تروجان خبيث وجديد غير معروف ( xih9.cmd )

[Hr_2007]

السلام عليكم ورحمة الله وبركاته

هل الملف معروف وسبق ان شاهده احد ( xih9.cmd )

Trojan-GameThief.Win32.Magania.aiqm

وجدته في الهاردسك الخارجي لدي بعد إظهار ملفات النظام المحمية

بمجرد نسخ الملف او فتح الهاردسك يقوم تلقائياً بتعطيل خيارات المجلد ( إظهار وإخفاء المجلد ) و ( ملفات النظام المحمية ) ولا يمكن عرضها

بحثت عنه في الإنترنت ولم اجده إلا في موقع الكاسبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Hr_2007]

 

[سوبر كمبيوتر]

شوف هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبإذن الله بسوي بواجب الضيافة

 

[Hr_2007]

شوف هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبإذن الله بسوي بواجب الضيافة

بارك الله فيك اخوي

جربت الادوات قبل طرح الموضوع ولم يتم كشفه

برنامج الكاسبر بنفسه لم يكتشف الملف إلا بعد تحميل تحديث اليوم

 

[سوبر كمبيوتر]

أهااا

موفق إن شاء الله

 

[Deeco]

 

[protection]

يعطيك العافيه يالغلا ..

عند حدوث اي اصابه لجهاز .. من تروجان غير مكتشف لكن تعرف مساره . ..!!

اذهب اليه وضعه في ملف مضغوط في باسوورد

وارسله الى معمل الكاسبر مع رقم باسوورد الملف المضغوط داخل الرساله المرسله ..

وليكن عنوانها ::

infected files

ونص الرساله هو ::

Password : 1 <<< اذا كان رقم الملف المضغوط 1

وارسلها الى ::

newvirus@kaspersky.com

وخلال ساعات يأتي الرد من الشركة .. وبعدها ينزل تحديث ويكتشف الملف

كل ماعليك ان تقوم بتحديث كاسبر واعادة الفحص من جديد

 

[سوبر كمبيوتر]

معلومة حلوة يا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ومنك نستفيد

شكرا لك

 

[سيد القوم]

مشكووووووووووووور

 

[Hr_2007]

يعطيك العافيه يالغلا ..

عند حدوث اي اصابه لجهاز .. من تروجان غير مكتشف لكن تعرف مساره . ..!!

اذهب اليه وضعه في ملف مضغوط في باسوورد

وارسله الى معمل الكاسبر مع رقم باسوورد الملف المضغوط داخل الرساله المرسله ..

وليكن عنوانها ::

infected files

ونص الرساله هو ::

Password : 1 <<< اذا كان رقم الملف المضغوط 1

وارسلها الى ::

newvirus@kaspersky.com

وخلال ساعات يأتي الرد من الشركة .. وبعدها ينزل تحديث ويكتشف الملف

كل ماعليك ان تقوم بتحديث كاسبر واعادة الفحص من جديد

بارك الله فيك اخي

k:

 

[ستارلت]

يعطيك العافيه يالغلا ..

عند حدوث اي اصابه لجهاز .. من تروجان غير مكتشف لكن تعرف مساره . ..!!

اذهب اليه وضعه في ملف مضغوط في باسوورد

وارسله الى معمل الكاسبر مع رقم باسوورد الملف المضغوط داخل الرساله المرسله ..

وليكن عنوانها ::

Infected files

ونص الرساله هو ::

Password : 1 <<< اذا كان رقم الملف المضغوط 1

وارسلها الى ::

newvirus@kaspersky.com

وخلال ساعات يأتي الرد من الشركة .. وبعدها ينزل تحديث ويكتشف الملف

كل ماعليك ان تقوم بتحديث كاسبر واعادة الفحص من جديد

مشكور على المعلومه يا غالي

 

[Juve GuardJuve Guard is verified member.]

الي اعرف ان الفايروس مكتشف عند الكاسبر
اذا كان عندك الكاسبر انترنت سكيوريتي 2009
افحص جهازك وان شاء الله يطلع سليم

 

[Hr_2007]

بارك الله فيكم إخواني

تم حذفه بعد تحديث الكاسبر

بارك الله بكم جميعاً

 

[abdobrri]

الفزعة يا أخوان ضارب جهازي ومافي أي حل وموقف الكاسبر نهائي أداة سريعة ليه مافي

 

[Hr_2007]

الفزعة يا أخوان ضارب جهازي ومافي أي حل وموقف الكاسبر نهائي أداة سريعة ليه مافي

التروجان خطير جداً

وينتقل بسرعة خلال نسخه

انصحك بتحديث الكاسبر وفحص الجهاز

والبحث عن اسمه في جميع ملفات النظام المحمية وحذفه

ثم اصلح ماافسده من خيارات المجلد وغيره

 

[Abdulmuhaimen]

السلام عليكم ورحمة الله وبركاته
أخي Hr_2007 بالصدفة وأثناء البحث عن هذا التروجان في الغوغل وجدت تقرير لموقع http://www.threatexpert.com

وهذا هو رابط التقرير الكامل لذلك التروجان

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبحسب خبرتي في عالم الفيروسات هذا التروجان من نوع
Win32/PSW.OnLineGames

طبعا بحسب التقرير يقوم هذا التروجان بنسخ هذة الملفات

c:\autorun.inf

c:\xih9.cmd

%System%\ckvo0.dll

%System%\ckvo2.dll

%System%\ckvo.exe

كذلك يقوم بأنشاء القيم التالية داخل محرر النظام Registry Editor

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
kamsoft = "%System%\ckvo.exe"

كذلك يقوم بتعطيل إظهار الملفات المخفية

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0x00000000

يجب عليك التخلص من كل هذة الملفات

وأنا موجود في الخدمة في حال أي مساعدة :d:

::تحياتي::
​

 

[احمد 251]

الفزعة يا أخوان ضارب جهازي ومافي أي حل وموقف الكاسبر نهائي أداة سريعة ليه مافي

شوف يا أخى حمل هذه الاداة وان شاء الله خير
k:k:
​

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
k:k:
​

 

[Hr_2007]

السلام عليكم ورحمة الله وبركاته

أخي Hr_2007 بالصدفة وأثناء البحث عن هذا التروجان في الغوغل وجدت تقرير لموقع http://www.threatexpert.com​

وهذا هو رابط التقرير الكامل لذلك التروجان​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وبحسب خبرتي في عالم الفيروسات هذا التروجان من نوع
​

Win32/PSW.OnLineGames​

طبعا بحسب التقرير يقوم هذا التروجان بنسخ هذة الملفات​

c:\autorun.inf​

c:\xih9.cmd​

%System%\ckvo0.dll​

%System%\ckvo2.dll​

%System%\ckvo.exe​

كذلك يقوم بأنشاء القيم التالية داخل محرر النظام Registry Editor​

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
kamsoft = "%System%\ckvo.exe" ​

كذلك يقوم بتعطيل إظهار الملفات المخفية​

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0x00000000​

يجب عليك التخلص من كل هذة الملفات ​

وأنا موجود في الخدمة في حال أي مساعدة :d:​

::تحياتي::​

وعليكم السلام ورحمة الله وبركاته

ياهلا فيك والله

والله يجزاك كل خير ولايحرمك الاجر

الحمد لله بحثت ولم اجد اي من هذه القيم

وتسلم ويسلم راس والله لايحرمك الاجر


k:

 

[holacokhan]

كان موجود ع الفلاشة عندي بس مع النود مع اخر تحديث قضى عليه ف الحال

 

[holacokhan]

ابلغ دليل هو تلك الصورة