لقد تتردت فى كتابه هذا الموضوع ولكنى ارد بعض الجميل الى اخوانى فى هذا الموقع الجميل
المهمه التانيه التغلغل فى جميع اجازاء الهارد ديسك البارتشانات الخارجيه ونقل ملفان اساسيان فى كل جزء من اجزاء الهارد ديسك c-d-e-f-g-وذلك باستعمال اشهر برنامج على الاطلاق ولا يمكن ان احدا لا يستخدمه من مستخدمين windows وهو المتصفح windows explorer.exe
وتتم تغير كل من الاتى اولا يتم وضع فى \:c
auto run.inf
smss. exe
funnyu~1.exe
هذا مجرد البدايه حيث ان التلات ملفات ديه ضعيفه جدا ومن الممكن ان يتم الغاها لاكن مصمم هذا الفيرس دعمه باقوى ملف وهو killer.exe وجارى شرحه فى مكانه
باقى المهمه ملف الاتو رن اولا انتشار الفيرس عن طريق explorer فى كل من الهادر الرئيسى الذى يوجد عليه الفيرس الهارد الفرعى - الفلاشه - cd rw السى دى رايتر فى كل اسطوانه ويتم تحميل التلاته ملفات الاساسيه للعمل وكل جهاز عليه windows
explorer.exe وتتم الاصابة بالفيرس وهذه هى البداية
ممكن تكبر وتكون كارثة فى ناس كتير لا تعرف كيفيه التعامل مع الفيروسات وممكن انه يطلب اى حد معرفه فى لاصيانه سؤاء بيفهم او مش بييفهم ويتعرض مستخدم الجهاز للفرمت الهارد كله عشان الفيرس ده وانصحه انه يغير الشخص الذى يتعامل معه فى الصاينه.
2 -
funnyu~1.exe
مكانه فى فى جميع وحدات الهارد الديسك ( ........ \:c:\ , d:\ , e:\ , f المهمة الحفاظ على الفيرس عشان محدش يهربه او يحذفه
الحفاظ على ملفات الفيرس فى امكانها ونسخها فى امكانها مره تانيه وان تم حذفها ( عشم ابليس فى الجنه ) لانه يوجد يحمى الفيرس من الابادة .
3 - smss. exe وده مكانه فى C:\WINDOWS\system32
المهمة تحميل فى بدايه فتح الجهاز ده عبارة عن اسكربت welcome تقريبا والله اعلم
ياخذ من حاولى 23 او اقل او 32 او 75 من سعه processes ولكن ان ارتفع عن تلك القيمة 3.253 او6.025 اذن فى حالته تلك يوجد الفيرس على وفى الجهاز ستلاحظ فى الصورة انه شكله متغير وهذا يدل على انه تمت الاصابة بنجاح وجارى تنفيذ المهمة واكمالها
على احسن وجه
4 - killer.exe :
مهمته حمايه الفيرس من كل من الاتى
المستخدم - الانتى فيرس
المستخدم لا يعرف ان ذلك الملف يوجد على جهازه او انه حتى يعمل
الانتى فيرس : يتم القضاء على الانتى فيرس او بالاحرى ملف exe.*
تم العثور على ملف exe
جارى المسح للتاكد من اهميته منtask manager
تم التاكد من اهميته processesجــــــــــــــــــــــــــــــارى القــــــــــــتل وابـــــــــــــــــــــــــــادة
( مؤقتا تقفل الجهاز وتفتحه تانى العملية تتعاد من اول وجديد)
كما يوجد فى الصورة المرفقه
هناك بعض العناصر التى لا يمكن شرحها وهى كلاتى :
C:\WINDOWS\system32
funnyu~1.exe killer.exe smss. exeauto run.inf
يتم حمايتهم من قبل windows explorer.exe حيث ان كل جميع الملفات التى توجد فى ذلك المكان يتم حمايتها بشكل تلاقائى ولا يمكن ان يتم حذفها كما انه يوجد( \C:\WINDOWS )
اظن ان هذا ما تعلمته عن هذا الفيرس الجميل انا كنت بلعب مع الفيرس ده حاولى ساعه لانى الانتى فيرس لا يوجد عندى
وان اى جهاز عليه انتى فيرس جامد مش النورتن طبعا لانه تقيل
فى Kasper sky Anti-Virus 7.0 وده من اقوى الانتى فيرس 2007
bit defender برده كويس nod 32 ينفع مع القديم مش الجديد الفيرس بيلعب البخت فى جهازك