منتديات جواهر ستار التعليمية
أهلا وسهلا بك زائرنا الكريم ، في منتديات جواهر ستار التعليميه
المرجو منك أن تقوم بتسجـيل الدخول لتقوم بالمشاركة معنا. إن لم يكن لـديك حساب بعـد ، نتشرف بدعوتك لإنشائه بالتسجيل لديـنا . سنكون سعـداء جدا بانضمامك الي اسرة المنتدى

مع تحيات الإدارة



أهلا وسهلا بك إلى منتديات جواهر ستار التعليمية.
أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمـــات، بالضغط هنا.كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.

الرئيسيةموقع دراسة الراس .و .جالتسجيلدخول
!~ آخـر 10 مواضيع ~!
شارك اصدقائك شارك اصدقائك مقترح لموضوع 4 اختبار العلوم الفيزيائية و التكنولوجيا لشهادة التعليم المتوسط
شارك اصدقائك شارك اصدقائك اكبر مجموعة من الاختبارات في الفرنسية السنة الخامسة ابتدائي
شارك اصدقائك شارك اصدقائك أناشيد السنة الرابعة ابتدائي
شارك اصدقائك شارك اصدقائك تحضير درس السكري لسنة الرابعة 4 متوسط
شارك اصدقائك شارك اصدقائك هرمون القصور السكري:الأنسولين
شارك اصدقائك شارك اصدقائك نموذج لاختبار الثلاثي الثالث في العلوم الطبيعية 2ر
شارك اصدقائك شارك اصدقائك اختبار الفصل الثاني في مادة اللغة س3
شارك اصدقائك شارك اصدقائك مواضيع مقترحة للبكالوريا في العلوم الفيزيائية شعبة العلوم التجريبية
شارك اصدقائك شارك اصدقائك اختبـــار الثلاثي الثاني في اللّغــة العربيّة وآدابــها الشّعبة: س3 آ ف ـ س3 ل أ.
شارك اصدقائك شارك اصدقائك التزعة الاصلاحية في الشعر الجزائري
شارك اصدقائك شارك اصدقائك تعبير كتابي: وصف شيء
شارك اصدقائك شارك اصدقائك نموذج لاختبار الثلاثي الثاني في اللغة العربية 3 متوسط
شارك اصدقائك شارك اصدقائك المستوى : السنة التحضيرية النشــــاط : تربية مدنية الموضـــوع: التعــــاون
شارك اصدقائك شارك اصدقائك جميع دروس جاهزة في الاعلالم الالي اولي متوسط
شارك اصدقائك شارك اصدقائك المستوى : الثانية متوسط الإختبار الثاني في مادة الرياضيات
اليوم في 16:06:35
اليوم في 15:16:42
اليوم في 15:15:01
اليوم في 15:12:54
اليوم في 15:10:00
اليوم في 15:09:07
اليوم في 13:54:08
الثلاثاء 21 مارس - 21:05:49
الثلاثاء 21 مارس - 20:37:36
الثلاثاء 21 مارس - 20:31:12
الإثنين 20 مارس - 15:20:31
السبت 18 مارس - 16:01:48
الأحد 5 مارس - 12:32:59
الأحد 5 مارس - 9:00:15
الأحد 5 مارس - 8:58:13
إضغط عليشارك اصدقائكاوشارك اصدقائك لمشاركة اصدقائك!



منتديات جواهر ستار التعليمية :: الاكواد و التقنيات || Codes and techniques

شاطر

الأربعاء 30 يوليو - 20:06:58
المشاركة رقم:
Admin
Admin

avatar

إحصائيةالعضو

عدد المساهمات : 15129
تاريخ التسجيل : 16/06/2009
http://www.berberjawahir.com/
مُساهمةموضوع: تحليل دودة W32.Rontokbro@mm


تحليل دودة W32.Rontokbro@mm


تحليل دودة W32.Rontokbro@mm




تشريح لدودة اللعينة
W32.Rontokbro.A@mm
حيث ان الڤيروس حالما يتم إحتقانه بالجهاز يبدئ في صنع ملفات تنفيذية شبيهة باللتي يستخدمها نظام تشغيل ويندوز واللتي هي كالآتي









اقتباس :
c:\Documents and Settings\User\Local Settings\Application Data\csrss.exe 
c:\Documents and Settings\User\Local Settings\Application Data\inetinfo.exe 
c:\Documents and Settings\User\Local Settings\Application Data\lsass.exe 
c:\Documents and Settings\User\Local Settings\Application Data\services.exe 
c:\Documents and Settings\User\Local Settings\Application Data\smss.exe 
c:\Documents and Settings\User\Local Settings\Application Data\winlogon.exe 
c:\Documents and Settings\User\Start Menu\Programs\Startup\Empty.pif 
c:\Documents and Settings\User\Templates\WowTumpeh.com 
c:\System\'s Setting.scr 
c:\Windir\eksplorasi.pif 
c:\Windir\ShellNew\bronstab.exe

كما نلاحظ فكل البرامج الملونة باللون الصفر هي يعمل بها الويندوز ويمكن لك التأكد من ذلك بعمل  

Ctrl+alt+sup

واذهب إلى

fr (processus) / eng (process )







كما يقوم الڤيروس بوضع قيم رجستري في ملف الرجستري كالتالي


"Bron-Spizaetus-[ALÉATOIRE]" = "%Windir%\komodo-6[ALÉATOIRE]2.exe" 


"Tok-Cirrhatus-[ALÉATOIRE]" = "%System%\s[ALÉATOIRE]\zh59[ALÉATOIRE].exe"  

"Tok-Cirrhatus-[ALÉATOIRE]" = "%UserProfile%\Local Settings\Application Data\dv6[RANDOM]0x\yesbron.com" 



"Bron-Spizaetus-[ALÉATOIRE]" = " %Windir%\_default[ALÉATOIRE].pif"

"Userinit" = ",%Windir%\komodo-6[ALÉATOIRE]2.exe"
"Shell" = " %Windir%\cinderawasih-4[ALÉATOIRE]7.exe"

اقتباس :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

لكي نقوم بحذفه من الجهاز المصاب نقوم بالخطوات الاتية



تم تتبيث الاداة + عمل تحديث  malware byte تحميل اداة 

اقتباس :
   Safe mode   إعادة تشغيل الجهاز والذخول عليه ب

 عمل سكان بالأداة 
وعمل حذف للبرامج الضارة 



تم والحمد الله





الموضوعالأصلي : تحليل دودة W32.Rontokbro@mm // المصدر : منتديات جاهر ستار العليمية //الكاتب: berber


توقيع : berber





الأحد 3 أغسطس - 1:50:28
المشاركة رقم:
كبار الشخصيات
كبار الشخصيات

avatar

إحصائيةالعضو

عدد المساهمات : 1423
تاريخ التسجيل : 03/12/2009
مُساهمةموضوع: رد: تحليل دودة W32.Rontokbro@mm


تحليل دودة W32.Rontokbro@mm


شكراااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا




الموضوعالأصلي : تحليل دودة W32.Rontokbro@mm // المصدر : منتديات جاهر ستار العليمية //الكاتب: محمد12


توقيع : محمد12





الأربعاء 27 أغسطس - 21:48:07
المشاركة رقم:
كبار الشخصيات
كبار الشخصيات


إحصائيةالعضو

عدد المساهمات : 351
تاريخ التسجيل : 14/08/2014
مُساهمةموضوع: رد: تحليل دودة W32.Rontokbro@mm


تحليل دودة W32.Rontokbro@mm


بارك على فيك

على طرحك الطيب في المنتدى




الموضوعالأصلي : تحليل دودة W32.Rontokbro@mm // المصدر : منتديات جاهر ستار العليمية //الكاتب: عبد المطلب


توقيع : عبد المطلب








الــرد الســـريـع
..



الذين يشاهدون محتوى الموضوع الآن : 20 ( الأعضاء 3 والزوار 17)



تعليمات المشاركة
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة


ََ

مواضيع ذات صلة

منتديات جواهر ستار  التعليمية

↑ Grab this Headline Animator

Submit Your Site To The Web's Top 50 Search Engines for Free! share xml version="1.0" encoding="UTF-8"