سلام دوستان.امروز توضیحاتی رو در مورد چندتا ویروس آماده کردم که براتون میذارم.امیدوارم مفید باشه
میزان خطر 3
زیر منتشر میگردد ( Subject ) این ویروس به همراه ایمیلی با موضوع
Worm نوع :کرم
Re[2]: our private photos [random string of letters] : موضوع ایمیل
photos.zip فایل ضمیمه به ایمیل ویروسی
را غیر فعال کنید System Restore دستور XP - ME قبل از اجرای فایل ترمیمی و حذف ویروس در ویندوز های
31/10/2003 : زمان کشف ویروس
12832 بایت ، حدودا معادل 12 حجم فایل ویروس :کیلو بایت
سیستم های مورد حمله
Windows 2000, Windows 95, Windows 98, Windows Me,
Windows NT, Windows Server 2003, Windows XP
سیستم های ایمن
Linux, Macintosh, Microsoft IIS, OS/2, UNIX
بالا: میزان گسترش جغرافیائی
متوسط:میزان تخریب و خطر
1000 :میانگین آلودگی طی یک روز
10 : میانگین سایتهای آلوده شده طی یک روز
شاخه آلوده شده در ریجستری
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
مقدار داده شده توسط ویروس در ریجستری
"NetWatch32" = "%Windir%\netwatch.exe"
Microsoft Outlook این ویروس تمام آدرس های ایمیل در برنامه ایمیل رسانی
را پیدا کرده و بصورت خودکار ایمیل های آلوده میفرستد.
Worm نوع :کرم
8/9/2003 : زمان کشف ویروس
: حدودا معادل 100 کیلو بایت بایت 102400حجم فایل ویروس:
WTC32.scr : نام فایل ضمیمه شده به ایمیل
سیستم های مورد حمله
Windows 2000, Windows 95, Windows 98, Windows Me,
Windows NT, Windows XP , Windows server 2003 .
سیستم های ایمن
Linux, Macintosh, OS/2, UNIX , Dos
میزان گسترش جغرافیائی: توزیع گسترده
میزان تخریب و خطر: بالا
0 - 49 : میانگین آلودگی طی یک روز
آلوده شده طی یک روز: 2 میانگین سایتهای
: و مشخصه علامت ظاهری
این ویروس پس از آلوده کردن قربانی پیامی به صورت تصویر روبرو ارائه میکند
: نحوه خسارت رسانی
این کرم تمامی فایل های با پسوند های زیر را تغییر داده ، یا از سیستم پاک میکند و یا یک کپی از خود در آنها قرار میدهد
com, .exe, .scr, .bmp, .jpg, .mp3, .mpg, .rar, .wav, .zip, .htm, .html, .htt, .ai, .doc, .pif, .psd, .rtf, .txt, .bat
ویژوال بیسیک :زبان برنامه نویسی ویروس
شاخه آلوده شده در ریجستری
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
مقدار داده شده توسط ویروس در ریجستری :
"W32Tc"="C:\Windows\WTC32.scr"
این ویروس تمام آدرس های ایمیل در سیستم را که در فایل های با پسوند
.dbx .eml .hlp .htm .html .mht .wab .txt
موجود است را پیدا کرده و ایمیل های آلوده با مضمون زیر میفرستد.
باشید admin@internet.com مواظب ایمیلی با نام فرستنده
Worm نوع :کرم
از 5 - 4 درجه میزان خطر: بالا
Winppr32.exe فایل اجرائی ویروس فعال شده
زمان کشف ویروس : 19/8/2003
: کیلو بایت70 بایت ، حدودا معادل 72000 :حجم فایل ویروس
سیستم های مورد حمله
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP :
میزان خطر 3
نوشته شده است C++ دوستان عزیز دقت کنید این ویروس ( کرم ) جدید دارای پیغام فریب دهنده ای به صورت زیر است و با زبان سطح بالای
From: "Microsoft" <security@microsoft.com>
Subject: Use this patch immediately !
Message:Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Attachment: patch.exe
میزان خطر 4
New Virus 2003/8/19
Worm نوع ویروس :کرم
18/8/2003 زمان کشف ویروس :
حدودا معادل 10 کیلو بایت بایت 10240 حجم فایل ویروس :
سیستم های مورد حمله
Windows 2000, Windows XP :
توزیع از طریق پورت
TCP 135(RPC DCOM), TCP 80(WebDav)
دست شما درد نکنه.همیشه مطالب مربوط به امنیت محیط دیجیتال شیرین هستن!استقبال میکنیم.
با سلام و تشکر از شما خواستم بدونم امکان داره که برنامه ی امتحانی ترم بهار را روی وبلاکتان قرار دهید
سلام دوست من
منم مثل خودت یه دانشجو هستم اگه بخوام توضیح بدم خیلی طول می کشه پس خواهش می کنم یه سر به من بزن حتما
ممنونت می شم اگه ارزششو داشت لینکم کن یا نظرتو برام بزار
رفیع
http://hamsaranevazife.blogfa.com