crazy-smsm
14-02-2001, 09:42 PM
هبايبي هدا الموضوع انا نقلته لكم من اهدى المنتديات
للافادة لا غير
معلومات عن الفيروس وكيفية ازالته .. هذا التقرير اخذته من موقع شركة سيمانتك المصدرة لبرنامج النورتن انتي فيروس ..... وسأقوم بترجمة اهم ماتضمنه التقرير حول كيفية التعامل مع الفيروس
VBS.SST@mm Discovered on: February 12, 2001 Last Updated on: February 12, 2001 at 01:47:42 PM PST VBS.SST@mm is a VBS email worm that has
been encoded using a virus creation kit. The worm arrives as an attachment named
AnnaKournikova.jpg.vbs When executed, the worm
emails itself to everyone in your Microsoft Outlook book. On January 26, the worm will attempt to direct
your Web browser to an Internet address located in The Netherlands ........................................................................... هذا الفيروس او الدودة عبارة عن ملف تم برمجته على الفيجوال بيسك ويصل اليك كمرفق مع رسالة بريدية والملف يحمل العنوان
التالي AnnaKournikova.jpg.vbs وفي حال تشغيلك له يقوم بإرسال نفسه اليا (اتومايكيا) لكل العناوين البريدية الموجودة في برنامج الميكروسوفت اوت لوك (اوتلوك اكسيرس)
بتاريخ 26 يناير سوف يحاول توجيهك الى موقع موجود في
هولندا This worm appears to have originated in the
Netherlands يبدو ان هذه الدودة قد برمجت هناك في هولندا Also Known As: VBS.Lee-o, VBS.OnTheFly ويعرف
ايضا بإسماء مثل VBS.Lee-o, VBS.OnTheFly Category: Worm يصنف كدودة Infection Length: 2853 حجمه 2853
Virus Definitions: February 12, 2001 تم ملاحظته في
معمل شركة سيمانتك بتاريخ 12 فبراير ، اي قبل يومين
Threat Assessment: تصنيف خطورته Wild: High Damage: Low Distribution: High كما تلاحظون فان الشركة
تصنف هذه الدودة من حيث الشراسة في مهاجمة الضحايا بالمرتفع او العالي وفي الناحية التدميرية بالمنخفض وفي الانتشار بالعالي Subject of email: Here you have, ;o)
تاتي الرسالة للضحية بعنوان Here you have, ;o Name of attachment: AnnaKournikova.jpg.vbs واسم الملف
المرفق هو AnnaKournikova.jpg.vbs Size of attachment: 2853 الحجم لهذه الدودة هو 2853 Technical
description: الوصف الفني لعمل هذه الدودة When run the worm creates the registry key : اذا قمت بتشغيل الملف المشار اليه فإنه يقوم بنشاء المفتاح التالي في ملف
الريجستري ، والذي يمكن الوصةل له من خلال start run regedit.exe HKEY_CURRENT_USER\Software\OnTheFly يبدأ بعدها في عمله مع دفتر العناوين البريدية Next, it checks
to see if the mass-mailing routine has been executed. If not, the worm emails everyone in your
Microsoft Outlook address book and creates the
registry key: من خلال المفتاح التالي الذي يقوم بإنشائه
HKEY_CURRENT_USER\Software\OnTheFly\mailed
محتوى الرسالة Message body: غالبا ياتي على الشكل
التالي هاي افحص هذا او راجع هذا ! Hi: Check This!
Attachment: المرفق ، وياتي بالاسم التالي
AnnaKournikova.jpg.vbs The worm then remains
running, and if it is deleted, it attempts to recreate
itself. Due to a bug in the code, the worm instead
recreates itself as a zero-byte file. تبقى الدودة هذه تعمل
، ولو حذفت ، فانها تحاول اعادة تكوين نفسها ونتيجة ل
خطأ برمجي في الكود المعمولة من خلاله فإنها تعيد تكوين نفسها كزيرو بايت ، اي ان حجم الملف يصبح صفر تعليمات
الحذف Removal instructions: قم بانزال اخر تحديث للنورتن من الموقع التالي http://www.symantec.com/avcenter/download.html
ثم شغل برنامج النورتن بعد تحديثه ، واحذف اي ملف يتم اكتشاف اصابته احذف المفاتيح التالية من ملف الريجستري
.........................................................................
HKEY_CURRENT_USER\Software\OnTheFly HKEY_CURRENT_USER\Software\OnTheFly\mailed
وشكرا لمن ارسله لي وترجمه أيضا
****************************************
http://cwm.ragesofsanity.com/s/dvv/esmil2.gif
ارجع واقول ان الموضوع هدا منقول للافادة لا غير
كريذي ثمثم
احبكم كلكم الا لينا
للافادة لا غير
معلومات عن الفيروس وكيفية ازالته .. هذا التقرير اخذته من موقع شركة سيمانتك المصدرة لبرنامج النورتن انتي فيروس ..... وسأقوم بترجمة اهم ماتضمنه التقرير حول كيفية التعامل مع الفيروس
VBS.SST@mm Discovered on: February 12, 2001 Last Updated on: February 12, 2001 at 01:47:42 PM PST VBS.SST@mm is a VBS email worm that has
been encoded using a virus creation kit. The worm arrives as an attachment named
AnnaKournikova.jpg.vbs When executed, the worm
emails itself to everyone in your Microsoft Outlook book. On January 26, the worm will attempt to direct
your Web browser to an Internet address located in The Netherlands ........................................................................... هذا الفيروس او الدودة عبارة عن ملف تم برمجته على الفيجوال بيسك ويصل اليك كمرفق مع رسالة بريدية والملف يحمل العنوان
التالي AnnaKournikova.jpg.vbs وفي حال تشغيلك له يقوم بإرسال نفسه اليا (اتومايكيا) لكل العناوين البريدية الموجودة في برنامج الميكروسوفت اوت لوك (اوتلوك اكسيرس)
بتاريخ 26 يناير سوف يحاول توجيهك الى موقع موجود في
هولندا This worm appears to have originated in the
Netherlands يبدو ان هذه الدودة قد برمجت هناك في هولندا Also Known As: VBS.Lee-o, VBS.OnTheFly ويعرف
ايضا بإسماء مثل VBS.Lee-o, VBS.OnTheFly Category: Worm يصنف كدودة Infection Length: 2853 حجمه 2853
Virus Definitions: February 12, 2001 تم ملاحظته في
معمل شركة سيمانتك بتاريخ 12 فبراير ، اي قبل يومين
Threat Assessment: تصنيف خطورته Wild: High Damage: Low Distribution: High كما تلاحظون فان الشركة
تصنف هذه الدودة من حيث الشراسة في مهاجمة الضحايا بالمرتفع او العالي وفي الناحية التدميرية بالمنخفض وفي الانتشار بالعالي Subject of email: Here you have, ;o)
تاتي الرسالة للضحية بعنوان Here you have, ;o Name of attachment: AnnaKournikova.jpg.vbs واسم الملف
المرفق هو AnnaKournikova.jpg.vbs Size of attachment: 2853 الحجم لهذه الدودة هو 2853 Technical
description: الوصف الفني لعمل هذه الدودة When run the worm creates the registry key : اذا قمت بتشغيل الملف المشار اليه فإنه يقوم بنشاء المفتاح التالي في ملف
الريجستري ، والذي يمكن الوصةل له من خلال start run regedit.exe HKEY_CURRENT_USER\Software\OnTheFly يبدأ بعدها في عمله مع دفتر العناوين البريدية Next, it checks
to see if the mass-mailing routine has been executed. If not, the worm emails everyone in your
Microsoft Outlook address book and creates the
registry key: من خلال المفتاح التالي الذي يقوم بإنشائه
HKEY_CURRENT_USER\Software\OnTheFly\mailed
محتوى الرسالة Message body: غالبا ياتي على الشكل
التالي هاي افحص هذا او راجع هذا ! Hi: Check This!
Attachment: المرفق ، وياتي بالاسم التالي
AnnaKournikova.jpg.vbs The worm then remains
running, and if it is deleted, it attempts to recreate
itself. Due to a bug in the code, the worm instead
recreates itself as a zero-byte file. تبقى الدودة هذه تعمل
، ولو حذفت ، فانها تحاول اعادة تكوين نفسها ونتيجة ل
خطأ برمجي في الكود المعمولة من خلاله فإنها تعيد تكوين نفسها كزيرو بايت ، اي ان حجم الملف يصبح صفر تعليمات
الحذف Removal instructions: قم بانزال اخر تحديث للنورتن من الموقع التالي http://www.symantec.com/avcenter/download.html
ثم شغل برنامج النورتن بعد تحديثه ، واحذف اي ملف يتم اكتشاف اصابته احذف المفاتيح التالية من ملف الريجستري
.........................................................................
HKEY_CURRENT_USER\Software\OnTheFly HKEY_CURRENT_USER\Software\OnTheFly\mailed
وشكرا لمن ارسله لي وترجمه أيضا
****************************************
http://cwm.ragesofsanity.com/s/dvv/esmil2.gif
ارجع واقول ان الموضوع هدا منقول للافادة لا غير
كريذي ثمثم
احبكم كلكم الا لينا