منتديات جواهر ستار التعليمية
أهلا وسهلا بك زائرنا الكريم ، في منتديات جواهر ستار التعليميه
المرجو منك أن تقوم بتسجـيل الدخول لتقوم بالمشاركة معنا. إن لم يكن لـديك حساب بعـد ، نتشرف بدعوتك لإنشائه بالتسجيل لديـنا . سنكون سعـداء جدا بانضمامك الي اسرة المنتدى

مع تحيات الإدارة

نسيت كلمة السر !!

نموذج إعلان

pic

نموذج إعلان

pic

نموذج إعلان

pic


آخر المواضيع
الموضوع
تاريخ إرسال المشاركة
بواسطة
القدس معالم و تاريخ
نصوص شرح وتحليل قصيدة نونية ابن زيدون أضحى التنائي
بحث عن النجار للسنة الخامسة ابتدائى بالغة الفرنسية
مذكرة انجلش أول ابتدائى ترم اول 2018
مذكرة تأسيس في اللغة الانجليزية للاول الابتدائي الترم الاول
مذكرة انجليزي للاول الإبتدائي الفصل الدراسي الأول
للتأسيس في اللغة العربية 2018 الترم الاول للصف الأول الابتدائي
مذكرة الممتاز فى اللغة العربية للصف الأول الابتدائى الترم الأول
التهاني
معلقات س3 جيل 2
مذكرات السنة الثالثة ابتدائي * الجيل الثاني *للعام الدراسي 2018/2017
العلاقة بين العباد ورب العباد
أمس في 12:09:55
السبت 9 ديسمبر - 20:13:25
الجمعة 8 ديسمبر - 10:20:58
الخميس 7 ديسمبر - 21:57:10
الخميس 7 ديسمبر - 21:53:43
الخميس 7 ديسمبر - 21:45:59
الخميس 7 ديسمبر - 21:42:29
الخميس 7 ديسمبر - 21:39:33
الخميس 7 ديسمبر - 13:47:19
الأربعاء 6 ديسمبر - 20:59:18
الأربعاء 6 ديسمبر - 20:56:49
الأربعاء 6 ديسمبر - 18:47:21
هنا جلال
AMAYREH

هنا جلال
هنا جلال
هنا جلال
هنا جلال
هنا جلال
berber
said yazid
said yazid
هنا جلال
الاعضاء فقط من يستطيع النسخ بعد مشركات
0

منتديات جواهر ستار التعليمية :: الاكواد و التقنيات || Codes and techniques

شاطر

الأربعاء 30 يوليو - 20:06:58
المشاركة رقم:
Admin
Admin

avatar

إحصائيةالعضو

عدد المساهمات : 17542
تاريخ التسجيل : 16/06/2009
http://www.berberjawahir.com/
مُساهمةموضوع: تحليل دودة W32.Rontokbro@mm


تحليل دودة W32.Rontokbro@mm


تحليل دودة W32.Rontokbro@mm




تشريح لدودة اللعينة
W32.Rontokbro.A@mm
حيث ان الڤيروس حالما يتم إحتقانه بالجهاز يبدئ في صنع ملفات تنفيذية شبيهة باللتي يستخدمها نظام تشغيل ويندوز واللتي هي كالآتي









اقتباس :
c:\Documents and Settings\User\Local Settings\Application Data\csrss.exe 
c:\Documents and Settings\User\Local Settings\Application Data\inetinfo.exe 
c:\Documents and Settings\User\Local Settings\Application Data\lsass.exe 
c:\Documents and Settings\User\Local Settings\Application Data\services.exe 
c:\Documents and Settings\User\Local Settings\Application Data\smss.exe 
c:\Documents and Settings\User\Local Settings\Application Data\winlogon.exe 
c:\Documents and Settings\User\Start Menu\Programs\Startup\Empty.pif 
c:\Documents and Settings\User\Templates\WowTumpeh.com 
c:\System\'s Setting.scr 
c:\Windir\eksplorasi.pif 
c:\Windir\ShellNew\bronstab.exe

كما نلاحظ فكل البرامج الملونة باللون الصفر هي يعمل بها الويندوز ويمكن لك التأكد من ذلك بعمل  

Ctrl+alt+sup

واذهب إلى

fr (processus) / eng (process )







كما يقوم الڤيروس بوضع قيم رجستري في ملف الرجستري كالتالي


"Bron-Spizaetus-[ALÉATOIRE]" = "%Windir%\komodo-6[ALÉATOIRE]2.exe" 


"Tok-Cirrhatus-[ALÉATOIRE]" = "%System%\s[ALÉATOIRE]\zh59[ALÉATOIRE].exe"  

"Tok-Cirrhatus-[ALÉATOIRE]" = "%UserProfile%\Local Settings\Application Data\dv6[RANDOM]0x\yesbron.com" 



"Bron-Spizaetus-[ALÉATOIRE]" = " %Windir%\_default[ALÉATOIRE].pif"

"Userinit" = ",%Windir%\komodo-6[ALÉATOIRE]2.exe"
"Shell" = " %Windir%\cinderawasih-4[ALÉATOIRE]7.exe"

اقتباس :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

لكي نقوم بحذفه من الجهاز المصاب نقوم بالخطوات الاتية



تم تتبيث الاداة + عمل تحديث  malware byte تحميل اداة 

اقتباس :
   Safe mode   إعادة تشغيل الجهاز والذخول عليه ب

 عمل سكان بالأداة 
وعمل حذف للبرامج الضارة 



تم والحمد الله





الموضوعالأصلي : تحليل دودة W32.Rontokbro@mm // المصدر : منتديات بربار التعليمية //الكاتب: berber


توقيع : berber





الأحد 3 أغسطس - 1:50:28
المشاركة رقم:
عضو نشيط
عضو نشيط

avatar

إحصائيةالعضو

عدد المساهمات : 1644
تاريخ التسجيل : 03/12/2009
مُساهمةموضوع: رد: تحليل دودة W32.Rontokbro@mm


تحليل دودة W32.Rontokbro@mm


شكراااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا




الموضوعالأصلي : تحليل دودة W32.Rontokbro@mm // المصدر : منتديات بربار التعليمية //الكاتب: محمد12


توقيع : محمد12





الأربعاء 27 أغسطس - 21:48:07
المشاركة رقم:
جوهري
جوهري


إحصائيةالعضو

عدد المساهمات : 395
تاريخ التسجيل : 14/08/2014
مُساهمةموضوع: رد: تحليل دودة W32.Rontokbro@mm


تحليل دودة W32.Rontokbro@mm


بارك على فيك

على طرحك الطيب في المنتدى




الموضوعالأصلي : تحليل دودة W32.Rontokbro@mm // المصدر : منتديات بربار التعليمية //الكاتب: عبد المطلب


توقيع : عبد المطلب








الــرد الســـريـع
..



الذين يشاهدون محتوى الموضوع الآن : 20 ( الأعضاء 3 والزوار 17)



تعليمات المشاركة
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة


منتدى تحضير بكالوريا 2017 قسم السنة الرابعة متوسط شهادة المتوسط BEM 2017منتديات جواهر ستار التعليمية