Cheeeva
07-19-2008, 11:15 AM
بسم الأب والأبن والروح القدس
فايرس جديد
Trojan.dl.scipt.js.agent.bu
Horse systems
الفايرس معمول بي
1- Assembly
2 - Delphi
3 - c#
4 - Java Script
دول حتي الأن اللي طلعت بيهم من الفايرس لسة مش عارف ما خفي كان أعظم عشان الفايرس ده كل يوم ليه أسرار جديدة
الفايرس صيني وهو عبارة عن :
1- Trojan Downloader
2 - Lan worm
3 -Malware
4-Root Kit
هناخدهم واحدة واحدة :
- Trojan Downloader
w w w. cao .kv 8 . i n f o
دول واحدة من من اللنكات اللي السيرفير بينزل نفسه منهم
لا حظ وجود مسافات عشان لو أي حد فتح السكربت دي هيتصاب في خلال أقل من خمس ثواني
أول ما بتفتح الأسكربت بتتصاب أنت علي طول عن طريق أن Script.js بتندمج في الصفحة اللي أنت فاتحها
القصة بقي أن بمجرد دخول وفتحك للسكربت دي أنت بتتصاب علي طول
لو أنت شغال علي أكتر من جهاز يعني مثلا علي lan بتحصل حرب في الكلابلات بتاعت Lan
Lan Worm
يعني الدنيا بتخرب والورم دي تنقل نفسها من هنا لهنا لهنا لهنا لهنا لهنا وبسرعة رهيبة جدا
وياسلام لو الفايرس ده نزل في نت كافيه انا أضمنلك أن لو عشرين جهاز في السايبر ده في خلال يومين الأجهزة كلها هتتدمر
الفايرس ده بينزل للناس اللي يتشتغل ببرتشنات NTFS وبينزل تحديدا في حتة أسمها System Volume
بتاع البارتشن
تاريخ ظهور الفايرس تقريبا 7/13/2008
يعني يوم منحوس من الناس اللي بتكره رقم 13
خخخخخخخخخخخخخخخخخخخخخخخخخ خخخخ
طريقة الوقاية منه رجاء تعمل الحاجات دي بالترتيب
1 - أستخدام بارتشن ماجيك بأسطوانة فورتكس أي أصدار مش مشكلة وتقسيم هاردك بالكامل كلو Fat 32 حتي اذا كان الهارد 160 جيجا
2- أزالة البطارية من المزر بورد بتاع لمدة عشر دقائق وترجيعها تاني
3 - تحط البطارية وتقسم هاردك تاني Fat 32
4 - تنزل وندوز من أسطوانات من قبل التاريخ اللي انا قولت عليه
5 - تسطب الدنيا عندك وتشتغل على مية بيضة
6 - تتدخل علي الراوتر وتعمل بان للسيرفير ده
69.64.155.123
بس متعملش ان عادي
تعمل بان لي Adress Range
من أول 69.64.155.1
لغاية 69.64.155.254
لأن ده السيرفير اللي بينزل منه التروجان داونلودار
علي فكرة التروجان بينقل نفسه يوميا من سيرفير لسيرفير
واللنك بتاعه بيبقي علي هيئة
hxxp://ad.xxxxxx.info
انا عارف أن انا نسيت حاجات كتير بس مستني ردودكم عشان دماغي مولعة نار ومش قادر أركز فى أي حاجة
شكرا
فايرس جديد
Trojan.dl.scipt.js.agent.bu
Horse systems
الفايرس معمول بي
1- Assembly
2 - Delphi
3 - c#
4 - Java Script
دول حتي الأن اللي طلعت بيهم من الفايرس لسة مش عارف ما خفي كان أعظم عشان الفايرس ده كل يوم ليه أسرار جديدة
الفايرس صيني وهو عبارة عن :
1- Trojan Downloader
2 - Lan worm
3 -Malware
4-Root Kit
هناخدهم واحدة واحدة :
- Trojan Downloader
w w w. cao .kv 8 . i n f o
دول واحدة من من اللنكات اللي السيرفير بينزل نفسه منهم
لا حظ وجود مسافات عشان لو أي حد فتح السكربت دي هيتصاب في خلال أقل من خمس ثواني
أول ما بتفتح الأسكربت بتتصاب أنت علي طول عن طريق أن Script.js بتندمج في الصفحة اللي أنت فاتحها
القصة بقي أن بمجرد دخول وفتحك للسكربت دي أنت بتتصاب علي طول
لو أنت شغال علي أكتر من جهاز يعني مثلا علي lan بتحصل حرب في الكلابلات بتاعت Lan
Lan Worm
يعني الدنيا بتخرب والورم دي تنقل نفسها من هنا لهنا لهنا لهنا لهنا لهنا وبسرعة رهيبة جدا
وياسلام لو الفايرس ده نزل في نت كافيه انا أضمنلك أن لو عشرين جهاز في السايبر ده في خلال يومين الأجهزة كلها هتتدمر
الفايرس ده بينزل للناس اللي يتشتغل ببرتشنات NTFS وبينزل تحديدا في حتة أسمها System Volume
بتاع البارتشن
تاريخ ظهور الفايرس تقريبا 7/13/2008
يعني يوم منحوس من الناس اللي بتكره رقم 13
خخخخخخخخخخخخخخخخخخخخخخخخخ خخخخ
طريقة الوقاية منه رجاء تعمل الحاجات دي بالترتيب
1 - أستخدام بارتشن ماجيك بأسطوانة فورتكس أي أصدار مش مشكلة وتقسيم هاردك بالكامل كلو Fat 32 حتي اذا كان الهارد 160 جيجا
2- أزالة البطارية من المزر بورد بتاع لمدة عشر دقائق وترجيعها تاني
3 - تحط البطارية وتقسم هاردك تاني Fat 32
4 - تنزل وندوز من أسطوانات من قبل التاريخ اللي انا قولت عليه
5 - تسطب الدنيا عندك وتشتغل على مية بيضة
6 - تتدخل علي الراوتر وتعمل بان للسيرفير ده
69.64.155.123
بس متعملش ان عادي
تعمل بان لي Adress Range
من أول 69.64.155.1
لغاية 69.64.155.254
لأن ده السيرفير اللي بينزل منه التروجان داونلودار
علي فكرة التروجان بينقل نفسه يوميا من سيرفير لسيرفير
واللنك بتاعه بيبقي علي هيئة
hxxp://ad.xxxxxx.info
انا عارف أن انا نسيت حاجات كتير بس مستني ردودكم عشان دماغي مولعة نار ومش قادر أركز فى أي حاجة
شكرا