[SIZE=+0][SIZE=+0] فيروس تحت المجهر سنتطرق اليوم إلى
Trojan.Cutwail/Trojan.Srizbi!
نبدة عن الفيروس
هو عبارة عن تروجن من عائلة
المالوير
مستعملين و سيلة الروتكيت
rootkit
فالجهاز المصاب يصبح جهاز بما يسمى
pc zombi
يعني يصبح الجهاز يرسل الايمايلات من نوع السبام
SPAM
الاسطر المصابة في تقرير
HijackThis :
تاتي هكدا عموماااا
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
او WinNT32.dll
او WinNT64.dll
الى اخره ...يعني ياخد عدة اوجه
فالدرايفر موجود في
C:\WINDOWS\system32\Drivers\
C:\WINDOWS\system32\Drivers\
بنهاية مكونة من رقمين عشوائيين في نهايته
مثلا
C:\WINDOWS\system32\Drivers\aiP42.sys
C:\WINDOWS\system32\Drivers\bjQ31.sys
C:\WINDOWS\system32\Drivers\emT42.sys
C:\WINDOWS\system32\Drivers\saH07.sys
C:\WINDOWS\System32\drivers\cjQ42.sys
C:\WINDOWS\System32\drivers\emT31.sys
C:\WINDOWS\System32\drivers\ucI64.sys
C:\WINDOWS\System32\drivers\weL42.sys
C:\WINDOWS\system32\Drivers\bjQ31.sys
C:\WINDOWS\system32\Drivers\emT42.sys
C:\WINDOWS\system32\Drivers\saH07.sys
C:\WINDOWS\System32\drivers\cjQ42.sys
C:\WINDOWS\System32\drivers\emT31.sys
C:\WINDOWS\System32\drivers\ucI64.sys
C:\WINDOWS\System32\drivers\weL42.sys
اسم ملف الدرايفريمكن ان يبدا عموما ب
**Win**
مثلا
C:\WINDOWS\system32\drivers\Winfl06.sys
C:\WINDOWS\system32\drivers\Winfl06.sys
للتاكيد التروجن
Trojan.Cutwail/Trojan.Srizbi
Trojan.Cutwail/Trojan.Srizbi
بصفة عامة مثبت داخل باك pack
يعني مجموعة هنا حتميا اننا سنلاحظ و جود مالوارات معه
ناتي الان الى حل هده الاصابة
لا بد من استعمالا هده الادوات المعروفة عند الخبراء
[*]clean
[*]ccleaner
[*]escan antivirus toolkit
[*]zone alarm
[*]sdfix
[*]combofix
[*]مع عدم نسيان توقيف خاصية restauration;و اعادة تشغيلها
تحياتي اخوكم dr-know
