جواهر ستار التعليمية |
أهلا وسهلا بك زائرنا الكريم ، في منتديات جواهر ستار التعليميه المرجو منك أن تقوم بتسجـيل الدخول لتقوم بالمشاركة معنا. إن لم يكن لـديك حساب بعـد ، نتشرف بدعوتك لإنشائه بالتسجيل لديـنا . سنكون سعـداء جدا بانضمامك الي اسرة المنتدى مع تحيات الإدارة |
جواهر ستار التعليمية |
أهلا وسهلا بك زائرنا الكريم ، في منتديات جواهر ستار التعليميه المرجو منك أن تقوم بتسجـيل الدخول لتقوم بالمشاركة معنا. إن لم يكن لـديك حساب بعـد ، نتشرف بدعوتك لإنشائه بالتسجيل لديـنا . سنكون سعـداء جدا بانضمامك الي اسرة المنتدى مع تحيات الإدارة |
|
جواهر ستار التعليمية :: الاكواد و التقنيات || Codes and techniques |
الأربعاء 30 يوليو - 20:06:58 | المشاركة رقم: | |||||||
Admin
| موضوع: تحليل دودة W32.Rontokbro@mm تحليل دودة W32.Rontokbro@mm تحليل دودة W32.Rontokbro@mm تشريح لدودة اللعينة W32.Rontokbro.A@mm حيث ان الڤيروس حالما يتم إحتقانه بالجهاز يبدئ في صنع ملفات تنفيذية شبيهة باللتي يستخدمها نظام تشغيل ويندوز واللتي هي كالآتي
كما نلاحظ فكل البرامج الملونة باللون الصفر هي يعمل بها الويندوز ويمكن لك التأكد من ذلك بعمل Ctrl+alt+sup واذهب إلى fr (processus) / eng (process ) كما يقوم الڤيروس بوضع قيم رجستري في ملف الرجستري كالتالي "Bron-Spizaetus-[ALÉATOIRE]" = "%Windir%\komodo-6[ALÉATOIRE]2.exe" "Tok-Cirrhatus-[ALÉATOIRE]" = "%System%\s[ALÉATOIRE]\zh59[ALÉATOIRE].exe" "Tok-Cirrhatus-[ALÉATOIRE]" = "%UserProfile%\Local Settings\Application Data\dv6[RANDOM]0x\yesbron.com" "Bron-Spizaetus-[ALÉATOIRE]" = " %Windir%\_default[ALÉATOIRE].pif" "Userinit" = ",%Windir%\komodo-6[ALÉATOIRE]2.exe" "Shell" = " %Windir%\cinderawasih-4[ALÉATOIRE]7.exe"
لكي نقوم بحذفه من الجهاز المصاب نقوم بالخطوات الاتية تم تتبيث الاداة + عمل تحديث malware byte تحميل اداة
عمل سكان بالأداة وعمل حذف للبرامج الضارة تم والحمد الله الموضوعالأصلي : تحليل دودة W32.Rontokbro@mm // المصدر : ممنتديات جواهر ستار التعليمية //الكاتب: berber
| |||||||
الأحد 3 أغسطس - 1:50:28 | المشاركة رقم: | |||||||
مشرف
| موضوع: رد: تحليل دودة W32.Rontokbro@mm تحليل دودة W32.Rontokbro@mm شكراااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا الموضوعالأصلي : تحليل دودة W32.Rontokbro@mm // المصدر : ممنتديات جواهر ستار التعليمية //الكاتب: محمد12
| |||||||
الأربعاء 27 أغسطس - 21:48:07 | المشاركة رقم: | |||||||
عضو نشيط
| موضوع: رد: تحليل دودة W32.Rontokbro@mm تحليل دودة W32.Rontokbro@mm بارك على فيك على طرحك الطيب في المنتدى الموضوعالأصلي : تحليل دودة W32.Rontokbro@mm // المصدر : ممنتديات جواهر ستار التعليمية //الكاتب: عبد المطلب
| |||||||
الإشارات المرجعية |
الذين يشاهدون محتوى الموضوع الآن : 20 ( الأعضاء 3 والزوار 17) | |
|
| |
أعلانات نصية | |
قوانين المنتدى | |
إعــــــــــلان | إعــــــــــلان | إعــــــــــلان | إعــــــــــلان |