من طرف السلام عليكم
خلال تجوالي شد انتباهي موضوع انتشار فايروس
خطير جدا بمسبباته ... ويشاع انه يجدد نفسه باستمرار
مما يصعب الامر على برامج الحماية .....
احذروا استقبال او فتح الملف التالي
BerBoToss
حيث قام بعض المبرمجين باستغلال طيبة الكتكوت تويتي لترويج هذا الفايروس
هذه بعض اعراضه عن طريق احد ضحايا الفايروس
وايضا في مكان اخر
خلال تجوالي شد انتباهي موضوع انتشار فايروس
خطير جدا بمسبباته ... ويشاع انه يجدد نفسه باستمرار
مما يصعب الامر على برامج الحماية .....
احذروا استقبال او فتح الملف التالي
BerBoToss
حيث قام بعض المبرمجين باستغلال طيبة الكتكوت تويتي لترويج هذا الفايروس
هذه بعض اعراضه عن طريق احد ضحايا الفايروس
عند البحث عرفت أنه فيروس يقوم تهيأت الجهاز ومسح جميع محتوياته ثم التحكم الكامل بال هاردسك
واردت أن أتأكد فقمت بتنزيله وعند فتح الملف قام على الفور بتغيير جميع خصائص النظام وقيم الرجستري وعمل تسجيل خروج وفي صفحة دخول الوندوز انشأ مستخدم باسم
3an9ou-La3jeb
وعند الدخول للوندوز سواء باسمك او بهذا الاسم لا يمكن ان تقوم بشيء سوى الاتصال بالانترنت والارتباط بمصدر البرنامج ولم أكن استعمل الانترنت وقتها
بالطبع أنا مطمئن لوجود الديب فريز لحماية القرص C
وإذا قمت بإعادة التشغيل يتم أعادة الأمور كما كانت عند بدء التشغيل
لكن المفاجئة عندما قمت بإعادة التشغيل وجدت أن البرنامج قد قام بفرمتة القسم D
نظرا لانه غير محمي بالديب فريز ومسح جميع ملفاتي المحفوظة لا بارك الله في من أنشأه
وعندما قمت بفتح الملف عمل تسجيل خروج ثم انشأ 6 مستخدمين بأسماء غريبة وأعاد تغيير قيم الرجستري وكافة خصائص النظام
المهم اعدت التشغيل فعاد كل شيء كما كان وذلك لوجود الديب فريز وقمت بتهيئة القسم D ولا اعرف هل انتهيت منه ام سيظهر لاحقا
ولا اعرف لو لم يكن الديب فريز منصبا في جهازي ماذا كان سيحصل للقسم C
وربما لم يكن بالامكان تهيئيته نظرا لوجود الملف
BerBoToss
ولا اعرف الهدف من هذا الفيروس فهو مدمر حقيقي ومفاجيء
فأرجو من الجميع
الحذر
وايضا في مكان اخر
| <TABLE border=0 cellSpacing=0 cellPadding=0 width="100%"> <TR> <td vAlign=bottom width=75></TD></TR></TABLE> |
BerBoToss.exe </A>أو يأتي هكذا install_pb.zip أو install_bp.zip
يقدر على تدمير حاسوب عالي القدرات ، وهذه بعض الحركات اللتي يقوم بها :
يغير تاريخ الحاسوب ويعيد تسمية الأقراص بإسم 3an9oud-La3jeb
بدلا من Disque Local
+ تغيير قيم الرجستري وكافة خصائص النظام
+ يعمل تسجيل خروج وعند الدخول يضيف بعض المستخدمين بأسماء مختلفة
مع الكلمة السرية : 1MarocBerbotossFes
اللتي يمكنك معرفتها عند تحويل ملف .exe إلى صيغة .txt لأنه غير مشفر '.
يقوم بتعطيل وظيفة ctrl + alt + suppr
ينسخ نفسه عند بدأ التشغيل لضمان اكتمال العملية إذا تم إطفاء الحاسوب عند فتحه
يقوم بالإتصال بالمركز للتبليغ أن العملية نجحت
ويحمل ملف معين لإستكمال الوضاءف لايمكن تجربته لأن مكانه خامد
أو أن الموقع تم تدميره من طرف الشركة المستضيفة للخروج عن القانون
بعد ذلك يعزل أو يخفي حاسوبك إذا كنت تستخدم شبكت Lan
يقوم بمسح التعاريف لقطع الجهاز
+ بمسح جميع الأغاني والصور والإختصارات الموجودة في القرص
أيضا يقوم بتهيئة القسم D و E إلى آخره
+ تدمير بعض ملفات dll - lrc وإنشاء أخر ى وهمية بين كل خاصية للحدة من تراكم الأوامر
نسخ نفسه في الأقراص الممسوحة
بعد ذلك يقوم بفتح هذه الرسالة
وهي تقول : ؤناس لا تفهم إلى بهذه الطريقة ، ؤناس لاتسمع إلى بهذه الطريقة هذه رسالة
إليك وإليهم ، والآن إلا اللقاء صديقي .
التجديد مستمر والنسخة الأصلية تبلغ (173.1 كيلوبايت،)
وهذا على من نتحدث ملف مرفق في السورس يقوم بآخر عملية
يستعمل بعض التطبيقات الصغريرة تقريبا بنفس الوضا ئف :
ملف يدمر بدون خاصية التايمر (15.5 كيلوبايت،) جديد
نسخة أخرى غير معروفة بنفس الخاصية (34.2 كيلوبايت،)
النسخة المكشوفة تدمر أيضا بدون خاصية التايمر (17.0 كيلوبايت،)
وهي اللتي انتشرت مؤ خرا لتجريب قدرة الإستجابة
والمناطق الحساسة اللتي يجب اللعب بعيدا عنها
لجلب أكبر عدد من المعلومات قبل التدمير
وأيضا يتم التحكم بما يريد الناس أن يعرفوه ومالا يعرفونه
عن طريق زر ع فكرة أن الفيروس سهل و سيتم اكتشافه
وماذلك إلى تجريب لمن يقدر على الوصول لمكانه الأصلي
فمواقع البحث و المواقع المستضيفة كلها تحت أعين المصممين
أما بالنسبة للحماية : لا تفتح شيئا بذلك الإسم والسلام عليكم ورحمة الله تعالى وبركاته .
