|
|||||||||||||||||||||||||||
استفاده از اين مطالب بدون ذکر منبع اخلاقاً ، شرعا و قانونا مجاز نيست
فايل به روز رساني آنتي ويروس نورتون 4 - 2003 براي ويندوز
حدود 5.4 مگابايت مدت دانلود 40 دقيقه با مودم 56 کيلو
|
Update Norton for Windows 98/Me/2000/XP : 20040809-037-i32.exe Please Save And Run file Update Norton for Macintosh NAV 9.0 for Mac OS X Updates: |
ميزان خطر 3
زير منتشر ميگردد ( Subject ) اين ويروس به همراه ايميلي با موضوع
Subject of email: Re[2]: our private photos [random string of letters]
Name of attachment: photos.zip
Worm نوع :کرم
Re[2]: our private photos [random string of letters] : موضوع ايميل
photos.zip فايل ضميمه به ايميل ويروسي
را غير فعال کنيد System Restore دستور XP - ME قبل از اجراي فايل ترميمي و حذف ويروس در ويندوز هاي
زمان کشف ويروس : 31/10/2003
حجم فايل ويروس : 12832 بايت ، حدودا معادل 12 کيلو بايت
سيستم هاي مورد حمله
Windows 2000, Windows 95, Windows 98, Windows Me,
Windows NT, Windows Server 2003, Windows XP
سيستم هاي ايمن
Linux, Macintosh, Microsoft IIS, OS/2, UNIX
ميزان گسترش جغرافيائي: بالا
ميزان تخريب و خطر : متوسط
ميانگين آلودگي طي يک روز: 1000
ميانگين سايتهاي آلوده شده طي يک روز : 10
شاخه آلوده شده در ريجستري
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
مقدار داده شده توسط ويروس در ريجستري :
"NetWatch32" = "%Windir%\netwatch.exe"
جهت دريافت اطلاعات تکميلي و دانلود فايل ترميمي ضد اين
ويروس بر روي همين خط کليک کنيد
اين ويروس تمام آدرس هاي ايميل در برنامه ايميل رساني
Microsoft Outlook
را پيدا کرده و بصورت خودکار ايميل هاي آلوده ميفرستد
Worm نوع :کرم
زمان کشف ويروس : 8/9/2003
حجم فايل ويروس : 102400 بايت ، حدودا معادل 100 کيلو بايت
WTC32.scr : نام فايل ضميمه شده به ايميل
سيستم هاي مورد حمله
Windows 2000, Windows 95, Windows 98, Windows Me,
Windows NT, Windows XP , Windows server 2003 .
سيستم هاي ايمن
Linux, Macintosh, OS/2, UNIX , Dos
ميزان گسترش جغرافيائي: توزيع گسترده
ميزان تخريب و خطر : بالا
ميانگين آلودگي طي يک روز: 0 - 49
ميانگين سايتهاي آلوده شده طي يک روز : 2
: علامت مشخصه و ظاهري
اين ويروس پس از آلوده کردن قرباني پيامي به صورت تصوير روبرو ارائه ميکند
: نحوه خسارت رساني
اين کرم تمامي فايل هاي با پسوند هاي زير را تغيير داده ، يا از سيستم پاک ميکند و يا يک کپي از خود در آنها قرار ميدهد
com, .exe, .scr, .bmp, .jpg, .mp3, .mpg, .rar, .wav, .zip, .htm, .html, .htt, .ai, .doc, .pif, .psd, .rtf, .txt, .bat
زبان برنامه نويسي ويروس : ويژوال بيسيک
شاخه آلوده شده در ريجستري
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
مقدار داده شده توسط ويروس در ريجستري :
"W32Tc"="C:\Windows\WTC32.scr"
جهت کسب اطلاعات بيشتر اينجا را کليک کنيد
***************************************************
اين ويروس تمام آدرس هاي ايميل در سيستم را که در فايل هاي با پسوند
.dbx .eml .hlp .htm .html .mht .wab .txt
موجود است را پيدا کرده و ايميل هاي آلوده با مضمون زير ميفرستد
جهت ديدن نمونه ايميل و توضيحات کاملتر اينجا را کليک کنيد
باشيد admin@internet.com مواظب ايميلي با نام فرستنده
Worm نوع :کرم
ميزان خطر : بالا - 4 از 5 درجه
Winppr32.exe فايل اجرائي ويروس فعال شده
زمان کشف ويروس : 19/8/2003
حجم فايل ويروس : 72000 بايت ، حدودا معادل 70 کيلو بايت
سيستم هاي مورد حمله
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP :
براي کسب اطلاعات بيشتر اينجا را کليک کنيد
***************************************************
نوشته شده است C++ کاربران عزيز دقت کنيد اين ويروس ( کرم ) جديد داراي پيغام فريب دهنده اي به صورت زير است و با زبان سطح بالاي
From:
"Microsoft" <security@microsoft.com>
Subject: Use this patch immediately !
Message:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Attachment: patch.exe
جهت تو ضيحات تکميلي اينجا را کليک کنيد
*************************************************
ميزان خطر 4
New Virus 2003/8/19
Worm نوع ويروس :کرم
زمان کشف ويروس : 18/8/2003
حجم فايل ويروس :10240 بايت ، حدودا معادل 10 کيلو بايت
سيستم هاي مورد حمله
Windows 2000, Windows XP :
توزيع از طريق پورت
TCP 135(RPC DCOM), TCP 80(WebDav)
براي کسب اطلاعات بيشتر اينجا را کليک کنيد
********************************************************
و اما ويروس خطرناک و وحشي بلاستر اخطاری براي مايکروسافت
اين ويروس فقط در ويندوز هاي ايکس پي ، 2000 ، ان تی و سرور 2003 خراب کاري ميکنه حجم اين ويروس 6174 بايت است يعني تقريبا در حدود6کيلو بايت ولي خيلي از سيستم هاي آمريکا ، ژاپن و چين و حتی ايران را آلوده کرد درجه خطر اين ويروس ( کرم ) 4 تعيين شده که فعلا بالاترين درجه است البته درجه 5 هم وجود داره که من تا حالا چنين ويروسي با اين درجه نديدم والبته اين ويروس يک فحش نامه مفيد و مختصر براي بيل گيتس صاحب شرکت مايکروسافت وپولدارترين مرد جهان است وپيغام همراه اين ويروس به اين صورت است
I just want to say LOVE
YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your
software!!
بيل گيتس آيا اين امکان هست که
جمع آوري پول را رها کني و مشکلات نرم افزارهايت را بر طرف کني
من فکر کنم اين بنده خدا حسابي از دست ويندوز مشکل داشته که فقط روي همين کار کرده و چنين ويروسي ساخته و ضمن اينکه اسم اون را انفجار مايکروسافت گذاشته
حالا اگه ديديد کامپيوتر شما هنگام اتصال به اينترنت يک پيغام با شمارش معکوس از 60 به صفر ( يک دقيقه ) داد و سيستم خود بخود خاموش ميشه مطمئن باشيد که ويروسي شده و بايد برای از بين بردن ويروس طبق مراحل زير عمل کنيد
کنيدOK و Command کليک کنيد تا پنجره آن باز بشه حالا در ران ويندوز بنويسيد RUN ويندوز را ميزنيد و سپس روی Start اول
: حالا يک پنجره سياه رنگ باز ميشود و حالا داخل آن تايپ کنيد
Shutdown -a
و اينتر را بزنيد که باعث ميشود عمل خاموش شدن
کامپيوتر کنسل شود
... به فاصله بين شات داون و حرف ( آ ) که همراه يک خط فاصله ( بدون شيفت ) است دقت کنيد
شما ميتوانيد اين پنجره را قبل از وصل شدن به اينترنت باز کنيد و پس از اتصال به اينترنت هنگامی که پيغام خاموش شدن کامپيوتر آمد آن موقع ( اينتر ) کنيد
بعد از آن فايل ضد ويروس بلاستر را با کليک بر روی خط زير دانلود کنيد
ذخيره کنيد نه در داخل داريو های ويندوز Desktop توصيه ميشود اين فايل را بر روی
Download File :
http://securityresponse.symantec.com/avcenter/FixBlast.exe
پس از دانلود اين فايل اينترنت را قطع نمائيد و تمام پنجره
ها و برنامه های باز خود را نيز ببنديد .... دقت نمائيد ياهو ميسنجر باز
نمانده باشد
کليک راست نمائيد My Computer را غير فعال کنيد برای غير فعال کردن اين دستور بر روی آيکن System Restore در اين مرحله
که آخرين گزينه است برويد و از آنجا اين دستور را غير فعال کنيد Properties و به گزينه
را غير فعال نکنيد ويروس از روی سيستم پاک نخواهد شد System Restore نکته خيلي مهم : در صورتی که
برای مشاهد دستور العمل کامل غير فعال کردن ( سيستم ری استور ) بر روی همين خط کليک نمائيد
سپس فايلی را که ذخيره نموده ايد اجرا کنيد تا سيستم شما را چک کند
در صورتی که هنگام اجرای فايل ضد ويروس پيغامی به مضمون زير ظاهر گشت
the tool was not able to remove one or more files
روشن کنيد Safe Mode کامپيوتر را خاموش کنيد و جريان برق را از سيستم به مدت 35 ثانيه قطع نمائيد و مجددا کامپيوتر را در حالت
را بزنيد F8 هنگام راه اندازی کامپيوتر و قبل از رسيدن به مرحله انتخاب ويندوز سيستم ، کليد ، Safe Mode برای رفتن به حالت
و دوباره فايل ضد ويروس را در حالت ( سيف مُد ) اجرا کنيد و پس از پايان کار دوباره سيستم را ( ری استارت ) کنيد و جهت اطمينان يکبار ديگر ضد ويروس را اجرا نمائيد
براي کسب اطلاعات بيشتر و جامع تر
اينجا را کليک کنيد
**************************************************
Virus ( Worm ): W32.Yaha.F@mm
ضمنا مواظب ويروس قديمي (يــاهــا)
باشيد چون بصورت گسترده اي داره تو سيستم هاي ايراني پخش ميشه مخصوصا اگه از
برنامه ( آت لوک ) استفاده ميکنيد ، چون آت لوک
بصورت خودکار ايميل ها را تو هارد ذخيره ميکنه و ويروس هم اجرا ميشه و
اينجاست که مشکل شروع ميشه و در عرض مدت کوتاهي ديگه فايلهاي اجرائي ويندوز
کاملا از بين ميرن و فقط ميتونيد ويندوزتون را خاموش کنيد و بس ، حتي
ديگه آنتي ويروس هم نميتونيد نصب کنيد يا حتي از تو ريجستري مشکل را حل کنيد
پس اگه آلوده شدين اول يه آنتي ويروس به روز شده نصب کنيد و سريعا سيستم را
اسکن کنيد چون اگه يک کم دير بجنبين و سيستم را خاموش کنيد ديگه کار از کار
ميگذره و همه چيز نابود ميشه .... همچنين دقت کنيد اگه فهميدين که ويروسي
شدين سريعا از اينترنت قطع بشين و تا وقتي مشکل سيستم بر طرف نشده به اينترنت
وصل نشيد ، چون اين ويروس بصورت خودکار تمام آدرس هاي ايميل در سيستم شما را
هر کجا که باشند پيدا کرده و به نام شما يا يکي از همين آدرس ها براي همه
ويروس ميفرسته .... دقيقا همون طوري که شما آلوده شدين و فکر ميکردين که اين
ايميل از طرف يک آشنا يا دوست است برای کسب اطلاعات
کامل تر اينجا را کليک کنيد....... مخصوصا مراقب ايميل هاي با
اين مدل و موضوع باشيد
Check the attachment
See the attachement
Enjoy the attachement
More details attached
screensaver,
screensaver4u,
friendship,
friends, friendscr,
friends
love finder,
فايل هاي با پسوند هاي زير که به ايميل ضميمه شده اند
.pif .bat .scr
********************************
ضمنا مراقب اين ويروس هم باشيد
W32.Nolor@mm.Dr
اين ويروس بصورت گسترده اي موتور ياهو را آلوده کرده و براي کاربران ياهو با آدرس هاي مختلف ويروس ميفرسته
موضوع ايميل اين ويروس مشابه موارد زير است ضمنا اين ويروس معمولا با حجم 272 کيلو يا 137 کيلو همراه ايميل است
Re-I Love You...OKE! يا Re-Kiss you..^@^ يا A Greeting-card for you يا "Re:Baby! 2000USD,Win this game"
*********************************************
Last Update 2004/08/10 09:50 PM
 |
| Security Scan |
|
آيا سيستم شما در مقابل حملات هک ايمن است |
3 minutes |
| > Learn More |
 |
|
Virus Scan Detection |
| آيا سيستم شما عاري از هرگونه ويروس است |
45 minutes |
| > Learn More |
