يرجى الانتباه لقد اكتشفنا نشاطات غير شرعية في كمبيوترك تحذير هذا فايروس منشر قوي

[أحمد إكسيوم]

هذا فايروس قوي

منتشر بالايملات ومواقع التورنت والمنتديات ويحثن نفسه في ملفات exe يعني رفعت ملف برنامج حايروح فيها مثل العدوة التي في جسم الانسان ينتقل حتى جسد الضحية التحذير التحذير يحقن نفسه في الريجستري


فائدة هذه الدودة الخبيثة او الفايرس كسب الاموال وليعوذ بالله

النشاة

شوهدت للمرة الاولى في CASHU.EXE اسم الملف في ابريل 16 عام 2008 في المناطق الجغرافية التالية للمجتمع برووت:

ايطاليا في 16 أبريل 2008
جنوب أفريقيا في 16 أبريل 2008
بلغاريا في 16 فبراير 2010

اسم الملف المسهدف

CASHU.EXE


والسلام عليكم ارجو تحليل الفايروس

 

[هانى ظريف منصور]

شكرا على المعلومه

 

[الوحدآآني]

الصراحه شي يخرعك لو يظهر بجهازك لو ماكانت عندك خلفيه عن هالفيروس !

اوما نشاط غير مشروع ههههه الله لاايبارك فيهم وحتى مترجمه !


خطوات ازالة الفيروس " منقوله للامانه(moh33sm) وبعد تجربتها تمت ازالته "
خطوات إزالة الفيروس :
1- الدخول على الوضع الآمن وذلك بالضغط على المفتاح F8 عند تشغيل الجهاز بشكل متكرر
تظهر مجموعة خيارات اختر منها safe mode with network ثم انتر Enter .
2- حمل البرامج التالية وقم بعمل فحص شامل للجهاز :
- البرنامج الأول Hitman Pro

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
بعد انتهاء الفحص قم بحذف جميع الاصابات بالضغط على next .
- البرنامج الثاني Webroot SecureAnywhere

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مفتاح تسجيل البرنامج الثاني Keycode :

3-بعد حذف الفيروس قم بإعادة تشغيل الجهاز ومن ثم تثبيت برنامج حماية يعتمد عليه .


بارك الله فيك ياعزيزي

 

[سهران يا ليل]

 

[The Tiger 1]

طيب هذا الفايروس كيف بيوصلني؟
وبرامج الأنتي فايروس ما تقدر تتصدى له؟

 

[الوحدآآني]

طيب هذا الفايروس كيف بيوصلني؟
وبرامج الأنتي فايروس ما تقدر تتصدى له؟

بعد اذن صاحب الموضوع

توصلك عن طريق رسائل البريد بالغالب

والفايروس مكتشف من عام 2008 طبيعي كل الحمايات تبي تكشفه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

معلومات عنه والاسماء اللي يتخذها غير عن اسمه الحقيقي
يعني الضرر الكبير لجهاز بدون برنامج حمايه ممتاز ومحدث دائماً


موفق

 

[' فـلسفـه ..]

شفته البارح في ركن مشاكل و حلول الحأسوب
ومثل ما توقعت هذا
trojan Ransom
تروجن يطلب فديه
ههههههههههه
:q:
يعني ب العربي ياخذ جهازك رهينه ل حين الدفع
:er:
السبوكه و المخفه و الجاهل هو الي ب يدفع لهم
:i:
بس ب صراحه ! اهنيهم على الترجمه يعني ضابطين الخطأب ب شكل قووي و مدروس
الي ماعنده اطلاع او خلفيه ! ب يجيب العييييد بددري

انت تخيل بس انك طفل عمرك مابين 10 = 15 وب الغلط قدر يثبت نفسه هذا السافل ل جهلك !
بعدين جاك الوالد < ماعنده اطلاع ب الحواسيب ! وشاف الكلام الحلو هذا
:hh: ، !!
طبيعي انه يجلدك جلد مهوب صاحي و ب يكسر الجهاز فوق راسك بدون سابق انذار
:er::hh:
وهذا الي يخلينا نوصي ب استخدأم مكافحأت عليها الكلام في اجهزتنا
ليتكم تجيبونه نفسي اللعب معه ب الكومودو شوي
:d:،:kmj-by0000 (72):
​

 

[علي همر]

شفته البارح في ركن مشاكل و حلول الحأسوب
ومثل ما توقعت هذا
trojan Ransom
تروجن يطلب فديه
ههههههههههه
:q:
يعني ب العربي ياخذ جهازك رهينه ل حين الدفع
:er:
السبوكه و المخفه و الجاهل هو الي ب يدفع لهم
:i:
بس ب صراحه ! اهنيهم على الترجمه يعني ضابطين الخطأب ب شكل قووي و مدروس
الي ماعنده اطلاع او خلفيه ! ب يجيب العييييد بددري

انت تخيل بس انك طفل عمرك مابين 10 = 15 وب الغلط قدر يثبت نفسه هذا السافل ل جهلك !
بعدين جاك الوالد < ماعنده اطلاع ب الحواسيب ! وشاف الكلام الحلو هذا
:hh: ، !!
طبيعي انه يجلدك جلد مهوب صاحي و ب يكسر الجهاز فوق راسك بدون سابق انذار
:er::hh:
وهذا الي يخلينا نوصي ب استخدأم مكافحأت عليها الكلام في اجهزتنا
ليتكم تجيبونه نفسي اللعب معه ب الكومودو شوي
:d:،:kmj-by0000 (72):
​

ارسلتة لك بالرسائل:hh:

 

[علي همر]

اضافة لما تفضل بة الاخوان استخدام مالوير بايت للفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لما تقدمة الاعضاء التي اصيبت حواسيبهم بمثل هذا الفايروس والتي نراها بقسم المشاكل اول خطوة هو الفحص بالمالوير بايت وحذف الاصابات التي تضهر بعدها تنضيف الجهاز من المخلفات وبعد اكتمال الفحص والتنضيف للحاسوب نثبت برنامج الحماية ك كاسبر او نورتن او غيرها ...



​

 

[الوحدآآني]

شفته البارح في ركن مشاكل و حلول الحأسوب
ومثل ما توقعت هذا
trojan Ransom
تروجن يطلب فديه
ههههههههههه
:q:
يعني ب العربي ياخذ جهازك رهينه ل حين الدفع
:er:
السبوكه و المخفه و الجاهل هو الي ب يدفع لهم
:i:
بس ب صراحه ! اهنيهم على الترجمه يعني ضابطين الخطأب ب شكل قووي و مدروس
الي ماعنده اطلاع او خلفيه ! ب يجيب العييييد بددري

انت تخيل بس انك طفل عمرك مابين 10 = 15 وب الغلط قدر يثبت نفسه هذا السافل ل جهلك !
بعدين جاك الوالد < ماعنده اطلاع ب الحواسيب ! وشاف الكلام الحلو هذا
:hh: ، !!
طبيعي انه يجلدك جلد مهوب صاحي و ب يكسر الجهاز فوق راسك بدون سابق انذار
:er::hh:
وهذا الي يخلينا نوصي ب استخدأم مكافحأت عليها الكلام في اجهزتنا
ليتكم تجيبونه نفسي اللعب معه ب الكومودو شوي
:d:،:kmj-by0000 (72):

هههههههههههههههه

انا اشششششهد انه سبوكتين :hh::hh:

لاحظ معي اخذت رد من مشكله سابقه بنفس الفيروس وهذا رد من واحد يعقب على ماصار

بصراحه بيني وبينك ابو حميد الشغله تراه متعوب عليهآ

لغى التحذير شديده وعلم السعوديه ورقم آيبي :no:
يدخلك الماء صراحه :hh:
وازداد فضولي عن هالفيروس وسويت بحث عنه ووجدت انه في كل سنتين ينتشر لكن مع تطورات جديده

يوم 15 فبراير

مثله مثل فايروس عيد الحب وتسذى :q:



​

 

[' فـلسفـه ..]

ارسلتة لك بالرسائل:hh:

لاهنت ي بعدي
لكن الملف الي ب الميدياً فاير نظيف
جربت تشغيله بِ الساند بوكسي وبدون وكلها نفس النتجيه
وهذا فحص التوتال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والثاني الي في الرايبد شير محجوب عندنا ب المملكه
:d:
​

هههههههههههههههه

انا اشششششهد انه سبوكتين :hh::hh:

لاحظ معي اخذت رد من مشكله سابقه بنفس الفيروس وهذا رد من واحد يعقب على ماصار

بصراحه بيني وبينك ابو حميد الشغله تراه متعوب عليهآ

لغى التحذير شديده وعلم السعوديه ورقم آيبي :no:
يدخلك الماء صراحه :hh:
وازداد فضولي عن هالفيروس وسويت بحث عنه ووجدت انه في كل سنتين ينتشر لكن مع تطورات جديده

يوم 15 فبراير

مثله مثل فايروس عيد الحب وتسذى :q:



​

:hh:
حسوفه
ي رجال هو لو جانا صدقني مهوب من صالحه
ب نصلخ جلده صلخ
:d:
شكله شاف العلم فيه فصفصه و مزمزه !! :er: )
قال اقول خلني أمسك الخط السريع وولع الفليشر
ولا توقف
:hh:
​

 

[علي همر]

لاهنت ي بعدي
لكن الملف الي ب الميدياً فاير نظيف
جربت تشغيله بِ الساند بوكسي وبدون وكلها نفس النتجيه
وهذا فحص التوتال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والثاني الي في الرايبد شير محجوب عندنا ب المملكه
:d:
​

:hh:
حسوفه
ي رجال هو لو جانا صدقني مهوب من صالحه
ب نصلخ جلده صلخ
:d:
شكله شاف العلم فيه فصفصه و مزمزه !! :er: )
قال اقول خلني أمسك الخط السريع وولع الفليشر
ولا توقف
:hh:
​

:d:لا تقلق بشوفلك الفايروس ذا العين بخلقة من جوا الارض اصبر شوي لين اشوف روابط لة وبرسلة لك على الخاص:d:

 

[علي همر]

بعد البحبشة خخخخ

ليقتة غير مكشوف من جميع برامج الحماية

يمكن شخص رافعة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Scanner results : Scanners did not find malware! Time : 2011/05/27 03:39:36 (AST)

:i:
​

 

[الوحدآآني]

اخي علي همر

بالنسبه للملف اللي انت رافع فهو ليس بالفيروس المعني

لاحظ الصوره نلاحظ ان الفيروس مستهدف شركه اسمهآ كاش يو

هذا هو موقعهآ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عباره عن شركة تسويق وبيع سلع بالانترنت

والملف هذا تابع لهآ ويخص الشركه وهو نظيف لكن لاعلم ماطبيعة عمله بالضبط

وعند اصابة النظام يقوم بتغيير اسمه الى ثلاث اسامي

D70520.EXE
36343639.DAT
BMCASH3[1].EXE

وهنا تقرير عنه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[باسل القرشباسل القرش is verified member.]

شكرا على المعلومه

 

[علي همر]

اخي علي همر

بالنسبه للملف اللي انت رافع فهو ليس بالفيروس المعني

لاحظ الصوره نلاحظ ان الفيروس مستهدف شركه اسمهآ كاش يو

هذا هو موقعهآ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عباره عن شركة تسويق وبيع سلع بالانترنت

والملف هذا تابع لهآ ويخص الشركه وهو نظيف لكن لاعلم ماطبيعة عمله بالضبط

وعند اصابة النظام يقوم بتغيير اسمه الى ثلاث اسامي

D70520.EXE
36343639.DAT
BMCASH3[1].EXE

وهنا تقرير عنه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يمكن نفس الاسم:i: