محتويات مقالاتي صحيفة البوابة مختلفون دروبلاي المواطن موقع ثقة موقع نادي العرب بيتونيا اونلاين التقنية الموسوعة العامة new capital compounds الصفحة العربية عرضية الموسوعة شدات ببجي سراج نشرات شبكة زاجل أركان المعتمر لحجز فنادق مكة والمدينة مركز تحميل اتفراج تي في نظرتي

◄تحذير خطير وهام► تروجان انتشر على الفايسبوك تحت غطاء تحديث كاذب لـ Adobe Flash Player

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة imadeddine wissam, بتاريخ ‏يناير 23, 2014.

حالة الموضوع:
مغلق
  1. imadeddine wissam

    imadeddine wissam الفائز بمسابقة التصميم الموسم العاشر ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2013
    المشاركات:
    4,515
    الإعجابات :
    16,238
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    F-Secure
    نظام التشغيل:
    Windows 10


    [​IMG]

    مساء الفل للناس الكل

    نشر الموقع الرسمي للوحش الروسي الدكتور ويب تحذير


    في غاية الأهمية يوم 21 يناير 2014 مفاده انه تم
    اكتشاف مؤخرا تروجان منتشر على مواقع التواصل

    الاجتماعي تحت غطاء انه تحديث للبرنامج المعروف

    ادوب فلاش بلاير و اشار الموقع ان مبرمج التروجان تركي

    و اطلقت شركة الدكتور ويب على التروجان اسم


    Trojan.Zipvideom.1
    حيث بمجرد قبول التحديث يتم اختراق جهاز الضحية

    و التحديث يمر تحت ستار انه خاص بشركة ادوب فلاش بلاير في حين

    انه تحديث كاذب مكون من مكونين

    الاول هو FlashGuncelle.exe حيث سوف يتم تحميله على الجهاز

    في حين ان التحديث سوف يظهر عبر نافذة برنامج ادوب

    فلاش بلاير عادي .

    و المكون االاول اي FlashGuncelle.exe يكون بمثابة خادم للقراصنة

    للاتصال بجهاز الضحية .

    اما المكون الثاني الذي يتم تحميله مع التحديث الكاذب يسمح بانتشار

    باقي البرمجيات الخبيثة من بينها ملف Flash_Plugin.exe

    الذي يقوم بالتعديل في الروجيسترى في الفرع الخاص

    بالتشغيل التلقائي .كما يتم تحميل مكونات اخرى

    مع التحديث الكاذب تكون اضافات في متصفحات

    الانترنت التالية

    موزيلا فايرفوكس و غوغل كروم .
    و هذه الاضافات التي يتم اضافتها الى متصفحات الانترنت موزيلا و كروم

    تنتج عنه منع تصفح الانترنت بسبب كثرة الاعلانات المنبثقة

    كما ان هذه الاضافات تسمح بانتشار برمجيات خبيثة

    اخرى .


    [​IMG]

    [​IMG]

    و حسب تحليل خبراء شركة الدكتور ويب ان هذه الاضافات في المتصفحات

    تؤدي ايضا عند زيارة مواقع التواصل الاجتماعي مثل

    التويتر و الفايس و غوغل + او اليوتيب الى تحميل

    مايسمى بالبرامج النصية لجافا السيئة

    اي

    تودي الى تحميل Java --SS--s à des fins douteuses
    معلومات تقنية حول تروجان Trojan.Zipvideom.1:

    مبرمج التروجان ليضمن التشغيل التلقائي لـ Trojan.Zipvideom.1 و الانتشار

    برمجه على القيام بالتالي :

    1_يقوم بالتعديل على مفتاح التسجيل _ الروجيستري التالي
    كود:
    [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'FlashGuncelle' =[/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER][/B][/CENTER]
    [B]
    [CENTER][B]
    [CENTER][B]
    [CENTER][B]
    [CENTER][B]
    [CENTER][B]
    [CENTER][B]
    [CENTER][B]
    [CENTER][B]
    [CENTER]'"%ALLUSERSPROFILE%\Application Data\FlashUpdate.exe"'










    2_ يقوم بتعديل الملف التالي و ينشأ هذا الملف بالجهاز
    %ALLU[SERSPROFILE%\Application Data\FlashUpdate.exe


    3_ نشاطه على الشبكة اي على Network
    'ek####idunyasi.com':80
    'wp#d':80

    ek####idunyasi.com/extFiles/control1.txt
    wp#d/wpad.dat

    DNS ASK ek####idunyasi.com
    DNS ASK wp#d[/CODE

    حلول لتفادي الايقاع بك ضحية لهذا التروجان :


    الحل الافضل و الاسلم لتفادي اصابتك بهذا التروجان سهل جدا

    وهو عدم تحميل اي تحديث خاص بادوب فلاش بلاير

    يرسلك على مواقع التواصل الاجتماعي,

    و تحميل التحديثات بالدخول الى الموقع الرسمي للبرنامج .

    في حالة اصابتك بهذا التروجان الحل كالتالي

    قم بتحميل اداة الدكتور ويب المجانية و استعملها في الوضع الامن افضل

    ادخل على الموقع وادخل اسمك وايميلك وحمل الاداة


    https://www.freedrweb.com/download cureit free/?lng=ar

    شرح عمل الاداة :
    1. قم بتحميل أداة !Dr.Web CureIt وحفظها على القرص الصلب.
    2. ثم قم بتشغيل الملف المحفوظ للتنفيذ (انقر مرتين بالزر الأيسر من الماوس).
    3. حدد الوضع الأمني –المعزز أو العادي.
    4. انتظر إلى انتهاء الفحص وقم بدراسة تقرير الفحص. :)
    5. Supported Windows 8 and Windows Server 2012.
    صور من عمل الاداة:

    1-

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]
    [​IMG]

    بالتوفيق للجميع​
     
    آخر تعديل: ‏يناير 23, 2014
    fahd ،علي الصلهبي ،Alp Arslan و 15آخرون معجبون بهذا.
  2. pro george

    pro george زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 31, 2013
    المشاركات:
    4,297
    الإعجابات :
    16,893
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    In My LapTop
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    :disappointed::disappointed::disappointed::disappointed:

    للاسف منذ ان تم اختراق موقع ادوب

    وفي حاجات غريبة بتظهر تحت اسمها
     
    Mя.Soul ،imadeddine wissam و Ayman202 معجبون بهذا.
  3. Dz_zYz0

    Dz_zYz0 زيزوومي VIP الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 14, 2013
    المشاركات:
    2,391
    الإعجابات :
    5,553
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    الله يخليك اخي الكريم على هدا الخبر
    دايما الاختراقات تتم تحت اسم الادوب والجافا وحتي الالعاب
    وذلك لسهولة القة بها باالنسبة للمبتدئين
    بالتوفيق​
     
    imadeddine wissam و Mя.Soul معجبون بهذا.
  4. Axx

    Axx زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 3, 2013
    المشاركات:
    6,167
    الإعجابات :
    13,102
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    شكراا على التحذير أخي وفقك الله
     
    imadeddine wissam ،al_amera و Mя.Soul معجبون بهذا.
  5. mojahid

    mojahid زيزوومى ذهبى

    إنضم إلينا في:
    ‏أكتوبر 24, 2010
    المشاركات:
    1,207
    الإعجابات :
    2,647
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    جزيت خيرا أخي على الإفادة
    وأنصح بإستعمال أداة secunia psi لتحديث البرامج المثبتة على الجهاز
    في آمان الله
     
    imadeddine wissam و Mя.Soul معجبون بهذا.
  6. Mя.Soul

    Mя.Soul .: خبير إختبارات برامج الحماية :.

    إنضم إلينا في:
    ‏ابريل 24, 2013
    المشاركات:
    3,836
    الإعجابات :
    13,155
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    In My Lab
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows8.1
    شكرا على المعلومه الهامه ... والشرح المفيد

    بارك الله فيك
     
    imadeddine wissam ،al_amera و Axx معجبون بهذا.
  7. olemat

    olemat زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 2, 2012
    المشاركات:
    3,426
    الإعجابات :
    2,968
    نقاط الجائزة:
    1,695
    الجنس:
    ذكر
    الإقامة:
    الاردن
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاك الله خيراً

    [​IMG]
     
    imadeddine wissam و Mя.Soul معجبون بهذا.
  8. إيهــاب مصطفى

    إيهــاب مصطفى المراقب الإداري (مصمم بنرات المنتدى) طاقم الإدارة ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يونيو 28, 2009
    المشاركات:
    8,262
    الإعجابات :
    31,239
    نقاط الجائزة:
    2,540
    الجنس:
    ذكر
    الإقامة:
    الإسكندرية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    جزاك الله كل خير أخي
    و بارك الله فيك على التحذير
     
    al_amera و imadeddine wissam معجبون بهذا.
  9. Mohammed Abu Elgasim

    Mohammed Abu Elgasim عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 12, 2012
    المشاركات:
    8,334
    الإعجابات :
    25,154
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    بارك الله فيك اخوي الغالي على المعلومة الهامة جدا وجزاك الله خيرا
     
    al_amera و imadeddine wissam معجبون بهذا.
  10. imadeddine wissam

    imadeddine wissam الفائز بمسابقة التصميم الموسم العاشر ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2013
    المشاركات:
    4,515
    الإعجابات :
    16,238
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    F-Secure
    نظام التشغيل:
    Windows 10
    هذا واجبي شكرا للجميع على المرور العطر
     
    Mohammed Abu Elgasim و al_amera معجبون بهذا.
  11. فريدرامي

    فريدرامي زيزوومى مبدع

    إنضم إلينا في:
    ‏مايو 30, 2012
    المشاركات:
    614
    الإعجابات :
    787
    نقاط الجائزة:
    620
    برامج الحماية:
    Sophos
    نظام التشغيل:
    أخرى
    بارك الله فيك وجزاك الله خيرا
     
    al_amera و imadeddine wissam معجبون بهذا.
  12. سالم المسالم

    سالم المسالم مشرف قسم الحماية العام مشرف ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2012
    المشاركات:
    9,268
    الإعجابات :
    20,426
    نقاط الجائزة:
    1,945
    الجنس:
    ذكر
    الإقامة:
    حضرموت / المكلا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 8
    شكرا على التحذير اخي
     
    al_amera و imadeddine wissam معجبون بهذا.
  13. imadeddine wissam

    imadeddine wissam الفائز بمسابقة التصميم الموسم العاشر ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2013
    المشاركات:
    4,515
    الإعجابات :
    16,238
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    F-Secure
    نظام التشغيل:
    Windows 10
    وفيك بركة اخي الغالي نورتنا يوجودك
     
    أعجب بهذه المشاركة فريدرامي
  14. ahmad123422

    ahmad123422 زيزوومي ماسى

    إنضم إلينا في:
    ‏أكتوبر 19, 2009
    المشاركات:
    8,076
    الإعجابات :
    2,876
    نقاط الجائزة:
    1,170
    الإقامة:
    لا يوجد
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بارك الله فيك
     
    أعجب بهذه المشاركة imadeddine wissam
  15. المستقبل للإسلام

    المستقبل للإسلام زيزوومى مبدع

    إنضم إلينا في:
    ‏مارس 17, 2011
    المشاركات:
    1,401
    الإعجابات :
    497
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    مشكور جدا على الموضوع الرائع والتحذير المهم
     
    أعجب بهذه المشاركة imadeddine wissam
  16. al_amera

    al_amera زيزوومى ذهبى

    إنضم إلينا في:
    ‏ابريل 8, 2011
    المشاركات:
    1,741
    الإعجابات :
    2,747
    نقاط الجائزة:
    1,020
    الجنس:
    أنثى
    الإقامة:
    Cairo - Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1

    مشكور أخي الكريم على التحذير الهام

    الله يوفقك لكل خير

    ......

    [​IMG]

     
    imadeddine wissam و Mohammed Abu Elgasim معجبون بهذا.
  17. imadeddine wissam

    imadeddine wissam الفائز بمسابقة التصميم الموسم العاشر ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2013
    المشاركات:
    4,515
    الإعجابات :
    16,238
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    F-Secure
    نظام التشغيل:
    Windows 10
    شكرا ليك اختي الغالية منورة موضوعي بردك الجميل
     
    أعجب بهذه المشاركة al_amera
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...