مخلد الذيابي
04-24-2010, 02:59 PM
السلام عليكم ورحمة الله وبركاته
اسعد الله جميع اوقاتكم بكل خير ومسرات
فايروس منتشر في ها الأيام
و سوف نتعرف على فايروس من الفايروسات المزعجة
والمنتشرة هذه الأيام بكثرة نظراً لوجود ما يغذيها من أجهزة التخزين المتنقلة
(( الفلاش دسك ))
http://i268.photobucket.com/albums/jj12/hamasa_2010/Usb-Flash-Memory-Drive-Disk-ITU042.jpg (http://i268.photobucket.com/albums/jj12/hamasa_2010/Usb-Flash-Memory-Drive-Disk-ITU042.jpg)
اليوم نتحدث عن فايروس ravmon طبعاً يعرف في مواقع برامج الحماية الشهيرة بأسم (W32/RJump.worm )
ولكن نظراً لأنه ينشئ ملف تنفيذي في الويندوز باسم ravmon
واكثر المستخدمين يعرفونه بهذا الاسم والذي يقوم بتشغيل الأوامر البرمجية لهذا الفايروس .
وهو من فصيلة ([AutoRun])
يتكون هذا الفايروس من ثلاثة ملفات وهي :
1- autorun.inf ملف مخفي الذي يعمل على عرض نافذة فتح بستخدام اذا ضغط المستخدم احد الاقراص الموجودة C او D كما في الصورة التالية :
http://www.3omre.net/up2/get-m6mkbzu7.jpg (http://www.3omre.net/up2/get-m6mkbzu7.jpg)
2- msvcr71.dll في مجلد النظام
3- ravmon.exe في مجلد الويندوز وهو ملف مخفي
ويينشئ له مسار في الرجستري :
HKEY_LOCAL_MACHINE\Software\Microsoft\******s\Curr entVersion\Run
"RavAV" = "%Windir%\RAVMON.EXE"
تأثيرة :
هذا الفايروس من عائلة فايروسات AutoRun
فهو يحب الاقراص المتنقلة بين الاجهزة
وهو سريع العدوى
والتنقل
و يبطئ عمل الجهاز والتصفح
ويهبل الجهاز يصيبوا ((خافته))
حمل هذه الأداة بالنقر على الرابط التالى
http://www.scanwith.com/McAfee_AVERT_Stinger_download.htm (http://www.scanwith.com/McAfee_AVERT_Stinger_download.htm)
لتحديث نسخة البرنامج Stinger
حمــــل الإصـــدار الجديـــــد
بالضغط على الرابط التالى
Download v10.0.1.546 (http://download.nai.com/products/mcafee-avert/stinger1001546.exe)
الأداه سهله ولاتحتاج إلى شرح
دمتم في حفظ المولى
اسعد الله جميع اوقاتكم بكل خير ومسرات
فايروس منتشر في ها الأيام
و سوف نتعرف على فايروس من الفايروسات المزعجة
والمنتشرة هذه الأيام بكثرة نظراً لوجود ما يغذيها من أجهزة التخزين المتنقلة
(( الفلاش دسك ))
http://i268.photobucket.com/albums/jj12/hamasa_2010/Usb-Flash-Memory-Drive-Disk-ITU042.jpg (http://i268.photobucket.com/albums/jj12/hamasa_2010/Usb-Flash-Memory-Drive-Disk-ITU042.jpg)
اليوم نتحدث عن فايروس ravmon طبعاً يعرف في مواقع برامج الحماية الشهيرة بأسم (W32/RJump.worm )
ولكن نظراً لأنه ينشئ ملف تنفيذي في الويندوز باسم ravmon
واكثر المستخدمين يعرفونه بهذا الاسم والذي يقوم بتشغيل الأوامر البرمجية لهذا الفايروس .
وهو من فصيلة ([AutoRun])
يتكون هذا الفايروس من ثلاثة ملفات وهي :
1- autorun.inf ملف مخفي الذي يعمل على عرض نافذة فتح بستخدام اذا ضغط المستخدم احد الاقراص الموجودة C او D كما في الصورة التالية :
http://www.3omre.net/up2/get-m6mkbzu7.jpg (http://www.3omre.net/up2/get-m6mkbzu7.jpg)
2- msvcr71.dll في مجلد النظام
3- ravmon.exe في مجلد الويندوز وهو ملف مخفي
ويينشئ له مسار في الرجستري :
HKEY_LOCAL_MACHINE\Software\Microsoft\******s\Curr entVersion\Run
"RavAV" = "%Windir%\RAVMON.EXE"
تأثيرة :
هذا الفايروس من عائلة فايروسات AutoRun
فهو يحب الاقراص المتنقلة بين الاجهزة
وهو سريع العدوى
والتنقل
و يبطئ عمل الجهاز والتصفح
ويهبل الجهاز يصيبوا ((خافته))
حمل هذه الأداة بالنقر على الرابط التالى
http://www.scanwith.com/McAfee_AVERT_Stinger_download.htm (http://www.scanwith.com/McAfee_AVERT_Stinger_download.htm)
لتحديث نسخة البرنامج Stinger
حمــــل الإصـــدار الجديـــــد
بالضغط على الرابط التالى
Download v10.0.1.546 (http://download.nai.com/products/mcafee-avert/stinger1001546.exe)
الأداه سهله ولاتحتاج إلى شرح
دمتم في حفظ المولى