• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

imadeddine wissam

فائز بمسابقة التصميم الموسم العاشر،(خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
29 أكتوبر 2013
المشاركات
4,525
مستوى التفاعل
16,272
النقاط
1,295
الإقامة
الجزائر
غير متصل
NpV93.png


مساء الفل للناس الكل

نشر الموقع الرسمي للوحش الروسي الدكتور ويب تحذير


في غاية الأهمية يوم 21 يناير 2014 مفاده انه تم
اكتشاف مؤخرا تروجان منتشر على مواقع التواصل

الاجتماعي تحت غطاء انه تحديث للبرنامج المعروف

ادوب فلاش بلاير و اشار الموقع ان مبرمج التروجان تركي

و اطلقت شركة الدكتور ويب على التروجان اسم


Trojan.Zipvideom.1
حيث بمجرد قبول التحديث يتم اختراق جهاز الضحية

و التحديث يمر تحت ستار انه خاص بشركة ادوب فلاش بلاير في حين

انه تحديث كاذب مكون من مكونين

الاول هو FlashGuncelle.exe حيث سوف يتم تحميله على الجهاز

في حين ان التحديث سوف يظهر عبر نافذة برنامج ادوب

فلاش بلاير عادي .

و المكون االاول اي FlashGuncelle.exe يكون بمثابة خادم للقراصنة

للاتصال بجهاز الضحية .

اما المكون الثاني الذي يتم تحميله مع التحديث الكاذب يسمح بانتشار

باقي البرمجيات الخبيثة من بينها ملف Flash_Plugin.exe

الذي يقوم بالتعديل في الروجيسترى في الفرع الخاص

بالتشغيل التلقائي .كما يتم تحميل مكونات اخرى

مع التحديث الكاذب تكون اضافات في متصفحات

الانترنت التالية

موزيلا فايرفوكس و غوغل كروم .
و هذه الاضافات التي يتم اضافتها الى متصفحات الانترنت موزيلا و كروم

تنتج عنه منع تصفح الانترنت بسبب كثرة الاعلانات المنبثقة

كما ان هذه الاضافات تسمح بانتشار برمجيات خبيثة

اخرى .


8HX6p.png


Wq6H3.png


و حسب تحليل خبراء شركة الدكتور ويب ان هذه الاضافات في المتصفحات

تؤدي ايضا عند زيارة مواقع التواصل الاجتماعي مثل

التويتر و الفايس و غوغل + او اليوتيب الى تحميل

مايسمى بالبرامج النصية لجافا السيئة

اي

تودي الى تحميل Java --SS--s à des fins douteuses
معلومات تقنية حول تروجان Trojan.Zipvideom.1:

مبرمج التروجان ليضمن التشغيل التلقائي لـ Trojan.Zipvideom.1 و الانتشار

برمجه على القيام بالتالي :

1_يقوم بالتعديل على مفتاح التسجيل _ الروجيستري التالي
كود:
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'FlashGuncelle' =[/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER]
[B]
[CENTER][B]
[CENTER][B]
[CENTER][B]
[CENTER][B]
[CENTER][B]
[CENTER][B]
[CENTER][B]
[CENTER][B]
[CENTER]'"%ALLUSERSPROFILE%\Application Data\FlashUpdate.exe"'










2_ يقوم بتعديل الملف التالي و ينشأ هذا الملف بالجهاز
%ALLU[SERSPROFILE%\Application Data\FlashUpdate.exe


3_ نشاطه على الشبكة اي على Network
'ek####idunyasi.com':80
'wp#d':80

ek####idunyasi.com/extFiles/control1.txt
wp#d/wpad.dat

DNS ASK ek####idunyasi.com
DNS ASK wp#d[/CODE

حلول لتفادي الايقاع بك ضحية لهذا التروجان :


الحل الافضل و الاسلم لتفادي اصابتك بهذا التروجان سهل جدا

وهو عدم تحميل اي تحديث خاص بادوب فلاش بلاير

يرسلك على مواقع التواصل الاجتماعي,

و تحميل التحديثات بالدخول الى الموقع الرسمي للبرنامج .

في حالة اصابتك بهذا التروجان الحل كالتالي

قم بتحميل اداة الدكتور ويب المجانية و استعملها في الوضع الامن افضل

ادخل على الموقع وادخل اسمك وايميلك وحمل الاداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح عمل الاداة :
  1. قم بتحميل أداة !Dr.Web CureIt وحفظها على القرص الصلب.
  2. ثم قم بتشغيل الملف المحفوظ للتنفيذ (انقر مرتين بالزر الأيسر من الماوس).
  3. حدد الوضع الأمني –المعزز أو العادي.
  4. انتظر إلى انتهاء الفحص وقم بدراسة تقرير الفحص. :)
  5. Supported Windows 8 and Windows Server 2012.
صور من عمل الاداة:

1-

d0f1P.png


sF2I5.png


UHl9c.png


Pd9bq.png

hP9mf.png


بالتوفيق للجميع​
 

التعديل الأخير:
توقيع : imadeddine wissam
:(:(:(:(

للاسف منذ ان تم اختراق موقع ادوب

وفي حاجات غريبة بتظهر تحت اسمها
 
توقيع : pro george
الله يخليك اخي الكريم على هدا الخبر
دايما الاختراقات تتم تحت اسم الادوب والجافا وحتي الالعاب
وذلك لسهولة القة بها باالنسبة للمبتدئين
بالتوفيق​
 
توقيع : Dz_zYz0
شكراا على التحذير أخي وفقك الله
 
جزيت خيرا أخي على الإفادة
وأنصح بإستعمال أداة secunia psi لتحديث البرامج المثبتة على الجهاز
في آمان الله
 
توقيع : mojahid
شكرا على المعلومه الهامه ... والشرح المفيد

بارك الله فيك
 
توقيع : Mя.Soul
جزاك الله كل خير أخي
و بارك الله فيك على التحذير
 
بارك الله فيك اخوي الغالي على المعلومة الهامة جدا وجزاك الله خيرا
 
هذا واجبي شكرا للجميع على المرور العطر
 
توقيع : imadeddine wissam
بارك الله فيك وجزاك الله خيرا
 
شكرا على التحذير اخي
 
توقيع : سالم المسالم
توقيع : imadeddine wissam
مشكور جدا على الموضوع الرائع والتحذير المهم
 
توقيع : المستقبل للإسلام

مشكور أخي الكريم على التحذير الهام

الله يوفقك لكل خير

......

za.gif


 
توقيع : al_amera
مشكور أخي الكريم على التحذير الهام

الله يوفقك لكل خير

......

za.gif


شكرا ليك اختي الغالية منورة موضوعي بردك الجميل
 
توقيع : imadeddine wissam
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى