W32/Netsky.B Virus

W32/Netsky.B Virus


04-29-2004, 00:51 AM


  » http://sudaneseonline.com/cgi-bin/sdb/2bb.cgi?seq=msg&board=8&msg=1083196269&rn=0

Post: #1
Title: W32/Netsky.B Virus
Author: سمندلاوى
Date: 04-29-2004, 00:51 AM

السلام عليكم
طبعا دا الفيروس المجنن العالمين كلها , واى واحد بيشكو من
فلان رسل ليهو فيروس او سرق الايميل بتاعو.
فيروس (W32/Netsky.B ) ينتشر باحدى طريقتين , اما (attachment )
للعنوان المعنى , او بصورة تلقائية ينسخ نفسه فى الملفات المتداولة فى شبكة ما.
بعد النجاح فى احدى العمليتين او كلاهما , يقوم ببعض التغييرات فى (registry values)
حتى يتمكن من مواصلة نشاطه عند اعادة تشغيل الكمبيوتر.
ايضا ينسخ نفسه فى (%Windir%\services.exe) اى قلب ادارة النظام وامر تشغيله.
يبدا بتجميع اى ايميل مخزن فى النظام , كما ينسخ اسمه فى كل ايميل.
لما يبدا مفعوله , تصلك رسالة حجمها 22,016-byte 0اتاتشمينت) وفى الغالب تكون مذيلة
باحدى الامتدادات او الانساق التالية:
.txt
.rtf
.doc
.htm
او
.com
.pif
.scr
.exe
او قد تصل فى شكل ملف مضغوط. الرسالة الحاوية على الفيروس تحتوى على المادة(Subject
stolen
fake
unknown
something for you
read it immediately
warning
information
From:
To:

Body:
(The body has been reported to contain a short message selected randomly from a fixed list.)

لما تنجح العملية , ينتشر الفيروس فى كل انحاء النظام وبالتالى كلما وجد الخط فاتح
يقوم بمهمته فى ارسال رسائل اليكترونية مزعجة ومن ضمنها ايميلك الخاص بك على اساس
انك انت المرسل الرسالة لكل العناوين الموجودة فى نوتة العناوين , كما تاتيك رسائل من اناس لاتعرفهم
او تعرفهم وساعتها تمتلئ غضبا بان فلان ارسل لى فيروس وووووووووو!!!!!!
ولذلك بالنسبة للحلون هى
ان تمتلك برنامج مضاد للفيروسات ولازم يكون قوى خاصة اذا كنت بتكون اونلاين لفترات طويلة
وهذا المضاد لازم يكون ابتوديت , كما افضل ايضا الحيازة على جدار نارى يقيك شر الهكرز
التقليل من استعمال الهوت ميل وغرف الشات وعدم تنزيل برامج الا اذا كنت متاكد من البرنامج المعنى. وفى الختام ارجو ان اكون قد طمنتكم شوية من الحالة النحنا فيها دى وابقو عشرة
على كمبيوتراتكم.
لمزيد من المعلومات ارجو زيارة هذا الموقع وانصح بزيارة بصورة شبه يومية كما افعل انا
http://www.cert.org
مترجم
بكرى
Post: #2
Title: Re: W32/Netsky.B Virus
Author: Elwaid Osman
Date: 04-29-2004, 10:35 AM
Parent: #1

سمندلاوي المحترم

مني ليك الشكر الجزيل

وليد يوسف
Post: #3
Title: Re: W32/Netsky.B Virus
Author: سمندلاوى
Date: 04-29-2004, 12:24 PM
Parent: #2

السلام عليكم
مرحب اخ وليد ولك الشكر ايضا على المرور
ياريت باقى الناس تستفيد من المعلومة دى
لانى ملاحظ ان فى كمية من الناس بتتهم بعض بارسال
رسائل ملغمة وفى الحقيقة دا كلو من فعل هذا اللغم المتجدد
يوميا
تحياتى
بكرى