تروجان خبيث وجديد غير معروف ( xih9.cmd )

[jawad28]

مساءكم سعيد أخي
أخي نفس التروجا ن كشفه برنامج الحماية في هذه اللحظة​

 

[jabooor]

السلام عليكم ورحمة الله وبركاته

أخي Hr_2007 بالصدفة وأثناء البحث عن هذا التروجان في الغوغل وجدت تقرير لموقع http://www.threatexpert.com​

وهذا هو رابط التقرير الكامل لذلك التروجان​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وبحسب خبرتي في عالم الفيروسات هذا التروجان من نوع
​

Win32/PSW.OnLineGames​

طبعا بحسب التقرير يقوم هذا التروجان بنسخ هذة الملفات​

c:\autorun.inf​

c:\xih9.cmd​

%System%\ckvo0.dll​

%System%\ckvo2.dll​

%System%\ckvo.exe​

كذلك يقوم بأنشاء القيم التالية داخل محرر النظام Registry Editor​

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
kamsoft = "%System%\ckvo.exe" ​

كذلك يقوم بتعطيل إظهار الملفات المخفية​

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0x00000000​

يجب عليك التخلص من كل هذة الملفات ​

وأنا موجود في الخدمة في حال أي مساعدة :d:​

::تحياتي::​

سوري بس ادري الموضوع قديم

بس سامحوني لان الفايروس مأذيني هذا وابي منكم حل

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
kamsoft = "%System%\ckvo.exe"

انا سويت الخطوة هذي وحدفت الملف !

واظن كل شيء اوكي

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0x00000000

لما سويت الخطوة هذي اعتقد اني حدفت خيـار الـ show hidden file
فياليت تخبروني شسوي ضروري الله لا يهينكم !


:i:​