمجة مضاد بعد أن أحجمت كل مواقع الأنتى فيرس عن تقريره و إكتفت بإزالة بعض أعراضه
يمكن للإدارة نقل الموضوع للقسم المناسب و لها حرية التصرف بالموضوع
اللهم إنى قد بلغت
اللهم فأشهد