مركز تحميل الخليج

  1. إستبعاد الملاحظة

◄تحذير خطير وهام► تروجان انتشر على الفايسبوك تحت غطاء تحديث كاذب لـ Adobe Flash Player

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة imadeddine wissam, بتاريخ ‏يناير 23, 2014.

حالة الموضوع:
مغلق
  1. imadeddine wissam

    imadeddine wissam الفائز بمسابقة التصميم الموسم العاشر فريق فحص زيزووم للحماية نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 29, 2013
    المشاركات:
    4,356
    الإعجابات المتلقاة:
    15,762
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    [​IMG]

    مساء الفل للناس الكل

    نشر الموقع الرسمي للوحش الروسي الدكتور ويب تحذير


    في غاية الأهمية يوم 21 يناير 2014 مفاده انه تم
    اكتشاف مؤخرا تروجان منتشر على مواقع التواصل

    الاجتماعي تحت غطاء انه تحديث للبرنامج المعروف

    ادوب فلاش بلاير و اشار الموقع ان مبرمج التروجان تركي

    و اطلقت شركة الدكتور ويب على التروجان اسم


    Trojan.Zipvideom.1
    حيث بمجرد قبول التحديث يتم اختراق جهاز الضحية

    و التحديث يمر تحت ستار انه خاص بشركة ادوب فلاش بلاير في حين

    انه تحديث كاذب مكون من مكونين

    الاول هو FlashGuncelle.exe حيث سوف يتم تحميله على الجهاز

    في حين ان التحديث سوف يظهر عبر نافذة برنامج ادوب

    فلاش بلاير عادي .

    و المكون االاول اي FlashGuncelle.exe يكون بمثابة خادم للقراصنة

    للاتصال بجهاز الضحية .

    اما المكون الثاني الذي يتم تحميله مع التحديث الكاذب يسمح بانتشار

    باقي البرمجيات الخبيثة من بينها ملف Flash_Plugin.exe

    الذي يقوم بالتعديل في الروجيسترى في الفرع الخاص

    بالتشغيل التلقائي .كما يتم تحميل مكونات اخرى

    مع التحديث الكاذب تكون اضافات في متصفحات

    الانترنت التالية

    موزيلا فايرفوكس و غوغل كروم .
    و هذه الاضافات التي يتم اضافتها الى متصفحات الانترنت موزيلا و كروم

    تنتج عنه منع تصفح الانترنت بسبب كثرة الاعلانات المنبثقة

    كما ان هذه الاضافات تسمح بانتشار برمجيات خبيثة

    اخرى .


    [​IMG]

    [​IMG]

    و حسب تحليل خبراء شركة الدكتور ويب ان هذه الاضافات في المتصفحات

    تؤدي ايضا عند زيارة مواقع التواصل الاجتماعي مثل

    التويتر و الفايس و غوغل + او اليوتيب الى تحميل

    مايسمى بالبرامج النصية لجافا السيئة

    اي

    تودي الى تحميل Java --SS--s à des fins douteuses
    معلومات تقنية حول تروجان Trojan.Zipvideom.1:

    مبرمج التروجان ليضمن التشغيل التلقائي لـ Trojan.Zipvideom.1 و الانتشار

    برمجه على القيام بالتالي :

    1_يقوم بالتعديل على مفتاح التسجيل _ الروجيستري التالي
    كود:
    [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'FlashGuncelle' =[/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER]
    [B]
    [CENTER][B]
    [CENTER][B]
    [CENTER][B]
    [CENTER][B]
    [CENTER][B]
    [CENTER][B]
    [CENTER][B]
    [CENTER][B]
    [CENTER]'"%ALLUSERSPROFILE%\Application Data\FlashUpdate.exe"'










    2_ يقوم بتعديل الملف التالي و ينشأ هذا الملف بالجهاز
    %ALLU[SERSPROFILE%\Application Data\FlashUpdate.exe


    3_ نشاطه على الشبكة اي على Network
    'ek####idunyasi.com':80
    'wp#d':80

    ek####idunyasi.com/extFiles/control1.txt
    wp#d/wpad.dat

    DNS ASK ek####idunyasi.com
    DNS ASK wp#d[/CODE

    حلول لتفادي الايقاع بك ضحية لهذا التروجان :


    الحل الافضل و الاسلم لتفادي اصابتك بهذا التروجان سهل جدا

    وهو عدم تحميل اي تحديث خاص بادوب فلاش بلاير

    يرسلك على مواقع التواصل الاجتماعي,

    و تحميل التحديثات بالدخول الى الموقع الرسمي للبرنامج .

    في حالة اصابتك بهذا التروجان الحل كالتالي

    قم بتحميل اداة الدكتور ويب المجانية و استعملها في الوضع الامن افضل

    ادخل على الموقع وادخل اسمك وايميلك وحمل الاداة


    https://www.freedrweb.com/download cureit free/?lng=ar

    شرح عمل الاداة :
    1. قم بتحميل أداة !Dr.Web CureIt وحفظها على القرص الصلب.
    2. ثم قم بتشغيل الملف المحفوظ للتنفيذ (انقر مرتين بالزر الأيسر من الماوس).
    3. حدد الوضع الأمني –المعزز أو العادي.
    4. انتظر إلى انتهاء الفحص وقم بدراسة تقرير الفحص. :)
    5. Supported Windows 8 and Windows Server 2012.
    صور من عمل الاداة:

    1-

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]
    [​IMG]

    بالتوفيق للجميع​
     
    آخر تعديل: ‏يناير 23, 2014
    fahd ،علي الصلهبي ،Alp Arslan و 15آخرون معجبون بهذا.
  2. pro george

    pro george زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 31, 2013
    المشاركات:
    4,294
    الإعجابات المتلقاة:
    16,893
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    In My LapTop
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    :disappointed::disappointed::disappointed::disappointed:

    للاسف منذ ان تم اختراق موقع ادوب

    وفي حاجات غريبة بتظهر تحت اسمها
     
    Mя.Soul ،imadeddine wissam و Ayman202 معجبون بهذا.
  3. Dz_zYz0

    Dz_zYz0 خبير تفعيل برامج

    إنضم إلينا في:
    ‏نوفمبر 14, 2013
    المشاركات:
    2,242
    الإعجابات المتلقاة:
    5,297
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    الله يخليك اخي الكريم على هدا الخبر
    دايما الاختراقات تتم تحت اسم الادوب والجافا وحتي الالعاب
    وذلك لسهولة القة بها باالنسبة للمبتدئين
    بالتوفيق​
     
    imadeddine wissam و Mя.Soul معجبون بهذا.
  4. Axx

    Axx زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 3, 2013
    المشاركات:
    6,168
    الإعجابات المتلقاة:
    13,096
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    شكراا على التحذير أخي وفقك الله
     
    Axx,
    imadeddine wissam ،al_amera و Mя.Soul معجبون بهذا.
  5. mojahid

    mojahid زيزوومي ذهبي

    إنضم إلينا في:
    ‏أكتوبر 24, 2010
    المشاركات:
    1,199
    الإعجابات المتلقاة:
    2,644
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    جزيت خيرا أخي على الإفادة
    وأنصح بإستعمال أداة secunia psi لتحديث البرامج المثبتة على الجهاز
    في آمان الله
     
    imadeddine wissam و Mя.Soul معجبون بهذا.
  6. Mя.Soul

    Mя.Soul .: خبير إختبارات برامج الحماية :.

    إنضم إلينا في:
    ‏ابريل 24, 2013
    المشاركات:
    3,837
    الإعجابات المتلقاة:
    13,154
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    In My Lab
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows8.1
    شكرا على المعلومه الهامه ... والشرح المفيد

    بارك الله فيك
     
    imadeddine wissam ،al_amera و Axx معجبون بهذا.
  7. iolemat

    iolemat زيزوومي مميز

    إنضم إلينا في:
    ‏يناير 2, 2012
    المشاركات:
    678
    الإعجابات المتلقاة:
    339
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    جزاك الله خيراً

    [​IMG]
     
    imadeddine wissam و Mя.Soul معجبون بهذا.
  8. إيهــاب مصطفى

    إيهــاب مصطفى عضو شرف

    إنضم إلينا في:
    ‏يونيو 28, 2009
    المشاركات:
    7,786
    الإعجابات المتلقاة:
    28,990
    نقاط الجائزة:
    1,405
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    جزاك الله كل خير أخي
    و بارك الله فيك على التحذير
     
    al_amera و imadeddine wissam معجبون بهذا.
  9. Mohammed Abu Elgasim

    Mohammed Abu Elgasim عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 12, 2012
    المشاركات:
    8,450
    الإعجابات المتلقاة:
    25,129
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    بارك الله فيك اخوي الغالي على المعلومة الهامة جدا وجزاك الله خيرا
     
    al_amera و imadeddine wissam معجبون بهذا.
  10. imadeddine wissam

    imadeddine wissam الفائز بمسابقة التصميم الموسم العاشر فريق فحص زيزووم للحماية نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 29, 2013
    المشاركات:
    4,356
    الإعجابات المتلقاة:
    15,762
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    هذا واجبي شكرا للجميع على المرور العطر
     
    Mohammed Abu Elgasim و al_amera معجبون بهذا.
  11. فريدرامي

    فريدرامي زيزوومي مبدع

    إنضم إلينا في:
    ‏مايو 30, 2012
    المشاركات:
    604
    الإعجابات المتلقاة:
    783
    نقاط الجائزة:
    620
    برامج الحماية:
    Sophos
    نظام التشغيل:
    أخرى
    بارك الله فيك وجزاك الله خيرا
     
    al_amera و imadeddine wissam معجبون بهذا.
  12. سالم المسالم

    سالم المسالم .: خبير نقاشات الحماية :. فريق الدعم لقسم الحماية نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2012
    المشاركات:
    9,141
    الإعجابات المتلقاة:
    20,061
    نقاط الجائزة:
    1,545
    الجنس:
    ذكر
    الإقامة:
    حضرموت / المكلا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 8
    شكرا على التحذير اخي
     
    al_amera و imadeddine wissam معجبون بهذا.
  13. imadeddine wissam

    imadeddine wissam الفائز بمسابقة التصميم الموسم العاشر فريق فحص زيزووم للحماية نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 29, 2013
    المشاركات:
    4,356
    الإعجابات المتلقاة:
    15,762
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    وفيك بركة اخي الغالي نورتنا يوجودك
     
    أعجب بهذه المشاركة فريدرامي
  14. ahmad123422

    ahmad123422 زيزوومي ماسي

    إنضم إلينا في:
    ‏أكتوبر 19, 2009
    المشاركات:
    8,065
    الإعجابات المتلقاة:
    2,849
    نقاط الجائزة:
    1,170
    الإقامة:
    لا يوجد
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بارك الله فيك
     
    أعجب بهذه المشاركة imadeddine wissam
  15. المستقبل للإسلام

    المستقبل للإسلام زيزوومي مبدع

    إنضم إلينا في:
    ‏مارس 17, 2011
    المشاركات:
    1,389
    الإعجابات المتلقاة:
    486
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    مشكور جدا على الموضوع الرائع والتحذير المهم
     
    أعجب بهذه المشاركة imadeddine wissam
  16. al_amera

    al_amera زيزوومي ذهبي

    إنضم إلينا في:
    ‏ابريل 8, 2011
    المشاركات:
    1,732
    الإعجابات المتلقاة:
    2,730
    نقاط الجائزة:
    1,020
    الجنس:
    أنثى
    الإقامة:
    Cairo - Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1

    مشكور أخي الكريم على التحذير الهام

    الله يوفقك لكل خير

    ......

    [​IMG]

     
    imadeddine wissam و Mohammed Abu Elgasim معجبون بهذا.
  17. imadeddine wissam

    imadeddine wissam الفائز بمسابقة التصميم الموسم العاشر فريق فحص زيزووم للحماية نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 29, 2013
    المشاركات:
    4,356
    الإعجابات المتلقاة:
    15,762
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    شكرا ليك اختي الغالية منورة موضوعي بردك الجميل
     
    أعجب بهذه المشاركة al_amera
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...