PDA

View Full Version : هل هذا فايرس جديد؟

روتي
25-12-2003, 04:54 AM
السلام عليكم ورحمة الله وبركاته

وصلني بريد اليكتروني غريب معه ملف مرفق aminahbintwahab.uu
عملت Download للملف المرفق وعملت له سكان ببرنامج نورتون 2004 بآخر تحديث له ولم يكشف عن وجود فايرس
فتحت الملف عن طريق ال wordpad فكان يحتوي على رموز وارقام غريبة و كلمة واحدة World.exe

ما هو هذا الملف؟
هل لديكم فكرة عن هذا الشيئ ( اعتقد أنه فايرس جديد ) والله أعلم :shock2:
حائل
25-12-2003, 07:25 AM
ما علاقه العنوان (آمنة بنت وهب !!!! )
فى الموضوع
روتي
25-12-2003, 07:44 AM
رد مقتبس من حائل
ما علاقه العنوان (آمنة بنت وهب !!!! )
فى الموضوع

هو اسم الملف المرفق :)
بنت اهلها
25-12-2003, 07:48 AM
السلام عليكم ورحمة الله وبركاته

- ضع الملف aminahbintwahab.uu في ملف مضغوط بواسطة برنامج WinZip
- ضع عليه الكلمة السرية التالية: symantec
- ارسلة الى عنواني بواسطة الضغط على تنبية المشرفين اكتب في عنوان الرسالة aminahbintwahab.uu

طريقة وضع كلمة سرية على ملف مضغوط بواسطة WinZip

http://www.freewebs.com/bub/winzip.PNG


سوف اقوم بدراسة الملف وسوف اقوم بإرسال نسخة منه الى سيمانتك إن احتاج الامر لذلك.
إحتراما لسيدتنا ام الرسول صلى الله عليه وسلم غيرت العنوان، كي لا يكون هناك لخبطة أو لبس في الموضوع.
ارجوا المعذرة.
روتي
28-12-2003, 06:40 AM
السلام عليكم ورحمة الله وبركاته

للأسف كنت قد تخلصت من الملف الأول aminahbintwahab.uu ولكنني تلقيت اليوم رسالة اخرى من نفس المصدر ولكن بعنوان جديد 10190004_cat_justborn_2 وبنفس الامتداد
بنت اهلها
28-12-2003, 07:11 AM
وعليكم السلام ورحمة الله وبركاته

حملت الملف وسوف اقوم بدراسته.
عندي تجارب و تعاون كهواية مع سيمانتك في معرفة الفايرسات في بداياتها.
وسيمانتك ممتازين بالمره في هذا الموضوع ويقومون بتزودنا بالمعلومات الضرورية لكشف الفايرسات الجديدة.

ملاحظة :
سوف اقوم بحذف الملف من ردك، كي لا يقع فيه احد إن كان يحتوي على فايرسات.
وشاكره جدا لك
وفي المره القادمه ابعث الملفات الى عنواني بواسطة الضغط على معرفي ثم الضغط على ارسل رسالة الى بنت اهلها، واكتب في العنوان (هل هذا فايرس؟) كي اعمل الاحتياطات الضرورية عند فتح الملف.

بالتوفيق

ملاحظة اخرى:
عندما تجد رسائل من هذا النوع لا تقوم بفتح الملفات المرافقة.
مصدر (http://service1.symantec.com/SUPPORT/nav.nsf/docid/2000031615501306?OpenDocument&src=sec_web_nam)
بنت اهلها
28-12-2003, 07:56 AM
اخوي/اختي روتي

كي اعطيك معلومات بما قمت به حيال هذا الملف.
للاسف لا يوجد عندي الان جهاز التجارب الذي اقوم بتجاربي عليه.
لذلك ارسلت الملف الى سيمانتك بالطريقة العادية في دراسة الملفات المشتبه فيها.
وهذه الطريقة تستطيع انت كذلك عملها بواسطة نورتون.

صور عن كيفية إرسال ملف مشتبه به الى سيماتك:

http://www.freewebs.com/bint/reprt101.PNG

http://www.freewebs.com/bint/reprt102.PNG
روتي
29-12-2003, 02:12 AM
السلام عليكم ورحمة الله وبركاته

شكرا لجهودكم :)

في المرات القادمة ان شاء الله سأجري نفس خطواتك عن طريق سيمانتك ...
ابلغينا بآخر التطورات :)