مطلوب هذا الفيروس أو الدودة الخطيرة

Natalya · 5 أغسطس 2010

السلام عليكم

هل ممكن أحد عنده هذا الفيروس

wmirpcb.exe

الذي يخرب الهوست ويمنع دخول مواقع برامج الحماية

kido باكدور ....... poison.....

Net-Worm.Win32.Kido exploite une vulnérabilité critique

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

de Microsoft Windows pour se propager via les réseaux locaux et supports amovibles.
Le ver désactive le système de restauration, bloque l'accès aux sites web de sécurité informatique et télécharge des programmes malveillants sur les machines infectées.
Nous recommandons fortement aux utilisateurs de s'assurer que leurs bases de signatures sont mises à jour. Un correctif est

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

sur le site de Microsoft.
Une description détaillée de

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

est disponible dans l'encyclopédie antivirale. Un outil de désinfection est disponible

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

منقول من موسوعة كاسبرسكي للفيروسات

هذا بالضبط *** [

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

***

مشكورين

troy1987 · 5 أغسطس 2010

natalya قال:
السلام عليكم

هل ممكن أحد عنده هذا الفيروس

wmirpcb.exe

الذي يخرب الهوست ويمنع دخول مواقع برامج الحماية

باكدور ....... Poison.....

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مشكورين

لدي هذا الفيروس

لقد وظعته في dvd
سابحث عنه

mmez · 5 أغسطس 2010

:hh: الظاهر ناويه شر

غَـسّـان · 5 أغسطس 2010

mmez قال:
:hh: الظاهر ناويه شر

للتجارب المفيدة
موفقة اختي ومشرفتنا الغالية :b:

نتاليا

simulator · 5 أغسطس 2010

الحقيقة لا اعرف الفيرس و لم اتعامل معه من قبل

starmaker295 · 6 أغسطس 2010

حقيقة لم أسمع به مطلقا :f:

Natalya · 6 أغسطس 2010

اذا كنتم لا تسمعوا بهذا الفيروس وتناقشون وتجادلون في الفيروسات الدوسية القديمة
فليكن في علمكم يعتبر هذا من احدث واخطرها
والذي يحتاج تجربة لأنه يعمل اوتو ((اختراقات)) فيروس يعمل لوحده
((هذا النوع من الفيروسات التي نريد ان نرى تجارب عليها))
وليس التي كنا نراها مجرد انت الذي تشغل الفيروس وتعطيه الأمر

:

Natalya · 6 أغسطس 2010

حقيقة هذا الفيروس :
1- يعطل لك الدخول لأي موقع حماية مهما كان حتى لا تقوم بتحميل برنامج انتي فيروس
........يتبع :d:

starmaker295 · 6 أغسطس 2010

جاري البحث لكي أختي الكريمة...وسأوافيكي بالمطلوب في حالة العثور عليه

starmaker295 · 6 أغسطس 2010

هذا البرنامج متخصص في ازالته
وجاري البحث عن الفيروس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Natalya · 6 أغسطس 2010

2- الأخطـــــــــــــــــــــــــــــــــــــــــــــــر

يبدأ في تحميل من النت ماذا ...........................الفيروسات الجديدة والحديثة
Net-Worm.Win32.Kido

يبدأ تثبيتها في الجهاز >>>>>>>>>> هذا هو الإختراق

يتبع........... :d:

الخفـوق · 6 أغسطس 2010

،
نعم بارك الله فيك

كما تفضلتي وهو " خطير "

ويتواجد بادارة المهام بالاسماء التاليه

Processes : AVGVTA.EXE
AVSXPC.EXE
AVGVCA.EXE
AVRUNC.EXE
AVGVDM.EXE
AVRDSA.EXE
AVSXRC.EXE
AVGVSPA.EXE
AVRDSC.EXE
AVGVRUN.EXE
WINDOWS.EXE
SSRCS.EXE
VIS16.EXE
AVCPSA.EXE
AVSRQW.EXE
AVPAMZ.EXE
AVPAMS.EXE
AVSDPU.EXE
AVRSTZ.EXE
AVPRMD.EXE
AVPRMR.EXE
AVRSTD.EXE
AVRPTY.EXE
AVRSTP.EXE
AVSRQR.EXE
AVRPTI.EXE
AVSRQM.EXE
AVRDCU.EXE
AVCPSC.EXE
AVSDPF.EXE
AVCPSL.EXE
SYSUPD32.EXE
AVSYSD.EXE
DIALDMON2.EXE
WINLOGON.EXE
SYS16.EXE
AVMDLY.EXE
WMIRPCQ.EXE
ORD32.EXE
AVTSTM.EXE
WMIPSRT.EXE
WMISRPC.EXE
WMISPVC.EXE
WMISPRQ.EXE
WMIRPCB.EXE
SISZYD32.EXE
ALGQEH32.EXE
WMIRPCE.EXE
AVGVSM.EXE
AVGVMN.EXE
AVGVMGR.EXE
AVGVRND.EXE
AVGVSRD.EXE
AVMGSEC.EXE
UPDXSP32.EXE
WMISQTR.EXE
WMIRPCP.EXE
WMIRPCT.EXE
WINCE3.EXE
RARYPE32.EXE
WJLM.EXE
IHAUPD32.EXE
WMISKXB.EXE
WMITCDJ.EXE
WMITCDC.EXE
WMISKXK.EXE
WMISKXG.EXE
MSIMFO32.EXE
LSASS.EXE
F1.EXE
WMIHTKG.EXE
WMISKXN.EXE
WMITKFK.EXE
WMITXRF.EXE
WMITCDS.EXE
WMISKXM.EXE
RHIN13.EXE
WMITXRN.EXE
WMISKXL.EXE
WMITXRH.EXE
WMISXJG.EXE
WMISKXY.EXE
WMITXJK.EXE
WMXPERK.EXE
WTNMM.EXE
WMITCFR.EXE
WCOREDT.EXE
WCOREDG.EXE
WMXPERL.EXE
WMXPERW.EXE
WMXPERD.EXE
WCOREDK.EXE
WMITXJR.EXE
NSSVC32.EXE
WMIPTSD.EXE
WMXPERF.EXE
WMXPERB.EXE
WMXPERX.EXE
SRVANC32.EXE
SERVICESS.EXE
MSCONFIG32.EXE
WINSYSAPP.EXE
WINUPD01.EXE
MONNWB32.EXE
MBQNLPVR.EXE
AVSXDC.EXE
CTDRVMFP.EXE
CTDRVDVK.EXE
WMICVR.EXE
WMIHTKJ.EXE
SYSCFO32.EXE
WWWWPT32.EXE
WNA113.EXE
CTDRVMKC.EXE
CTDRVDXC.EXE
CTDRVDXD.EXE
WMXPERJ.EXE
WWWMEN32.EXE
DRVSVDMGD.EXE
CSSRS.EXE
MSDPCLIENT.EXE
TASKMGR.EXE
WUCAULT.EXE
MSCRCLIENT.EXE
MSPFCLIENT.EXE
MSCQCLIENT.EXE
NTUSER_MSSEC.EXE
MSSHCLIENT.EXE
MICROSOFT STARTUP CONTROLLER.EXE
WINUPDATE.EXE
DRVSVDMGR.EXE
MSRMCLIENT.EXE
MSRBCLIENT.EXE
CTFMONX.EXE
DRVSVCMGC.EXE
MSDWCLIENT.EXE
NETGYA32.EXE
WMISRMGF.EXE
WMISVRDK.EXE
WMIPSVTK.EXE
CTFMON.EXE
AVMDCB.EXE
WNR230.EXE
WMISRMGE.EXE
WNR4.EXE
WNR3.EXE
WNR231.EXE
WMIPKCTH.EXE
WMISDRSX.EXE
WMPDTN.EXE
WMPDWK.EXE
WNR232.EXE
WMPXK3.EXE
WMPSV4.EXE
MSCVHOST.EXE
WMPVS4.EXE
WNR1.EXE
SYSCRON.EXE
WMPTF4.EXE
WMPXT3.EXE
SISYTJ32.EXE
WMPXKT.EXE
WMPXT4.EXE
WMPXK4.EXE
WMPDT3.EXE
WMPDV4.EXE
WMPDS4.EXE
WMPSRH.EXE
WMPTF3.EXE
SRVKLW32.EXE
SRVOPE32.EXE
WNPVC4.EXE
WNPRF4.EXE

ويتم القضاء عليه كما اسلف اخي /

بالبرفكس

و

ايضا ً ببرنامج

SUPERAntiSpyware

واذا تتذكرين قبل فتره " تم اصابة جهازك بنفس هذي الدوده "

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:er:

: )

والافج باستطاعته ايضا ً القضاء عليه

..

ننتظر المزيد !!!!!

ام بثينة · 6 أغسطس 2010

ان شاء الله تجمعي مع ظلتك

صحيح هذا الفيروس من اخطر الفيروسات واذكاها انه مصنف من الاذكياء

اصيب به موقعي من قبل

تجسس على بيانات وحسابات ftp وقام برفع نفسه بنفسه عبر بورت 21

لينتشر في الموقع ويصيب جميع ملفاتي موقعي

تم كشفه باخر تحديث للكسبرسكي وازالته ببرنامج خاص جدا لانه يزرع نفسه على شكل اسطر في صفحات php و html ويستدعي الفيروسات والبتشات من خلال موقع اخر لتصيب كل من يتصفح موقعك

د. أفاست · 6 أغسطس 2010

ننتظر تجربته بشغف:y:

wajdi abu lail · 6 أغسطس 2010

هذه الدوده الخطيره معروفه واسمها معروف جدا وهو الكونفيجر

k: ولها اسماء كثيره جدا ومعظمها فتاكه ونفس مبدا العمل توقف التحديثات الخاصه ببرامج الحمايه وتمنع زيارة مواقعها .....
ولكن تسمى فقط kido net worm في كاسبر سكاي اما البرامج الاخرى مثل eset يسمى : Win32/Conficker.AW

انا لدي هذا الفيروس ويقوم بنفس العمل ومكشوف من ESET

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ان كان يفي بالغرض سيتم ارساله ..

الفيروس المطلوب هو نفسه الكونفيجر:q: واعتقد انه موجود لدى الكثير من الاعضاء

knk2006 · 6 أغسطس 2010

فيروس مكتشف .، واغلب برامج الحمايه تقضي عليه .، فلا داعي لـ للقلق

وللمعلوميه هالفيرووس انتشر بقوه لانه كان يستغل ثغره في الوندوز وهي نوع من انواع BO اي buffer overflow والكومودو من سابق عهده يحمي من هالثغرات سوآء في المتصفح او اي برنامج إلخ .، > وسبق ان طرحت برامج تستغل مثل هالنوع من الهجمات وكيف يتصدى لها الكومودو بـ حمآيته ضـد BO

فـ تحديث الوندوز كافي للوقايه من هذا شر هذه الدوده الشنيعه

وايضا [ لا ننسى ] الغآء الاوتو رنـ

وقليل ماارى اشخاص يصابون بهالدوده

آكثر شيء اشوفه

mabezat +sality , :er:

Natalya · 6 أغسطس 2010

amiral3azab قال:
هذه الدوده الخطيره معروفه واسمها معروف جدا وهو الكونفيجرk: ولها اسماء كثيره جدا ومعظمها فتاكه ونفس مبدا العمل توقف التحديثات الخاصه ببرامج الحمايه وتمنع زيارة مواقعها .....
ولكن تسمى فقط kido net worm في كاسبر سكاي اما البرامج الاخرى مثل eset يسمى : Win32/Conficker.AW

انا لدي هذا الفيروس ويقوم بنفس العمل ومكشوف من ESET

ان كان يفي بالغرض سيتم ارساله ..

الفيروس المطلوب هو نفسه الكونفيجر:q: واعتقد انه موجود لدى الكثير من الاعضاء

شكرا للجميع
ارسل ارسل :d:

زيزوومى مبدع

توقيع : Natalya

زيزوومى مبدع

توقيع : troy1987

زيزوومي نشيط

عضو شرف

توقيع : غَـسّـان

زيزوومى فضى

توقيع : simulator

زيزوومي جديد

توقيع : starmaker295

زيزوومى مبدع

توقيع : Natalya

زيزوومى مبدع

توقيع : Natalya

زيزوومي جديد

توقيع : starmaker295

زيزوومي جديد

توقيع : starmaker295

زيزوومى مبدع

توقيع : Natalya

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي جديد

توقيع : ام بثينة

عضو شرف

توقيع : د. أفاست

زيزوومى ذهبى

توقيع : wajdi abu lail

زيزوومى محترف

توقيع : knk2006

زيزوومى مبدع

توقيع : Natalya