|
خوانى لديكم الان اقوى واخطر دوده100%لايكتشفها اى مضاد من (Bedo) حصريافي صقور
السلام عليكم
اخوانى اخيرا الدوده العربيه EGYWORMO
ومميزات خطيره جداا
ومن مميزاتها انها غير مكشوفه من برامج الحمايه
شرح ميكانيكية الفيروس
1-الفيروس يدخل فى الريجسترى اذا يعمل كل عمل ريستارت للجهاز ودخوله فى الريجسترى باسماء مختلفه
2-الفيروس يعمل لنفسه نسخ احطياتيه فى النظام
3-يقوم بانشاء فولدرات باسماء جذابه جدا للدخول فيها وتجربتة نسخ الفيروسات التى تتواجد على هيئة ملفات مخادعه فى شكل مضغوط ببرنامج الوين زيب لانه يحمل ايقونة ذلك النوع من الملفات لخداع الضحيه فاغلب الناس قد يجدوا ملف غريب فى اجهزتهم ولكنهم يمتنعون عن تشغيله لاعتقادهم ان ذلك فيروس ولكن اذا وجدو ان الملف يحمل ايقونة الضغط ببرنامج الوين زيب فانهم على الاقل يحاولون فك الضغط وهناك تقع خطورة الفيروس حيث انه ملف يحمل فقط ايقونة الوين زيب ولكن ملف تنفيذى كما انه عند تشغيله فانه يبعث اشاره الى برنامج الوين زيب لكى يعمل اذا فخطة الخداع هنا اكتملت يقول احدى الاصدقاء لى وهو الاخ احمدى من البحرين ان تلك الفكره جديده ومؤثره بالفعل لثقة الناس فى الملفات المضغوطه
4- الفيروسات يخفى نفسه عن طبلية الويندوز اى التاسك مانجر اذا اى محاولات فى عمل كشف للذاكره فاشله
5-الفيروس يقوم بغلق مفتاح اعادة استعادة النظام من الريجسترى اذافاى محاوله لاستعادة النظام الاساسى فاشله
6-يقوم الفيروس بتخليق ملفات الاوتورن على جذور الدريفات الاساسيه فى الهارد ديسك وذلك لتفشيل محاولات فرمتة السى او تنزيل ويندوز جديد وانا اكشف عن تلك الفكره الخطيره لانها بالفعل فكره جديده فقد يتسائل البعض ان فكرة فرمتة السى كيف تكون عديمة الفائده
فعندما يحاول الشخص الدخول الى احدى الدريفات الموجوده عنده فانه يقع فى الفخ اذ يعمل الفيروس تلقائيا دون تدخل الضحيه
لقد ابدى بعض الاخوان بتلك الفكرة الجديده مثل الاخ موب11
7- تعتبر تلك الخطوه هى الخطوه التدميريه للفيروس حيث ان ةالفيروس يبحث عن كل الملفات الموجوده داخل الدريفات الاساسيه السى والدى والئى
ويخزنها عنده فى ليسته ثم يقوم بتخليق نسخ من الفيروس باسمائها الاساسه مضافا اليها الامتداد التنفيذى
examble
io.sys
make it virus file named
io.sys.exe
وذلك الملف نسخه طبق الاصل من الفيروس ولكن باضافة الامتداد التنفيذى واخذ ايقونة الملفات المضغوطه ببرنامج الوين زيب
اذا علينا ان نتخيل ان كان الضحيه مثلا لديه حوالى 32000
فنه يصبح لديه بعد الاصابه 64000ملف فى كل جزء حتى لوكان صغير او مخفى من الهارد ديسك وعليك ان تتخيل مدى التهدير فى مساحة الهارد الكلى بعد الاصابه بتلك الدوده
8-قد يتسائل البعض انا اريد تخريب النظام وليس تخثير مساحة الهارد ديسك اقول لهم ان الفيروس بعد انتهائه من الأنتشار فى كل الهارد ديسك يقوم بعمل نسخ ذات اسماء عشوائيه كثيرا جدا جدا من الفيروس على الدريف الرئيسى السى مما يؤدى الى عمل انفجار لدرايف سى
9- هل ينتهى عمل الفايروس عند هذا الحد طبعا لااااا كيف؟
يقوم الفيروس بالأنتشار فى جميع الايميلات الموجوده لدى الضحيه حيث يكون رسائل ذات عناوين عشوائيه مثلا تلك العناوين
طبعا باللغه الانجليزيه
ا-اخى لديك رساله تحتوى على معلومات سريه عن الممثله نيكول كيدمان
ب-هل تحب ان تعرف المزيد عن المغنيه برتنى سبيرز لديك الان ملف يحتوى على مقاطع من حفلة زفافها وصور خاصه لها
ج-هل بالفعل كان اسامه بن لادن راعى للبقر
ت-الان لديك اقوى فاير وول من شركة كاسبر سكاى
ح-يمكنك الان التعرف على المزيد من الاصدقاء التفاصيل موجوده بالملف المرفق
خ-تريد قضاء اجازه ممتعه اتصل بنا التفاصيل فى الملف المرفق
ق-لديك ملف يحوى العديد من الصور الجنسيه ومقاطع شيقه جدا من الجنس الاباحى
اخوانى تظهر تلك الرسائل باشكال عشوائيه مما يصعب من اكتشاف الفيروس
10-يقوم الفيروس بالانتشار عن طريق قنوات برنامج الميرك المختلف كيف؟؟
ان اصيب احد بالفيروس ودخل غرفه ما فانه يصيب من معه بالغرفه
11-ينتشر الفيروس من خلال خاصية النظير للنظير فى الشبكات الداخليه عن طريق الانتشار خلال ملف المشاركه الخاص ببرنامج كازااا قد لايعرف البعض هذا البرنامج انه برنامج تحميل للملفات كيف ؟؟
انت مثلا فى شبكه داخليه واصابك الفيروس فانه يقوم بنسخ نفسه فى ذلك البرنامج مما يجعل كل الموجودين داخل الشبكه لديهم احتمالية الاصابه بالفيروس كما انه مثلا ان كان لديك برنامج كازا واستخدمته كمحرك بحث وبحثت عن كلمه معينه ولتكن مثلا حب او جنس الــــــــــــ'خ
فانه من الممكن ان يصيبك الفيروس
12-الفيروس يمكنه ايضا الانتشار عن طريق البحث عن كلمة تشير فى كل الجهاز وبالتالى ينسخ نفسه هناك ثم يقوم بعمل نفس الخطوه السابقه ولكن لماذا هذه ؟؟ وذلك لانه قد يستخدم الاجانب برنامج اخر لتحميل الملفات غير كازاااااااااااااااا
13-الفيروس يشير نفسه خلال الشبكه وهنا تزيد احتمالية العدوى فى الشبكه الداخليه
14-عندما ينتهى الفيروس من تدمير الهارد واغراقه فى ملاين الملفات فانه يرسل رساله تحذيريه الى الضحيه يقول فيها اننى قد تملكت من جهازك ولامفر ويطلب فيها الرحمه بالعرب والمسلمين ثم يعود ليفجر السى والنظام
15-الفيروس يرسل رساله موحده الى الشبكه الداخليه ان وجدت ويدعوهم للمشاركه والاتصال بالجهاز المصاب
16-بعد الانتهاء تسمع الاجهزه المصابه وهى تدق رنين الخطر
17-من هنا نجد ان الفيروس ملازم للضحيه علطول الخط ولامفر الا للفورمات لكل الهارد
اخوانى ملخص الكلام
الفيروس مدمر للمساحه التخزينيه لدى كل الهارد ومدمر للنظام كما انه ينتشر عبر الايميلات وعبر الشبكات الداخليه وتبادل الملفات ويعمل حتى بعد فورمات السى او حتى تنزيل ويندوز جديد كما انه حتى الان غير مكتشف ابدا من اى مضاد للفيروسات ولديك منه امتدادان اولا امتداد تنفيذى اى اكس اى وله ايقونة الملف المضغوط ببرنامج الوينزيب واسمه الدوده العربيه كما لديك امتداد اس اتش اس وهو امتداد مخادع كما يمكنك تغير شكل الايقونه لو احببت
يارب يعجبكم افيروس ولكن احلفكم بالله ان تستخدموه ضد اليهود وعلى البركه باذن الله
وهذي وصلات التحميل
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
|
thnxxxxxxxxxxxxxxxxxxxxxxxxx