Post by raghad1 on Sept 21, 2007 13:43:37 GMT -5
ÝíÑæÓ1 BAT. Looper
ÝíÑæÓ BAT íÚÊÈÑ ãä ÝíÑæÓÇÊ ÇáÃßæÇÏ ÇáÎØíÑÉ ÌÏÇ. æÊãÊ ßÊÇÈÊå Úáì ÑÞÚÉ ÎáÝ Dos¡ æíÕá ÍÌã ÇáãáÝ Çáì 65 ÈÇíÊ¡ æÚäÏ ÊÍãíáå ÊÈÏà ÈÇáÈÍË Úä ãáÝ íäÊåí È”ba2” Ýí ÇáãÌáÏ ÇáãÍáí æÚáì ãáÝ “b2t” Ýí ÇáãÌáÏ ÇáÇÕáí. æÚáì ãáÝÇÊ (2.*) ãä ÇáÞÑÕ ÇáÕáÈ :C¡ æíÞæã åÐÇ ÇáÝíÑæÓ ÈßÊÇÈÉ ßæÏå ÇáÎÇÕ Ýí ÇáãáÝÇÊ ÇáãÊÖÑÑÉ¡ æÈåÐå ÇáØÑíÞÉ Ýåí ÊãÓÍ ÇáãÍÊæì ÇáÇÕáí¡ æáÇ íÙåÑ ÇáÝíÑæÓ æÌæÏå ÈÃí ÍÇá ãä ÇáÃÍæÇá.
ÏæÏÉ
M - Worm. OSX. Leap.a
Êã ÇßÊÔÇÝåÇ Ýí 23 ÝÈÑÇíÑ ¡2006 æåÐå ÇáÏæÏÉ ÊÓÊåÏÝ “ÇáÑÓÇÆá ÇáÝæÑíÉ” æÊÞæã ÈÇáÇäÊÞÇá Çáì ÇáßãÈíæÊÑÇÊ ÇáÊí ÊÚãá ÈäÙÇã Mac OSX ßãÇ Ãä áÏíåÇ ÇãßÇäíÉ ÇáÊÃËíÑ Ýí ÊØÈíÞÇÊ MacOSX æáßä ÈÓÈÈ Îáá Ýí ÈÑäÇãÌ ÇáÏæÏÉ ÝÅä ÇáÈÑÇãÌ ÇáãÊÖÑÑÉ áä ÊÚãá ãÌÏÏÇ.
æÊÓÊÎÏã åÐå ÇáÏæÏÉ ÊØÈíÞÇÊ ÇáÑÓÇÆá ÇáÝÑÏíÉ ãä Apple ááÇäÊÔÇÑ ÚÈÑ “Ichat” æÏÎæáåÇ æÍæáåÇ¡ Çáì ÌåÇÒ ÇáÖÍíÉ ÊÞæã ÈÊÍãíá ÈÑäÇãÌ ÇáÊÔÛíá ÇáÎÇÕ ÈåÇ ÊáÞÇÆíÇ ãä ãæÞÚ ÚÈÑ ÇáÇäÊÑäÊ.
愾킊
Symbos. Skuller. gen
íÓÊåÏÝ åÐÇ ÇáäæÚ ãä ÇáÊÑæÌÇä ÇÌåÒÉ ÇáåÇÊÝ ÇáãÊÍÑß æÊÞÚ ÇáãáÝÇÊ ÇáãßÊÔÝÉ áåÐÇ ÇáÊÑæÌÇä Ýí ãÌãæÚÊíä ãÎÊáÝÊíä:
ÇáãÌãæÚÉ ÇáÃæáì: æåí ÇáãÌãæÚÉ ÇáÔÇÆÚÉ æÇáÊí ÊÖã ÇáÊØÈíÞÇÊ ÇáÊÇáÝÉ æÇáÝÇÑÛÉ¡ ÍíË íÞæã Skuller ÈÇÓÊÈÏÇá ÊØÈíÞÇÊ ÇáÇäÙãÉ ÈåÐå ÇáãáÝÇÊ ããÇ íÄÏí Çáì ÎÑÇÈ ÇáåÇÊÝ ÇáãÊÍÑß.
ÇáãÌãæÚÉ ÇáËÇäíÉ: ÊÊÖãä ãÌãæÚÉ æÚÏÏÇð ãä ÇáÈÑÇãÌ ÇáãÓÊÎÏãÉ áÇÚÇÏÉ ÊÔÛíá ÇáåÇÊÝ ÇáãÊÍÑß. æåÐå ÇáÈÑÇãÌ ßáåÇ ÈÑÇãÌ ãÊäæÚÉ ãä äÝÓ ÊÑæÌÇä Skuller æÑÈãÇ íÞæã ÇáÊÑæÌÇä ÈÊËÈíÊ ÇáÈÑäÇãÌ áíÚãá ÊáÞÇÆíÇð ããÇ íÄÏí Çáì ÇÞÝÇá ÇáåÇÊÝ ÈÔßá ãÊßÑÑ.
ÇáÏæÏÉ Linux.mare
ááÇÊÕÇá ãä ÇáÈÇÈ ÇáÎáÝí
- ÊÇÑíÎ ÇáÇßÊÔÇÝ: 24 ÏíÓãÈÑ/ ßÇäæä ÇáÃæá 2005
- ÇáäæÚ: ÏæÏÉ
- ÇáäÙÇã ÇáãÓÊåÏÝ: áíäæßÓ
- ãÞÏÇÑ ÇáÎØæÑÉ: ÚÏÏ ÇáÇÕÇÈÇÊ: 0 49
- ÚÏÏÇáãæÇÞÚ: 0 2
- ÇáÊæÒíÚ ÇáÌÛÑÇÝí: ãäÎÝÖ
- ÊØæíÞå: Óåá
- ÅÒÇáÊå: ÓåáÉ
ÊäÊÔÑ åÐå ÇáÏæÑÉ ãä ÎáÇá ÇÓÊÛáÇá ÇáÎáá ÇáãæÌæÏ Ýí ãáÝ “PHP - Nuke” Ýí äÙÇã “áíäæßÓ” æÊÞæã ÇáÏæÏÉ ÇáÊí ÊãÊáß ÇáÞÏÑÉ Úáì ÇÞÇãÉ ÇÊÕÇá ãä ÈÇÈ ÎáÝí¡ ÈÊäÒíá æÊäÝíÐ ãáÝÇÊ ÎÇÑÌíÉ Úáì ÇáßãÈíæÊÑ ÇáãÕÇÈ.
- ÊÚáíãÇÊ ÇáÇÒÇáÉ:
ÇÐÇ ÞÇã ÈÑäÇãÌ “ÓíãÇäÊíß” ÈÇßÊÔÇÝ ÇáÏæÏÉ Þã ÈÍÐÝ ÇáãáÝÇÊ ÇáãÕÇÈÉ¡ æÇÐÇ áã Êßä ãÊÃßÏÇð ãä ÚÏã ÇÍÏÇË ÇáÏæÏÉ áÊÛííÑÇÊ Ýí ÇáäÙÇã Ýãä ÇáÌíÏ ÇÚÇÏÉ ÊäÕíÈ äÙÇã ÇáÊÔÛíá ãä ÌÏíÏ.
ÇáÊÑæÌÇä SMS, JZME, Red Browser
íÓÊåÏÝ åÐÇ ÇáÊÑæÌÇä ÇáåæÇÊÝ ÇáãÍãæáÉ ÇáÊí ÊÚãá æíäÊÔÑ åÐÇ ÇáÊÑæÌÇä ãä ÎáÇá ÈÑäÇãÌ íØáÞ Úáíå ÇÓã “Red Browser”¡ æÇáÐí íÒÚã Çä ãä ÎáÇáå íãßä ÇÓÊÎÏÇã ÎÏãÉ “ÇáæÇÈ” ãÌÇäÇ ßãÇ íãßä ÈÇÓÊÎÏÇãå ÇÑÓÇá æÇÓÊáÇã ÑÓÇÆá ãÌÇäíÉ¡ áßä Ýí ÇáæÇÞÚ ÝÅä åÐÇ ÇáÊÑæÌÇä íÑÓá ÑÓÇÆá Çáì ãÌãæÚÉ ãÚíäÉ ãä ÇáÇÑÞÇã ÊÊÑÇæÍ ÊßáÝÉ ÇáÑÓÇáÉ ÇáíåÇ Èíä 5 æ6 ÏæáÇÑÇÊ¡ æåÐÇ ÇáÊÑæÌÇä åæ ãä ÊØÈíÞÇÊ “ÌÇÝÇ” æíØáÞ Úáíå ÇíÖÇ ÇÓã redbrowser,jar æíãßä ÊÍãíá åÐÇ ÇáÊÑæÌÇä Çáì åÇÊÝ ÇáÖÍíÉ ÅãÇ ãä ÎáÇá ÇáÇäÊÑäÊ Ãæ ÇáÈáæÊæË Ãæ ÇáßãÈíæÊÑ ÇáÔÎÕí æíãßä ÇáÊÎáÕ ãä åÐÇ ÇáÊÑæÌÇä ÈÇÓÊÎÏÇã ÎÇÕíÉ ÊËÈíÊ æÍÐÝ ÇáÈÑÇãÌ ÇáÊÞáíÏíÉ ÇáãÓÊÎÏãÉ Ýí ÇÌåÒÉ ÇáãÍãæá.
ÇáÏæÏÉ Win 32, Zaurga
ÊÚÑÝ åÐå ÇáÏæÏÉ ÈÃÓãÇÁ ÃÎÑì ãäåÇ: w32.Silly FDC æ 9Trojan,KillFiles.7 æTROJ - ZAURGA.A æWarm/Zaurga.A æWin32. Worm. Zaurga.aÇáãæÇÕÝÇÊ ÇáÊÞäíÉ:
æÊÞæã åÐå ÇáÏæÏÉ ÈÇáÊØæÑ ãä ÎáÇá äÓÎ ÌÓÏåÇ Úáì ÇáÇÞÑÇÕ ÇáãÑäÉ Ýí ÈÑÇãÌ “ææÑÏ”¡ æåí ÚÈÇÑÉ Úä ãáÝ ÊäÝíÐí¡ íÕá ÍÌãåÇ Çáì 65042 ÈÊ.
“ØÑíÞÉ ÇáÚãá”:
ÊÞæã åÐå ÇáÏæÏÉ ÈäÓÎ äÝÓåÇ Ýí ãÌáÏ ÃäÙãÉ æíäÏæÒ Úáì Ôßá ãáÝ 1h. exe
* System* /1fh,exe
æãä Ëã íÊã ÇØáÇÞå ááÚãá¡ æááÊÃßÏ ãä Çä ÇáãáÝ ÓíÚãá ÚäÏ ÇÚÇÏÉ ÊÔÛíá ÇáÖÍíÉ ááÌåÇÒ¡ ÊÖíÝ åÐå ÇáÏæÏÉ ÑÇÈØÇð Çáì ÊÓÌíá äÙÇã æíäÏæÒ.
ÇáÊÑæÌÇä
Downloader. win 32, Small. axa
íÚÑÝ åÐÇ ÇáÊÑæÌÇä ÈÇÓã Download, Trojan æ Trojan.click.520 ¡ æTrojan, Downloader, Small -518¡ æAdware/Startpage.yg æíÚãá åÐÇ ÇáÊÑæÌÇä Úáì ÊÍãíá ÈÑÇãÌ ãä ÇáÇäÊÑäÊ ãä Ïæä ãÚÑÝÉ ÇáãÓÊÎÏã¡ æåÐÇ ÇáÊÑæÌÇä ÚÈÇÑÉ Úä ÈÑäÇãÌ ÊäÝíÐí ÎÇÕ ÈæíäÏæÒ PE¡ æíÕá ÍÌãå Çáì 4128 ÈÊ¡ æíÓÊÎÏã ÊÛáíÝ UPX¡ æÚäÏ ÊÍãíá ÇáÊÑæÌÇä¡ íÞæã ÈÎáÞ ãáÝ ÈÇÓã Sysinit 32m.exe Ýí ãÌáÏ äÙÇã æíäÏæÒ * System#/Sysinit32m.exe æíÞæã ÈÚÏ Ðáß ÈÊÑÞíÉ äÝÓå ÈäÝÓå ÈÇáÇÖÇÝÉ Çáì ÊÍãíá ÈÑÇãÌ ÊÑæÌÇä ÇÎÑì¡ ãä http://cxxa X.Com/ru¡ æíÞæã ÈÊÎÒíä Êáß ÇáÈÑÇãÌ Úáì ÌåÇÒ ÇáÖÍíÉ æãä Ëã ÊÝÚíáåÇ.
ÝíÑæÓ ÇáÇÒÇáÉ
íÚÏ ÝíÑæÓ Wisconsin.815.a ãä ÇáÇäæÇÚ ÇáÎØíÑÉ æáÇ íÓßä ÎáÇíÇ ÇáÐÇßÑÉ Ýí ÇÌåÒÉ ÇáßãÈíæÊÑ¡ æíÞæã åÐÇ ÇáÝíÑæÓ ÈäÓÎ äÝÓå Ýí ÈÏÇíÇÊ ãáÝÇÊ com. ááãÌáÏÇÊ ÇáãÍáíÉ.
Ëã íÞæã ÈÎáÞ ÚÏÇÏ Ýí ÇáãáÝÇÊ ÇáãÕÇÈÉ æãÚ ßá ÏÎæá Çáì åÐå ÇáãáÝÇÊ ÝÅä ÍÌã åÐÇ ÇáÝíÑæÓ íÒÏÇÏ.
æÈÚÏ ÇáÏÎæá ÇáÑÇÈÚ Çáì ÇáãáÝ íÚØí ÇáÝíÑæÓ ÑÓÇáÉ ãÖãæäåÇ “Death of Pascal” æíÞæã ÈãÓÍ ÇáãáÝ ÈÇáßÇãá.
ÊÑæÌÇä ÅÛáÇÞ ÇáãáÝÇÊ
ÇÓãå ÈÇáßÇãá: Trajan.Win32.KillAV.gi åÐÇ ÇáÊÑæÌÇä ãä äæÚ ãáÝÇÊ æíäÏæÒ PEEXE ÈÍÌã 61440 ÈÇíÊ.
æÚäÏ ÇäØáÇÞå ÊÙåÑ ÇáÑÓÇáÉ ÇáÊÇáíÉ Úáì ÔÇÔÉ ÇáßãÈíæÊÑ: Scaning for root kit.
Ëã íÞæã ÈÎáÞ ãáÝ ÊÍÊ ÇÓã Update.bat Ýí ãÌáÏ ÇáÏÎæá Ýí C:lupdate.bat.
æãä Ëã íÞæã ÈÅÞÝÇá ÇáÚÏíÏ ãä ÇáãáÝÇÊ ÇáÝÚÇáÉ ÐÇÊ ãÓÇÞÇÊ ãÊäæÚÉ.
æãä Ëã íÞæã ÈÊÓÌíá äÝÓå Ýí äÙÇã ÇáÊÓÌíá¡ ããÇ íÄßÏ Çäå ÓíÊã ÊÔÛíáå Ýí ßá ãÑÉ íÊã ÝíåÇ ÇáÏÎæá Çáì æíäÏæÒ Ýí ÇáÌåÇÒ ÇáãÕÇÈ.
ÇáÊÑæÌÇä ÇáãÎÇÏÚ
ÇáÇÓã ÈÇáßÇãá: Trojan-Spy.HTML.Bank fraud.uk
íÚÑÝ åÐÇ ÇáÊÑæÌÇä ÇíÖÇ ÈÇÓã: HTML.Phishing.pay-17(clamAV)
íÓÊÎÏã åÐÇ ÇáÊÑæÌÇä ÊßäæáæÌíÇ ÇáÎÏÇÚ ãä ÎáÇá ÕÍÝÇÊ HTML ÎÇÏÚÉ¡ ÕããÊ ÎÕíÕÇ áÓÑÞÉ ãÚáæãÇÊ ÓÑíÉ ãä ÚãáÇÁ Èäß “ÝíÝÊ ËíÑÏ ÈÇäß”.
æíäÊÞá åÐÇ ÇáÝíÑæÓ ãä ÎáÇá ÇáÈÑíÏ ÇáÇáßÊÑæäí ÈåíÆÉ ÇÚáÇä ãåã ãä ÇáÈäß.
æíÍÊæí ÇáÈÑíÏ ÇáÇáßÊÑæäí Úáì ÑÇÈØ ãÎÇÏÚ¡ Ýí ÍÇá ÞÇã ÇáãÓÊÎÏã ÈÅÏÎÇá ãÚáæãÇÊå ÇáÔÎÕíÉ.
ÝÓÊÑÓá ÌãíÚ ãÚáæãÇÊå Çáì ãÓÊÎÏã ÂÎÑ æÓÊßæä ÈíÏå ßá ÇáãÚáæãÇÊ ÇáÎÇÕÉ ÈÇáÖÍíÉ.
ÏæÑÉ ãÊÎÕÕÉ Ýí ÇáÈÑíÏ ÇáÇáßÊÑæäí
ÇáÃäÙãÉ ÇáãÊÃËÑÉ: æíäÏæÒ xp, server2003, NT, me, 98, 95, 2000.
ÊÇÑíÎ ÇáÇßÊÔÇÝ: 11 ÇÈÑíá 2006.
ÇáÇäÊÔÇÑ ÇáÌÛÑÇÝí: ãäÎÝÖ
ÇáÊÝÇÕíá ÇáÊÞäíÉ: ÛíÑ ãÊæÝÑÉ ÍÇáíÇð æÊÚãá ÔÑßÇÊ ãßÇÝÍÉ ÇáÝíÑæÓÇÊ Úáì ÇáÍÕæá Úáì ãÚáæãÇÊ ÃßËÑ Íæá åÐÇ ÇáÊåÏíÏ ÇáÌÏíÏ.
Pwsteal. Marlap.c
ÍÕÇä ØÑæÇÏÉ íÞæã ÈÓÑÞÉ ÇáãÚáæãÇÊ ÇáÍÓÇÓÉ æÅÑÓÇáåÇ Åáì ãæÞÚ ÇáåÇßÑ Úáì ÇáÇäÊÑäÊ.
ÇáÃäÙãÉ ÇáãÊÃËÑÉ: æíäÏæÒ xp, server2003, NT, me, 98, 95, 2000.
ÊÇÑíÎ ÇáÇßÊÔÇÝ: 11 ÇÈÑíá 2006
ÍÌã ÇáÇäÊÔÇÑ ÇáÌÛÑÇÝí: ãäÎÝÖ.
Trojan. Qhosts.c
åÐÇ ÇáãáÝ ÇáÖÇÑ ÚÈÇÑÉ Úä ÍÕÇä ØÑæÇÏÉ íÞæã ÈÊÚÏíá ÇáãáÝÇÊ ÇáãÓÊÖíÝÉ ÈåÏÝ ÅÚÇÏÉ ÊÍæíá ãÓÊÎÏãí ÇáÇäÊÑäÊ Åáì ÚäÇæíä IP ÎÇØÆÉ.
ÇáÃäÙãÉ ÇáãÊÃËÑÉ: æíäÏæÒ xp, server2003, NT, me, 98, 95, 2000.
ÇáÇäÊÔÇÑ ÇáÌÛÑÇÝí: ãäÎÝÖ
ÇáÊÝÇÕíá ÇáÊÞäíÉ:
íäÊÞá åÐÇ ÇáãáÝ ãä ÎáÇá ÇáÇäÊÑäÊ Úáì åíÆÉ ãáÝ ãáÍÞ ÊÍÊ ÇÓã Payment_Option.exe æÚäÏ ÊÔÛíá ÇáãáÝ íÈÏà ÈÚãá ÇáÊÇáí:
1 íÓÊÚÑÖ ÕÝÍÉ ÇäÊÑäÊ ÊÔÈå Åáì ÍÏ ßÈíÑ ÇáæÇÌåÉ ÇáÑÆíÓíÉ áãæÞÚ ebay.
2 íÖíÝ ÇáãÏÎáÇÊ ÇáÊÇáíÉ Åáì ãáÝÇÊ ÇáÇÓÊÖÇÝÉ Ýí ãÍÇæáÉ áÊÍæíá ÇáãÓÊÎÏãíä Åáì ÚäÇæíä ãÛÇíÑÉ:
-221.231.138.109: escrow.com
- 221.231.139.109:www.escrow.com
- 207.56.96.131: imgs.epc
Colecto
ÇáäæÚ: ÍÕÇä ØÑæÇÏÉ.
ÇáÃäÙãÉ ÇáãÊÖÑÑÉ: æíäÏæÒ ¡2000 ¡95 ¡98 me¡ nt¡ Seruer 2003¡ Xp¡ Êã ÇßÊÔÇÝå Ýí 17 ÇÈÑíá/ äíÓÇä 2006.
ÇáÇäÊÔÇÑ ÇáÌÛÑÇÝí: ãäÎÝÖ.
äæÚ ÇáÖÑÑ: ÓÑÞÉ ÇáãÚáæãÇÊ¡ ãä ÎáÇá ÇÑÓÇáåÇ Çáì ÚäæÇä ÈÑæÊæßæá ÇäÊÑäÊ ÈÚíÏ.
æÚäÏ ÏÎæáå Çáì ÇáÌåÇÒ íÞæã ÈÌãÚ ãÚáæãÇÊ Úä:
ÇáÈÑíÏ ÇáÇáßÊÑæäí
ÊÇÑíÎ ÒíÇÑÉ ãæÇÞÚ ÇáÇäÊÑäÊ.
ãÚáæãÇÊ ãÊÕÝÍ ÇáÇäÊÑäÊ¡ ãËá ÇáÕÝÍÉ ÇáÑÆíÓíÉ¡ æÕÝÍÉ ÇáÈÍË ÇáÃÓÇÓíÉ æãÍÊæíÇÊ ãáÝÇÊ ÇáãÓÇÚÏÉ.
ãÚáæãÇÊ ÇáÚÊÇÏ.
ÇáÈÑÇãÌ ÇáãËÈÊÉ.
ãÚáæãÇÊ äÙÇã ÇáÊÔÛíá.
ãÚáæãÇÊ ÇáÔÈßÉ.
æãä Ëã íÞæã åÐÇ ÇáãáÝ ÇáÖÇÑ ÈÇÑÓÇá åÐå ÇáãÚáæãÇÊ Çáì ÚäæÇä Ip 62,4,84,161 ãä ÎáÇá HTTP.
áÊÑæÌÇä Js. Seeker-based
ÑÕÏ åÐÇ ÇáÝíÑæÓ Ýí 19 ÇÈÑíá/ äíÓÇä æåæ ãä äæÚ ÇáÊÑæÌÇä ÍíË íÍÏÏ ÕÝÍÉ ÇáÊÑæÌÇä ÍíË íÍÏÏ ÕÝÍÉ ÇäÊÑäÊ ÇßÓÈáæÑÇÑ ÇáÑÆíÓíÉ æíÖíÝ ÍáÞÇÊ ÑÈØ ÌÏíÏÉ Çáì ÞÇÆãÉ “ÇáãÝÖáÉ” ãä Ïæä Úáã ÇáãÓÊÎÏã.
æßÊÈ ÇáÊÑæÌÇä ÈáÛÉ ÌÇÝ ÍíË íÖÚ ãÓÊäÏÇÊ åÇíÈÑ ÊßÊ Úáì ãæÇÞÚ ÇáÔÈßÉ æÝí ÇáÈÑíÏ ÇáÇáßÊÑæäí¡ æáÇ íäÔØ ÅáÇ Úáì ÇáãÓÊÚÑÖÇÊ ÇáãÊæÇÝÞÉ ãÚ ÌÇÝÇÓßÑíÈÊ.
æíÍÏÏ ÇáÊÑæÌÇä ãÝÇÊíÍ ÇáÊÓÌíá Ýí ÇáäÙã ÇáÊÇáíÉ:
HKCU/Software/microsoft/ internet Explaer Main
HKLM/ Software/ microsotl Explorer main/ start page
ßãÇ íäÔÆ ÇáÊÑæÌÇä ÇáÌÏíÏ ÇÎÊÕÇÑÇÊ ãÚ ÇÓãÇÁ ÇáäØÇÞÇÊ URLs Ýí ÇáÇÊÌÇåÇÊ ÇáÊÇáíÉ:
%Documets and settings/ All users/ fovarites
%Documets and settings/ All users/staf Meru
ãÊÚÏÏ ÇáäÓÎ “Win32. Mytob.eg”
íÍãá ãÇíÊæÈ ãæÇÕÝÇÊ ÏæÏÉ ÇáÈÑíÏ ÇáÇáßÊÑæäí ÝÞØ ææÙÇÆÝ IRCBot æßÇäÊ ÃÍÏË ÊÑÞíÉ áå ÞÏ ÑÕÏÊ Ýí 18 ÇÈÑíá/ äíÓÇä 2006 æÊÈáÛ ÓÚÉ ãáÝÇÊå 123392 ÈÇíÊÓ.
æíäÓÎ ÇáÝíÑæÓ äÝÓå Çáì ÕíÛ Sysdir æíÓÌá äÝÓå ÖÏ ÕíÛ ÏÎæá ãÍÏÉ ÈÍíË íÊßÑÑ ßáãÇ ÃÞáÚ äÙÇã ÇáÊÔÛíá æíäÏæÒ¡ æåÐå ÇáÕíÛ åí
HKEY-Local- Machine/ Microsot/ Windows/ Carrent Version/ Run
æÊÑÓá ÇáÏæÏÉ äÓÎÇð ãäåÇ Çáì ÚäÇæíä ÇáÈÑíÏ ÇáÇáßÊÑæäí ÇáãÓÊãÏÉ ãä ÍáÞÇÊ äåÇíÇÊåÇ ßÇáÂÊí:
htmb - shtl - jspl - cgil - Xmls - Phpq - dbxn
ÇáÊÑæÌÇä “Win32. Small.asa”
Êã ÑÕÏ åÐÇ ÇáÊÑæÌÇä Ýí 14 ÇÈÑíá/ äíÓÇä æåæ ãä ÝÕíáÉ ÍÇãáÉ ÇáÝíÑæÓÇÊ ÍíË íÍãá ÇáãáÝÇÊ ãä ÇáÇäÊÑäÊ ãä Ïæä Úáã ÇáãÓÊÎÏã Ãæ ãæÇÝÞÊå.
æíÈáÛ ÍÌã ÇáÊÑæÌÇä äÝÓå ßãáÝ æíäÏæÒ PEEXE 4741 ÈÇíÊ ãßÊæÈÉ ÈáÛÇÊ Óí ÈáÇÓ ÈáÇÓ æãÛáÝ ÈÕíÛ FSG. ÃãÇ ÇáãáÝ ÇáãßÔæÝ ÝíÈáÛ ÍÌãå 57 ßíáæÈÇíÊ.
æÚäÏ ÇØáÇÞå íäÓÎ ÇáÊÑæÌÇä äÝÓå Úáì äÙÇã æíäÏæÒ ãÈÇÔÑÉ ßãáÝ exe ÎÇÕ Systen priva. exe
Ëã íÚãá Úáì ÊÓÌíá åÐÇ ÇáãáÝ Ýí ÓÌá ÇáäÙÇã áÖãÇä ÇØáÇÞå ßáãÇ ÃÚíÏ ÇÞáÇÚ æíäÏæÒ Ýí ÇáÌåÇÒ ÇáãÕÇÈ Èå.
æíÌÑí ÇáÊÑæÌÇä ßá ÓÇÚÉ ÇáÚãáíÉ ÇáÊÇáíÉ Ýí äÇÝÐÉ ãÎÝíÉ ¡¡ßãÇ íãßä ÊäÒíá ãáÝÇÊ ÃÎÑì ãä ÇáÇäÊÑäÊ æäÔÑåÇ Úáì ÇáßãÈíæÊÑ ÇáãÕÇÈ.
ÝíÑæÓ BAT íÚÊÈÑ ãä ÝíÑæÓÇÊ ÇáÃßæÇÏ ÇáÎØíÑÉ ÌÏÇ. æÊãÊ ßÊÇÈÊå Úáì ÑÞÚÉ ÎáÝ Dos¡ æíÕá ÍÌã ÇáãáÝ Çáì 65 ÈÇíÊ¡ æÚäÏ ÊÍãíáå ÊÈÏà ÈÇáÈÍË Úä ãáÝ íäÊåí È”ba2” Ýí ÇáãÌáÏ ÇáãÍáí æÚáì ãáÝ “b2t” Ýí ÇáãÌáÏ ÇáÇÕáí. æÚáì ãáÝÇÊ (2.*) ãä ÇáÞÑÕ ÇáÕáÈ :C¡ æíÞæã åÐÇ ÇáÝíÑæÓ ÈßÊÇÈÉ ßæÏå ÇáÎÇÕ Ýí ÇáãáÝÇÊ ÇáãÊÖÑÑÉ¡ æÈåÐå ÇáØÑíÞÉ Ýåí ÊãÓÍ ÇáãÍÊæì ÇáÇÕáí¡ æáÇ íÙåÑ ÇáÝíÑæÓ æÌæÏå ÈÃí ÍÇá ãä ÇáÃÍæÇá.
ÏæÏÉ
M - Worm. OSX. Leap.a
Êã ÇßÊÔÇÝåÇ Ýí 23 ÝÈÑÇíÑ ¡2006 æåÐå ÇáÏæÏÉ ÊÓÊåÏÝ “ÇáÑÓÇÆá ÇáÝæÑíÉ” æÊÞæã ÈÇáÇäÊÞÇá Çáì ÇáßãÈíæÊÑÇÊ ÇáÊí ÊÚãá ÈäÙÇã Mac OSX ßãÇ Ãä áÏíåÇ ÇãßÇäíÉ ÇáÊÃËíÑ Ýí ÊØÈíÞÇÊ MacOSX æáßä ÈÓÈÈ Îáá Ýí ÈÑäÇãÌ ÇáÏæÏÉ ÝÅä ÇáÈÑÇãÌ ÇáãÊÖÑÑÉ áä ÊÚãá ãÌÏÏÇ.
æÊÓÊÎÏã åÐå ÇáÏæÏÉ ÊØÈíÞÇÊ ÇáÑÓÇÆá ÇáÝÑÏíÉ ãä Apple ááÇäÊÔÇÑ ÚÈÑ “Ichat” æÏÎæáåÇ æÍæáåÇ¡ Çáì ÌåÇÒ ÇáÖÍíÉ ÊÞæã ÈÊÍãíá ÈÑäÇãÌ ÇáÊÔÛíá ÇáÎÇÕ ÈåÇ ÊáÞÇÆíÇ ãä ãæÞÚ ÚÈÑ ÇáÇäÊÑäÊ.
愾킊
Symbos. Skuller. gen
íÓÊåÏÝ åÐÇ ÇáäæÚ ãä ÇáÊÑæÌÇä ÇÌåÒÉ ÇáåÇÊÝ ÇáãÊÍÑß æÊÞÚ ÇáãáÝÇÊ ÇáãßÊÔÝÉ áåÐÇ ÇáÊÑæÌÇä Ýí ãÌãæÚÊíä ãÎÊáÝÊíä:
ÇáãÌãæÚÉ ÇáÃæáì: æåí ÇáãÌãæÚÉ ÇáÔÇÆÚÉ æÇáÊí ÊÖã ÇáÊØÈíÞÇÊ ÇáÊÇáÝÉ æÇáÝÇÑÛÉ¡ ÍíË íÞæã Skuller ÈÇÓÊÈÏÇá ÊØÈíÞÇÊ ÇáÇäÙãÉ ÈåÐå ÇáãáÝÇÊ ããÇ íÄÏí Çáì ÎÑÇÈ ÇáåÇÊÝ ÇáãÊÍÑß.
ÇáãÌãæÚÉ ÇáËÇäíÉ: ÊÊÖãä ãÌãæÚÉ æÚÏÏÇð ãä ÇáÈÑÇãÌ ÇáãÓÊÎÏãÉ áÇÚÇÏÉ ÊÔÛíá ÇáåÇÊÝ ÇáãÊÍÑß. æåÐå ÇáÈÑÇãÌ ßáåÇ ÈÑÇãÌ ãÊäæÚÉ ãä äÝÓ ÊÑæÌÇä Skuller æÑÈãÇ íÞæã ÇáÊÑæÌÇä ÈÊËÈíÊ ÇáÈÑäÇãÌ áíÚãá ÊáÞÇÆíÇð ããÇ íÄÏí Çáì ÇÞÝÇá ÇáåÇÊÝ ÈÔßá ãÊßÑÑ.
ÇáÏæÏÉ Linux.mare
ááÇÊÕÇá ãä ÇáÈÇÈ ÇáÎáÝí
- ÊÇÑíÎ ÇáÇßÊÔÇÝ: 24 ÏíÓãÈÑ/ ßÇäæä ÇáÃæá 2005
- ÇáäæÚ: ÏæÏÉ
- ÇáäÙÇã ÇáãÓÊåÏÝ: áíäæßÓ
- ãÞÏÇÑ ÇáÎØæÑÉ: ÚÏÏ ÇáÇÕÇÈÇÊ: 0 49
- ÚÏÏÇáãæÇÞÚ: 0 2
- ÇáÊæÒíÚ ÇáÌÛÑÇÝí: ãäÎÝÖ
- ÊØæíÞå: Óåá
- ÅÒÇáÊå: ÓåáÉ
ÊäÊÔÑ åÐå ÇáÏæÑÉ ãä ÎáÇá ÇÓÊÛáÇá ÇáÎáá ÇáãæÌæÏ Ýí ãáÝ “PHP - Nuke” Ýí äÙÇã “áíäæßÓ” æÊÞæã ÇáÏæÏÉ ÇáÊí ÊãÊáß ÇáÞÏÑÉ Úáì ÇÞÇãÉ ÇÊÕÇá ãä ÈÇÈ ÎáÝí¡ ÈÊäÒíá æÊäÝíÐ ãáÝÇÊ ÎÇÑÌíÉ Úáì ÇáßãÈíæÊÑ ÇáãÕÇÈ.
- ÊÚáíãÇÊ ÇáÇÒÇáÉ:
ÇÐÇ ÞÇã ÈÑäÇãÌ “ÓíãÇäÊíß” ÈÇßÊÔÇÝ ÇáÏæÏÉ Þã ÈÍÐÝ ÇáãáÝÇÊ ÇáãÕÇÈÉ¡ æÇÐÇ áã Êßä ãÊÃßÏÇð ãä ÚÏã ÇÍÏÇË ÇáÏæÏÉ áÊÛííÑÇÊ Ýí ÇáäÙÇã Ýãä ÇáÌíÏ ÇÚÇÏÉ ÊäÕíÈ äÙÇã ÇáÊÔÛíá ãä ÌÏíÏ.
ÇáÊÑæÌÇä SMS, JZME, Red Browser
íÓÊåÏÝ åÐÇ ÇáÊÑæÌÇä ÇáåæÇÊÝ ÇáãÍãæáÉ ÇáÊí ÊÚãá æíäÊÔÑ åÐÇ ÇáÊÑæÌÇä ãä ÎáÇá ÈÑäÇãÌ íØáÞ Úáíå ÇÓã “Red Browser”¡ æÇáÐí íÒÚã Çä ãä ÎáÇáå íãßä ÇÓÊÎÏÇã ÎÏãÉ “ÇáæÇÈ” ãÌÇäÇ ßãÇ íãßä ÈÇÓÊÎÏÇãå ÇÑÓÇá æÇÓÊáÇã ÑÓÇÆá ãÌÇäíÉ¡ áßä Ýí ÇáæÇÞÚ ÝÅä åÐÇ ÇáÊÑæÌÇä íÑÓá ÑÓÇÆá Çáì ãÌãæÚÉ ãÚíäÉ ãä ÇáÇÑÞÇã ÊÊÑÇæÍ ÊßáÝÉ ÇáÑÓÇáÉ ÇáíåÇ Èíä 5 æ6 ÏæáÇÑÇÊ¡ æåÐÇ ÇáÊÑæÌÇä åæ ãä ÊØÈíÞÇÊ “ÌÇÝÇ” æíØáÞ Úáíå ÇíÖÇ ÇÓã redbrowser,jar æíãßä ÊÍãíá åÐÇ ÇáÊÑæÌÇä Çáì åÇÊÝ ÇáÖÍíÉ ÅãÇ ãä ÎáÇá ÇáÇäÊÑäÊ Ãæ ÇáÈáæÊæË Ãæ ÇáßãÈíæÊÑ ÇáÔÎÕí æíãßä ÇáÊÎáÕ ãä åÐÇ ÇáÊÑæÌÇä ÈÇÓÊÎÏÇã ÎÇÕíÉ ÊËÈíÊ æÍÐÝ ÇáÈÑÇãÌ ÇáÊÞáíÏíÉ ÇáãÓÊÎÏãÉ Ýí ÇÌåÒÉ ÇáãÍãæá.
ÇáÏæÏÉ Win 32, Zaurga
ÊÚÑÝ åÐå ÇáÏæÏÉ ÈÃÓãÇÁ ÃÎÑì ãäåÇ: w32.Silly FDC æ 9Trojan,KillFiles.7 æTROJ - ZAURGA.A æWarm/Zaurga.A æWin32. Worm. Zaurga.aÇáãæÇÕÝÇÊ ÇáÊÞäíÉ:
æÊÞæã åÐå ÇáÏæÏÉ ÈÇáÊØæÑ ãä ÎáÇá äÓÎ ÌÓÏåÇ Úáì ÇáÇÞÑÇÕ ÇáãÑäÉ Ýí ÈÑÇãÌ “ææÑÏ”¡ æåí ÚÈÇÑÉ Úä ãáÝ ÊäÝíÐí¡ íÕá ÍÌãåÇ Çáì 65042 ÈÊ.
“ØÑíÞÉ ÇáÚãá”:
ÊÞæã åÐå ÇáÏæÏÉ ÈäÓÎ äÝÓåÇ Ýí ãÌáÏ ÃäÙãÉ æíäÏæÒ Úáì Ôßá ãáÝ 1h. exe
* System* /1fh,exe
æãä Ëã íÊã ÇØáÇÞå ááÚãá¡ æááÊÃßÏ ãä Çä ÇáãáÝ ÓíÚãá ÚäÏ ÇÚÇÏÉ ÊÔÛíá ÇáÖÍíÉ ááÌåÇÒ¡ ÊÖíÝ åÐå ÇáÏæÏÉ ÑÇÈØÇð Çáì ÊÓÌíá äÙÇã æíäÏæÒ.
ÇáÊÑæÌÇä
Downloader. win 32, Small. axa
íÚÑÝ åÐÇ ÇáÊÑæÌÇä ÈÇÓã Download, Trojan æ Trojan.click.520 ¡ æTrojan, Downloader, Small -518¡ æAdware/Startpage.yg æíÚãá åÐÇ ÇáÊÑæÌÇä Úáì ÊÍãíá ÈÑÇãÌ ãä ÇáÇäÊÑäÊ ãä Ïæä ãÚÑÝÉ ÇáãÓÊÎÏã¡ æåÐÇ ÇáÊÑæÌÇä ÚÈÇÑÉ Úä ÈÑäÇãÌ ÊäÝíÐí ÎÇÕ ÈæíäÏæÒ PE¡ æíÕá ÍÌãå Çáì 4128 ÈÊ¡ æíÓÊÎÏã ÊÛáíÝ UPX¡ æÚäÏ ÊÍãíá ÇáÊÑæÌÇä¡ íÞæã ÈÎáÞ ãáÝ ÈÇÓã Sysinit 32m.exe Ýí ãÌáÏ äÙÇã æíäÏæÒ * System#/Sysinit32m.exe æíÞæã ÈÚÏ Ðáß ÈÊÑÞíÉ äÝÓå ÈäÝÓå ÈÇáÇÖÇÝÉ Çáì ÊÍãíá ÈÑÇãÌ ÊÑæÌÇä ÇÎÑì¡ ãä http://cxxa X.Com/ru¡ æíÞæã ÈÊÎÒíä Êáß ÇáÈÑÇãÌ Úáì ÌåÇÒ ÇáÖÍíÉ æãä Ëã ÊÝÚíáåÇ.
ÝíÑæÓ ÇáÇÒÇáÉ
íÚÏ ÝíÑæÓ Wisconsin.815.a ãä ÇáÇäæÇÚ ÇáÎØíÑÉ æáÇ íÓßä ÎáÇíÇ ÇáÐÇßÑÉ Ýí ÇÌåÒÉ ÇáßãÈíæÊÑ¡ æíÞæã åÐÇ ÇáÝíÑæÓ ÈäÓÎ äÝÓå Ýí ÈÏÇíÇÊ ãáÝÇÊ com. ááãÌáÏÇÊ ÇáãÍáíÉ.
Ëã íÞæã ÈÎáÞ ÚÏÇÏ Ýí ÇáãáÝÇÊ ÇáãÕÇÈÉ æãÚ ßá ÏÎæá Çáì åÐå ÇáãáÝÇÊ ÝÅä ÍÌã åÐÇ ÇáÝíÑæÓ íÒÏÇÏ.
æÈÚÏ ÇáÏÎæá ÇáÑÇÈÚ Çáì ÇáãáÝ íÚØí ÇáÝíÑæÓ ÑÓÇáÉ ãÖãæäåÇ “Death of Pascal” æíÞæã ÈãÓÍ ÇáãáÝ ÈÇáßÇãá.
ÊÑæÌÇä ÅÛáÇÞ ÇáãáÝÇÊ
ÇÓãå ÈÇáßÇãá: Trajan.Win32.KillAV.gi åÐÇ ÇáÊÑæÌÇä ãä äæÚ ãáÝÇÊ æíäÏæÒ PEEXE ÈÍÌã 61440 ÈÇíÊ.
æÚäÏ ÇäØáÇÞå ÊÙåÑ ÇáÑÓÇáÉ ÇáÊÇáíÉ Úáì ÔÇÔÉ ÇáßãÈíæÊÑ: Scaning for root kit.
Ëã íÞæã ÈÎáÞ ãáÝ ÊÍÊ ÇÓã Update.bat Ýí ãÌáÏ ÇáÏÎæá Ýí C:lupdate.bat.
æãä Ëã íÞæã ÈÅÞÝÇá ÇáÚÏíÏ ãä ÇáãáÝÇÊ ÇáÝÚÇáÉ ÐÇÊ ãÓÇÞÇÊ ãÊäæÚÉ.
æãä Ëã íÞæã ÈÊÓÌíá äÝÓå Ýí äÙÇã ÇáÊÓÌíá¡ ããÇ íÄßÏ Çäå ÓíÊã ÊÔÛíáå Ýí ßá ãÑÉ íÊã ÝíåÇ ÇáÏÎæá Çáì æíäÏæÒ Ýí ÇáÌåÇÒ ÇáãÕÇÈ.
ÇáÊÑæÌÇä ÇáãÎÇÏÚ
ÇáÇÓã ÈÇáßÇãá: Trojan-Spy.HTML.Bank fraud.uk
íÚÑÝ åÐÇ ÇáÊÑæÌÇä ÇíÖÇ ÈÇÓã: HTML.Phishing.pay-17(clamAV)
íÓÊÎÏã åÐÇ ÇáÊÑæÌÇä ÊßäæáæÌíÇ ÇáÎÏÇÚ ãä ÎáÇá ÕÍÝÇÊ HTML ÎÇÏÚÉ¡ ÕããÊ ÎÕíÕÇ áÓÑÞÉ ãÚáæãÇÊ ÓÑíÉ ãä ÚãáÇÁ Èäß “ÝíÝÊ ËíÑÏ ÈÇäß”.
æíäÊÞá åÐÇ ÇáÝíÑæÓ ãä ÎáÇá ÇáÈÑíÏ ÇáÇáßÊÑæäí ÈåíÆÉ ÇÚáÇä ãåã ãä ÇáÈäß.
æíÍÊæí ÇáÈÑíÏ ÇáÇáßÊÑæäí Úáì ÑÇÈØ ãÎÇÏÚ¡ Ýí ÍÇá ÞÇã ÇáãÓÊÎÏã ÈÅÏÎÇá ãÚáæãÇÊå ÇáÔÎÕíÉ.
ÝÓÊÑÓá ÌãíÚ ãÚáæãÇÊå Çáì ãÓÊÎÏã ÂÎÑ æÓÊßæä ÈíÏå ßá ÇáãÚáæãÇÊ ÇáÎÇÕÉ ÈÇáÖÍíÉ.
ÏæÑÉ ãÊÎÕÕÉ Ýí ÇáÈÑíÏ ÇáÇáßÊÑæäí
ÇáÃäÙãÉ ÇáãÊÃËÑÉ: æíäÏæÒ xp, server2003, NT, me, 98, 95, 2000.
ÊÇÑíÎ ÇáÇßÊÔÇÝ: 11 ÇÈÑíá 2006.
ÇáÇäÊÔÇÑ ÇáÌÛÑÇÝí: ãäÎÝÖ
ÇáÊÝÇÕíá ÇáÊÞäíÉ: ÛíÑ ãÊæÝÑÉ ÍÇáíÇð æÊÚãá ÔÑßÇÊ ãßÇÝÍÉ ÇáÝíÑæÓÇÊ Úáì ÇáÍÕæá Úáì ãÚáæãÇÊ ÃßËÑ Íæá åÐÇ ÇáÊåÏíÏ ÇáÌÏíÏ.
Pwsteal. Marlap.c
ÍÕÇä ØÑæÇÏÉ íÞæã ÈÓÑÞÉ ÇáãÚáæãÇÊ ÇáÍÓÇÓÉ æÅÑÓÇáåÇ Åáì ãæÞÚ ÇáåÇßÑ Úáì ÇáÇäÊÑäÊ.
ÇáÃäÙãÉ ÇáãÊÃËÑÉ: æíäÏæÒ xp, server2003, NT, me, 98, 95, 2000.
ÊÇÑíÎ ÇáÇßÊÔÇÝ: 11 ÇÈÑíá 2006
ÍÌã ÇáÇäÊÔÇÑ ÇáÌÛÑÇÝí: ãäÎÝÖ.
Trojan. Qhosts.c
åÐÇ ÇáãáÝ ÇáÖÇÑ ÚÈÇÑÉ Úä ÍÕÇä ØÑæÇÏÉ íÞæã ÈÊÚÏíá ÇáãáÝÇÊ ÇáãÓÊÖíÝÉ ÈåÏÝ ÅÚÇÏÉ ÊÍæíá ãÓÊÎÏãí ÇáÇäÊÑäÊ Åáì ÚäÇæíä IP ÎÇØÆÉ.
ÇáÃäÙãÉ ÇáãÊÃËÑÉ: æíäÏæÒ xp, server2003, NT, me, 98, 95, 2000.
ÇáÇäÊÔÇÑ ÇáÌÛÑÇÝí: ãäÎÝÖ
ÇáÊÝÇÕíá ÇáÊÞäíÉ:
íäÊÞá åÐÇ ÇáãáÝ ãä ÎáÇá ÇáÇäÊÑäÊ Úáì åíÆÉ ãáÝ ãáÍÞ ÊÍÊ ÇÓã Payment_Option.exe æÚäÏ ÊÔÛíá ÇáãáÝ íÈÏà ÈÚãá ÇáÊÇáí:
1 íÓÊÚÑÖ ÕÝÍÉ ÇäÊÑäÊ ÊÔÈå Åáì ÍÏ ßÈíÑ ÇáæÇÌåÉ ÇáÑÆíÓíÉ áãæÞÚ ebay.
2 íÖíÝ ÇáãÏÎáÇÊ ÇáÊÇáíÉ Åáì ãáÝÇÊ ÇáÇÓÊÖÇÝÉ Ýí ãÍÇæáÉ áÊÍæíá ÇáãÓÊÎÏãíä Åáì ÚäÇæíä ãÛÇíÑÉ:
-221.231.138.109: escrow.com
- 221.231.139.109:www.escrow.com
- 207.56.96.131: imgs.epc
Colecto
ÇáäæÚ: ÍÕÇä ØÑæÇÏÉ.
ÇáÃäÙãÉ ÇáãÊÖÑÑÉ: æíäÏæÒ ¡2000 ¡95 ¡98 me¡ nt¡ Seruer 2003¡ Xp¡ Êã ÇßÊÔÇÝå Ýí 17 ÇÈÑíá/ äíÓÇä 2006.
ÇáÇäÊÔÇÑ ÇáÌÛÑÇÝí: ãäÎÝÖ.
äæÚ ÇáÖÑÑ: ÓÑÞÉ ÇáãÚáæãÇÊ¡ ãä ÎáÇá ÇÑÓÇáåÇ Çáì ÚäæÇä ÈÑæÊæßæá ÇäÊÑäÊ ÈÚíÏ.
æÚäÏ ÏÎæáå Çáì ÇáÌåÇÒ íÞæã ÈÌãÚ ãÚáæãÇÊ Úä:
ÇáÈÑíÏ ÇáÇáßÊÑæäí
ÊÇÑíÎ ÒíÇÑÉ ãæÇÞÚ ÇáÇäÊÑäÊ.
ãÚáæãÇÊ ãÊÕÝÍ ÇáÇäÊÑäÊ¡ ãËá ÇáÕÝÍÉ ÇáÑÆíÓíÉ¡ æÕÝÍÉ ÇáÈÍË ÇáÃÓÇÓíÉ æãÍÊæíÇÊ ãáÝÇÊ ÇáãÓÇÚÏÉ.
ãÚáæãÇÊ ÇáÚÊÇÏ.
ÇáÈÑÇãÌ ÇáãËÈÊÉ.
ãÚáæãÇÊ äÙÇã ÇáÊÔÛíá.
ãÚáæãÇÊ ÇáÔÈßÉ.
æãä Ëã íÞæã åÐÇ ÇáãáÝ ÇáÖÇÑ ÈÇÑÓÇá åÐå ÇáãÚáæãÇÊ Çáì ÚäæÇä Ip 62,4,84,161 ãä ÎáÇá HTTP.
áÊÑæÌÇä Js. Seeker-based
ÑÕÏ åÐÇ ÇáÝíÑæÓ Ýí 19 ÇÈÑíá/ äíÓÇä æåæ ãä äæÚ ÇáÊÑæÌÇä ÍíË íÍÏÏ ÕÝÍÉ ÇáÊÑæÌÇä ÍíË íÍÏÏ ÕÝÍÉ ÇäÊÑäÊ ÇßÓÈáæÑÇÑ ÇáÑÆíÓíÉ æíÖíÝ ÍáÞÇÊ ÑÈØ ÌÏíÏÉ Çáì ÞÇÆãÉ “ÇáãÝÖáÉ” ãä Ïæä Úáã ÇáãÓÊÎÏã.
æßÊÈ ÇáÊÑæÌÇä ÈáÛÉ ÌÇÝ ÍíË íÖÚ ãÓÊäÏÇÊ åÇíÈÑ ÊßÊ Úáì ãæÇÞÚ ÇáÔÈßÉ æÝí ÇáÈÑíÏ ÇáÇáßÊÑæäí¡ æáÇ íäÔØ ÅáÇ Úáì ÇáãÓÊÚÑÖÇÊ ÇáãÊæÇÝÞÉ ãÚ ÌÇÝÇÓßÑíÈÊ.
æíÍÏÏ ÇáÊÑæÌÇä ãÝÇÊíÍ ÇáÊÓÌíá Ýí ÇáäÙã ÇáÊÇáíÉ:
HKCU/Software/microsoft/ internet Explaer Main
HKLM/ Software/ microsotl Explorer main/ start page
ßãÇ íäÔÆ ÇáÊÑæÌÇä ÇáÌÏíÏ ÇÎÊÕÇÑÇÊ ãÚ ÇÓãÇÁ ÇáäØÇÞÇÊ URLs Ýí ÇáÇÊÌÇåÇÊ ÇáÊÇáíÉ:
%Documets and settings/ All users/ fovarites
%Documets and settings/ All users/staf Meru
ãÊÚÏÏ ÇáäÓÎ “Win32. Mytob.eg”
íÍãá ãÇíÊæÈ ãæÇÕÝÇÊ ÏæÏÉ ÇáÈÑíÏ ÇáÇáßÊÑæäí ÝÞØ ææÙÇÆÝ IRCBot æßÇäÊ ÃÍÏË ÊÑÞíÉ áå ÞÏ ÑÕÏÊ Ýí 18 ÇÈÑíá/ äíÓÇä 2006 æÊÈáÛ ÓÚÉ ãáÝÇÊå 123392 ÈÇíÊÓ.
æíäÓÎ ÇáÝíÑæÓ äÝÓå Çáì ÕíÛ Sysdir æíÓÌá äÝÓå ÖÏ ÕíÛ ÏÎæá ãÍÏÉ ÈÍíË íÊßÑÑ ßáãÇ ÃÞáÚ äÙÇã ÇáÊÔÛíá æíäÏæÒ¡ æåÐå ÇáÕíÛ åí
HKEY-Local- Machine/ Microsot/ Windows/ Carrent Version/ Run
æÊÑÓá ÇáÏæÏÉ äÓÎÇð ãäåÇ Çáì ÚäÇæíä ÇáÈÑíÏ ÇáÇáßÊÑæäí ÇáãÓÊãÏÉ ãä ÍáÞÇÊ äåÇíÇÊåÇ ßÇáÂÊí:
htmb - shtl - jspl - cgil - Xmls - Phpq - dbxn
ÇáÊÑæÌÇä “Win32. Small.asa”
Êã ÑÕÏ åÐÇ ÇáÊÑæÌÇä Ýí 14 ÇÈÑíá/ äíÓÇä æåæ ãä ÝÕíáÉ ÍÇãáÉ ÇáÝíÑæÓÇÊ ÍíË íÍãá ÇáãáÝÇÊ ãä ÇáÇäÊÑäÊ ãä Ïæä Úáã ÇáãÓÊÎÏã Ãæ ãæÇÝÞÊå.
æíÈáÛ ÍÌã ÇáÊÑæÌÇä äÝÓå ßãáÝ æíäÏæÒ PEEXE 4741 ÈÇíÊ ãßÊæÈÉ ÈáÛÇÊ Óí ÈáÇÓ ÈáÇÓ æãÛáÝ ÈÕíÛ FSG. ÃãÇ ÇáãáÝ ÇáãßÔæÝ ÝíÈáÛ ÍÌãå 57 ßíáæÈÇíÊ.
æÚäÏ ÇØáÇÞå íäÓÎ ÇáÊÑæÌÇä äÝÓå Úáì äÙÇã æíäÏæÒ ãÈÇÔÑÉ ßãáÝ exe ÎÇÕ Systen priva. exe
Ëã íÚãá Úáì ÊÓÌíá åÐÇ ÇáãáÝ Ýí ÓÌá ÇáäÙÇã áÖãÇä ÇØáÇÞå ßáãÇ ÃÚíÏ ÇÞáÇÚ æíäÏæÒ Ýí ÇáÌåÇÒ ÇáãÕÇÈ Èå.
æíÌÑí ÇáÊÑæÌÇä ßá ÓÇÚÉ ÇáÚãáíÉ ÇáÊÇáíÉ Ýí äÇÝÐÉ ãÎÝíÉ ¡¡ßãÇ íãßä ÊäÒíá ãáÝÇÊ ÃÎÑì ãä ÇáÇäÊÑäÊ æäÔÑåÇ Úáì ÇáßãÈíæÊÑ ÇáãÕÇÈ.