من اجمل الفيروسات والله روعه فيرس جميل جدا جدا

عضو عدد الرسائل : 64 تاريخ التسجيل : 04/01/2008

السلام عليكم ورحمه الله وبركاته
ان لله الحمد رب العالمين
لقد تتردت فى كتابه هذا الموضوع ولكنى ارد بعض الجميل الى اخوانى فى هذا الموقع الجميل
اقدم لكم اجمل الفيروسات على الاطلاق ده روعه الفيروسات مش التصميم طريقه عمله
الفيرس مقسم الى اربعه اجزاء وكما يوجد فى الصورة حاولت ان ابسط الشرح قليلا
من اجمل الفيروسات والله روعه فيرس جميل جدا جدا All_in_one

من اجمل الفيروسات والله روعه فيرس جميل جدا جدا All_in_one

1- auto run.inf
ده البدايه ملف صغير مهمته تحميل تلاته ملفات على الجهاز ديه بس البدايه

المهمه التانيه التغلغل فى جميع اجازاء الهارد ديسك البارتشانات الخارجيه ونقل ملفان اساسيان فى كل جزء من اجزاء الهارد ديسك c-d-e-f-g-وذلك باستعمال اشهر برنامج على الاطلاق ولا يمكن ان احدا لا يستخدمه من مستخدمين windows وهو المتصفح windows explorer.exe
وتتم تغير كل من الاتى اولا يتم وضع فى \:c

auto run.inf
smss. exe
funnyu~1.exe

هذا مجرد البدايه حيث ان التلات ملفات ديه ضعيفه جدا ومن الممكن ان يتم الغاها لاكن مصمم هذا الفيرس دعمه باقوى ملف وهو killer.exe وجارى شرحه فى مكانه
باقى المهمه ملف الاتو رن اولا انتشار الفيرس عن طريق explorer فى كل من الهادر الرئيسى الذى يوجد عليه الفيرس الهارد الفرعى - الفلاشه - cd rw السى دى رايتر فى كل اسطوانه ويتم تحميل التلاته ملفات الاساسيه للعمل وكل جهاز عليه windows
explorer.exe وتتم الاصابة بالفيرس وهذه هى البداية
ممكن تكبر وتكون كارثة فى ناس كتير لا تعرف كيفيه التعامل مع الفيروسات وممكن انه يطلب اى حد معرفه فى لاصيانه سؤاء بيفهم او مش بييفهم ويتعرض مستخدم الجهاز للفرمت الهارد كله عشان الفيرس ده وانصحه انه يغير الشخص الذى يتعامل معه فى الصاينه.

2 - funnyu~1.exe

مكانه فى فى جميع وحدات الهارد الديسك ( ........ \:c:\ , d:\ , e:\ , f
المهمة الحفاظ على الفيرس عشان محدش يهربه او يحذفه
الحفاظ على ملفات الفيرس فى امكانها ونسخها فى امكانها مره تانيه وان تم حذفها ( عشم ابليس فى الجنه ) لانه يوجد يحمى الفيرس من الابادة .

3 - smss. exe
وده مكانه فى C:\WINDOWS\system32
المهمة تحميل فى بدايه فتح الجهاز ده عبارة عن اسكربت welcome تقريبا والله اعلم
ياخذ من حاولى 23 او اقل او 32 او 75 من سعه processes ولكن ان ارتفع عن تلك القيمة 3.253 او6.025 اذن فى حالته تلك يوجد الفيرس على وفى الجهاز ستلاحظ فى الصورة انه شكله متغير وهذا يدل على انه تمت الاصابة بنجاح وجارى تنفيذ المهمة واكمالها
على احسن وجه

4 - killer.exe :

مهمته حمايه الفيرس من كل من الاتى
المستخدم - الانتى فيرس
المستخدم لا يعرف ان ذلك الملف يوجد على جهازه او انه حتى يعمل
الانتى فيرس : يتم القضاء على الانتى فيرس او بالاحرى ملف exe.*
تم العثور على ملف exe
جارى المسح للتاكد من اهميته منtask manager
تم التاكد من اهميته processes
جــــــــــــــــــــــــــــــارى القــــــــــــتل وابـــــــــــــــــــــــــــادة
( مؤقتا تقفل الجهاز وتفتحه تانى العملية تتعاد من اول وجديد)
كما يوجد فى الصورة المرفقه
هناك بعض العناصر التى لا يمكن شرحها وهى كلاتى :
C:\WINDOWS\system32
funnyu~1.exe killer.exe smss. exeauto run.inf
يتم حمايتهم من قبل windows explorer.exe
حيث ان كل جميع الملفات التى توجد فى ذلك المكان يتم حمايتها بشكل تلاقائى ولا يمكن ان يتم حذفها كما انه يوجد( \C:\WINDOWS )
اظن ان هذا ما تعلمته عن هذا الفيرس الجميل انا كنت بلعب مع الفيرس ده حاولى ساعه لانى الانتى فيرس لا يوجد عندى
وان اى جهاز عليه انتى فيرس جامد مش النورتن طبعا لانه تقيل
فى Kasper sky Anti-Virus 7.0 وده من اقوى الانتى فيرس 2007 bit defender برده كويس
nod 32 ينفع مع القديم مش الجديد الفيرس بيلعب البخت فى جهازك