safaatech

اهلا ومرحبا بكم في منتدياتنا التنقية .. نتمنى لكم الافادة والاستفادة ... ادارة المنتدى ..

منتدى متخصص بتقنية المعلومات والحاسوب/ يتوجب التسجيل لمعاينة باقي الاقسام وقراءة المواضيع


    احذروا تويتي اللطيف

    شاطر
    avatar
    lord of the rings
    Admin

    عدد المساهمات : 1148
    السٌّمعَة : 4
    تاريخ التسجيل : 23/04/2009

    احذروا تويتي اللطيف

    مُساهمة من طرف lord of the rings في السبت نوفمبر 27, 2010 9:53 pm

    السلام عليكم

    خلال تجوالي شد انتباهي موضوع انتشار فايروس


    خطير جدا بمسبباته ... ويشاع انه يجدد نفسه باستمرار

    مما يصعب الامر على برامج الحماية .....


    احذروا استقبال او فتح الملف التالي

    BerBoToss
    حيث قام بعض المبرمجين باستغلال طيبة الكتكوت تويتي لترويج هذا الفايروس















    هذه بعض اعراضه عن طريق احد ضحايا الفايروس





    عند البحث عرفت أنه فيروس يقوم تهيأت الجهاز ومسح جميع محتوياته ثم التحكم الكامل بال هاردسك


    واردت أن أتأكد فقمت بتنزيله وعند فتح الملف قام على الفور بتغيير جميع خصائص النظام وقيم الرجستري وعمل تسجيل خروج وفي صفحة دخول الوندوز انشأ مستخدم باسم
    3an9ou-La3jeb
    وعند الدخول للوندوز سواء باسمك او بهذا الاسم لا يمكن ان تقوم بشيء سوى الاتصال بالانترنت والارتباط بمصدر البرنامج ولم أكن استعمل الانترنت وقتها


    بالطبع أنا مطمئن لوجود الديب فريز لحماية القرص C
    وإذا قمت بإعادة التشغيل يتم أعادة الأمور كما كانت عند بدء التشغيل
    لكن المفاجئة عندما قمت بإعادة التشغيل وجدت أن البرنامج قد قام بفرمتة القسم D
    نظرا لانه غير محمي بالديب فريز ومسح جميع ملفاتي المحفوظة لا بارك الله في من أنشأه
    وعندما قمت بفتح الملف عمل تسجيل خروج ثم انشأ 6 مستخدمين بأسماء غريبة وأعاد تغيير قيم الرجستري وكافة خصائص النظام
    المهم اعدت التشغيل فعاد كل شيء كما كان وذلك لوجود الديب فريز وقمت بتهيئة القسم D ولا اعرف هل انتهيت منه ام سيظهر لاحقا
    ولا اعرف لو لم يكن الديب فريز منصبا في جهازي ماذا كان سيحصل للقسم C
    وربما لم يكن بالامكان تهيئيته نظرا لوجود الملف
    BerBoToss


    ولا اعرف الهدف من هذا الفيروس فهو مدمر حقيقي ومفاجيء


    فأرجو من الجميع

    الحذر





    وايضا في مكان اخر




    <TABLE border=0 cellSpacing=0 cellPadding=0 width="100%">

    <TR>
    <td vAlign=bottom width=75></TD></TR></TABLE>
    BerBoToss.exe </A>أو يأتي هكذا install_pb.zip أو install_bp.zip
    يقدر على تدمير حاسوب عالي القدرات ، وهذه بعض الحركات اللتي يقوم بها :

    يغير تاريخ الحاسوب ويعيد تسمية الأقراص بإسم 3an9oud-La3jeb
    بدلا من Disque Local
    + تغيير قيم الرجستري وكافة خصائص النظام
    + يعمل تسجيل خروج وعند الدخول يضيف بعض المستخدمين بأسماء مختلفة
    مع الكلمة السرية : 1MarocBerbotossFes
    اللتي يمكنك معرفتها عند تحويل ملف .exe إلى صيغة .txt لأنه غير مشفر '.

    يقوم بتعطيل وظيفة ctrl + alt + suppr
    ينسخ نفسه عند بدأ التشغيل لضمان اكتمال العملية إذا تم إطفاء الحاسوب عند فتحه

    يقوم بالإتصال بالمركز للتبليغ أن العملية نجحت
    ويحمل ملف معين لإستكمال الوضاءف لايمكن تجربته لأن مكانه خامد
    أو أن الموقع تم تدميره من طرف الشركة المستضيفة للخروج عن القانون
    بعد ذلك يعزل أو يخفي حاسوبك إذا كنت تستخدم شبكت Lan
    يقوم بمسح التعاريف لقطع الجهاز
    + بمسح جميع الأغاني والصور والإختصارات الموجودة في القرص
    أيضا يقوم بتهيئة القسم D و E إلى آخره
    + تدمير بعض ملفات dll - lrc وإنشاء أخر ى وهمية بين كل خاصية للحدة من تراكم الأوامر
    نسخ نفسه في الأقراص الممسوحة



    بعد ذلك يقوم بفتح هذه الرسالة



    وهي تقول : ؤناس لا تفهم إلى بهذه الطريقة ، ؤناس لاتسمع إلى بهذه الطريقة هذه رسالة
    إليك وإليهم ، والآن إلا اللقاء صديقي .

    التجديد مستمر والنسخة الأصلية تبلغ (173.1 كيلوبايت،)

    وهذا على من نتحدث ملف مرفق في السورس يقوم بآخر عملية

    يستعمل بعض التطبيقات الصغريرة تقريبا بنفس الوضا ئف :

    ملف يدمر بدون خاصية التايمر (15.5 كيلوبايت،) جديد
    نسخة أخرى غير معروفة بنفس الخاصية (34.2 كيلوبايت،)
    النسخة المكشوفة تدمر أيضا بدون خاصية التايمر (17.0 كيلوبايت،)

    وهي اللتي انتشرت مؤ خرا لتجريب قدرة الإستجابة
    والمناطق الحساسة اللتي يجب اللعب بعيدا عنها
    لجلب أكبر عدد من المعلومات قبل التدمير

    وأيضا يتم التحكم بما يريد الناس أن يعرفوه ومالا يعرفونه
    عن طريق زر ع فكرة أن الفيروس سهل و سيتم اكتشافه
    وماذلك إلى تجريب لمن يقدر على الوصول لمكانه الأصلي
    فمواقع البحث و المواقع المستضيفة كلها تحت أعين المصممين

    أما بالنسبة للحماية : لا تفتح شيئا بذلك الإسم والسلام عليكم ورحمة الله تعالى وبركاته .


    _________________

      الوقت/التاريخ الآن هو الثلاثاء أكتوبر 24, 2017 1:19 am