07-07-2003, 11:00 PM | رقم المشاركة : 1 | ||||
|
وتستمر سلسله مهازل المنتديات المحترمة
السلام عليكم هذا البرنامج عبارة عن ثلاث ملفات لتسريع خط الانترنت لديك كل ماعليك فقط قم بتحميل الملف المضغوط وافتحة واضغط على ملف رقم واحد ثم الملف 2 ثم الملف 3 وبعد ذلك أعد تشغيل جهازك وأدخل الى الانترنت وسوف تجد السرعة غير طبيعة عند فتحك لأحد صفحات الانترنت وقد تضاعفت مرتين انسخ الرابط التالي وضعة في الأدرس بار ww.freewebs.com/ghazi/1.zip وها احد الضحايا يقع في الفخ شكرا لك أخوي. تحياتي ~~~~~~~~~~~~~~~~~~~ أنت الزائر رقم لمواضيعي وردودي منذ 15/1/2003 ~~~~~~~~~~~~~~~~~~~ وها الرد لاحد الاخوة الافاضل اعانهم الله علي المخربين علي الموضوع الله ينتقم منك يا دجال بسم الله الرحمن الرحيم تحذير هذا الملف يحتوي على باك دور اسمه BKDR_NIOVADOR.10 وظيفته تسجيل كل ما يدور على جهازك و إرسالها إلى إيميل المهاجم .. ألا فسحقا لكم و تبّا !!! لا أفهم كيف تستغلون منبرا مثل بوابة العرب لممارسة ألعابكم الصبيانية و الأدهى و الأنكى هذا CoMpLiCaTeD_0 يتشكر لمن زرع في جهازه الفيروسات و ما ذاك إلا التعجل في المشاركات من أجل تكثيرها فليس هكذا يُصنع العضو النشط .. لا أقول سوى حسبنا الله و نعم الوكيل و إنا لله و إنا إليه راجعون و لمن أراد ان يتعرف أكثر على هذا التروجان فهذه بعض المعلومات عنه . Description: This backdoor malware consists of a server program which infects target computers and a client program used to access and manipulate the infected computer. In addition, it also has a server editor program that enables an attacker to modify server settings. Upon execution, it may display an error message that varies, depending on the configurations that was set by the attacker. An example is shown below: This backdoor malware compromises network security by allowing the attacker to use the client program to connect to an open port and gain unauthorized access to the remote computer. Once connected, the attacker can do the following to the compromised computer: * Record keyboard strokes (Keylogger) * Send error messages * Create a chat session * File/Window/Process manager * Send keys * View server information * Close/Restart/Remove server * Open/Close CD * Hide/Show icons * Hide/Show clock * Hide/Show taskbar * Hide/Show start button * Restart/Log Off/Shutdown/Crash computer * Num Lock Off/On * Caps Lock Off/On * Scroll Lock Off/On * Display annoying graphics on screen * Monitor Off/On * Ctrl+Alt+Del Off/On * Hide/Show task rebar This UPX compressed backdoor malware is written and compiled in Borland Delphi. It runs on Windows 95, 98, ME, NT, 2000, and XP. Solution: Identifying the Malware Program Before proceeding to remove this malware, first identify the malware program. Scan your system with Trend Micro antivirus and NOTE all files detected as BKDR_NIOVADOR.10. To do this, Trend Micro customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, Trend Micro's free online virus scanner. Terminating the Malware Program This procedure terminates the running malware process from memory. You will need the name(s) of the file(s) detected earlier. 1. Open Windows Task Manager. On Windows 95/98/ME systems, press CTRL+ALT+DELETE On Windows NT/2000/XP systems, press CTRL+SHIFT+ESC, and click the Processes tab. 2. In the list of running programs*, locate the malware file or files detected earlier. 3. Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system. 4. Do the same for all detected malware files in the list of running processes. 5. To check if the malware process has been terminated, close Task Manager, and then open it again. 6. Close Task Manager. *NOTE: On systems running Windows 9x/ME, Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions. Removing Autostart Entries from the Registry Removing autostart entries from the registry prevents the malware from executing during startup. 1. Open Registry Editor. To do this, click Start>Run, type REGEDIT, then press Enter. 2. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run 3. In the right panel, locate and delete the entry or entries whose data value (in the rightmost column) is the malware file(s) detected earlier. 4. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>RunServices 5. In the right panel, locate and delete the entry or entries whose data value (the rightmost column) is the malware file(s) detected earlier. 6. Close Registry Editor. NOTE: If you were not able to terminate the malware process from memory as described in the previous procedure, restart your system. و هذا الرابط لمزيد من المعلومات [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] وها الرد هو قمة الاحنرام أسود وجهك .......... يا أسود الوجه الشكر على قدر ما تستحق يا أسود الوجه. .... ناس صايعه ضايعه. طبعا ندعو من الله ان يكون مشرفينا الاعزاء منتبهين للملفات المرفقة وايضا للروابط الموضوعة بالمواضيع المدرجة بمنتدانا الغزيز ونحسبهم كما نرجوا من مشاركاتي بالمنتدي افضل برامج تداول الملفات عن طريق النت [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] آخر إصدار للون امب بمميزات جديدة لا تفوتوه [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] خاص بالماسنجر الجديد [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] فصل صوت المطرب [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] برنامج لتسريع الكمبيوتر آخر إصدار [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] سوفت وير رسيفر توب فيلد [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] برامج كروت الائتمان [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] نظف الرجيستري وصحح أخطاؤه [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] فرفش يا راجل [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] حمل ايقونات المشاهير [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] مع خالص تحياتي ميسرة حجازي شكر خاص لمساعدة الأستاذ المحترم ياسر سلامة |
||||
08-07-2003, 12:37 AM | رقم المشاركة : 2 |
للأسف هذا ما نراه في المنتديات العربيه |
|
08-07-2003, 08:15 PM | رقم المشاركة : 3 | ||||
|
السلام على الجميع . |
||||
مواقع النشر (المفضلة) |
|
|