• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

.•:*¨`*:•. تقرير شامل عن أخطر فيروس ''Tazebama'' .•:*¨`*:•.

  • بادئ الموضوع بادئ الموضوع dr-know
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,520
D

dr-know

زيزوومى مميز
إنضم
13 ديسمبر 2008
المشاركات
517
مستوى التفاعل
3
النقاط
520
غير متصل
Sfarjal14.gif

13.gif

تقـــرير شامل :</STRONG></STRONG>
</STRONG></STRONG>
عن الفيروس TazeBama</STRONG></STRONG>
</STRONG></STRONG>
والذي يسمى أيضاً Win32.Mabezat.b</STRONG></STRONG>
</STRONG></STRONG>
</STRONG></STRONG>
</STRONG></STRONG>
wh_50735542.gif
</STRONG></STRONG>
هذا تقرير شامل عن أخطر فيروس </STRONG></STRONG>
واجهه العديد من الأعضاء.</STRONG></STRONG>
</STRONG></STRONG>
</STRONG></STRONG>
انشأ هذه الملفات (الفيروسات) داخل الفلاش ديسك Flash Disque:</STRONG></STRONG>
My documents .exe</STRONG></STRONG>
Readme.doc .exe</STRONG></STRONG>
tazebama.exe</STRONG></STRONG>
wh_50735542.gif
</STRONG>
اعادة نفس الملفات داخل قرص النظام مثلاً C :</STRONG></STRONG>
My documents .exe</STRONG></STRONG>
Readme.doc .exe</STRONG></STRONG>
tazebama.exe</STRONG></STRONG>
zPharaoh.inf</STRONG></STRONG>
wh_50735542.gif
</STRONG></STRONG>
ثم ينشأ داخل المجلد Mes documents :</STRONG></STRONG>
readme.doc .exe</STRONG></STRONG>
</STRONG></STRONG>
wh_50735542.gif
</STRONG>
ينشأ مع برامج اقلاع الويندوز boot:</STRONG></STRONG>
zPharaoh.exe</STRONG>
wh_50735542.gif
</STRONG></STRONG>
ينشأ داخل المجلد Documents and Settings :</STRONG></STRONG>
tazebama.dll</STRONG></STRONG>
_tazebama.dl</STRONG></STRONG>
_hook.dl</STRONG></STRONG>
wh_50735542.gif
</STRONG></STRONG>
ينشأ داخل المجلد Application Data :</STRONG></STRONG>
مجلد باسم tazebama</STRONG></STRONG>
وفي داخل هذا المجلد تجد:</STRONG></STRONG>
zPharaoh.dat</STRONG></STRONG>
tazebama.log</STRONG></STRONG>
</STRONG></STRONG>
wh_50735542.gif
</STRONG></STRONG>
ينشأ في جميع أجزاء القرص الصلب :</STRONG></STRONG>
zPharoh.exe</STRONG></STRONG>
Autorun.inf</STRONG></STRONG>
</STRONG></STRONG>
wh_50735542.gif
</STRONG></STRONG>
ينشأ داخل المجلد s :</STRONG></STRONG>
Mabezat.B</STRONG></STRONG>
</STRONG></STRONG>
wh_50735542.gif
</STRONG>
يغير في قيمة الريجستر Regedit:</STRONG></STRONG>
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0"
</STRONG>

</STRONG></STRONG>
</STRONG></STRONG>
ثم داخ
wh_50735542.gif
ل كل مجلد يحتوي على هذه الامتدادات :</STRONG></STRONG>
.</STRONG></STRONG>hlp .pdf.html .txt .aspx.cs .aspx .psd .mdf .rtf
.htm .ppt .php .asp .pas .h .cpp .xls .doc .rar .zip .mdb</STRONG></STRONG>
wh_50735542.gif
</STRONG></STRONG>
يقوم بانشأ بداخل ذلك المجلد: </STRONG></STRONG>
windows.rar </STRONG></STRONG>
office_crack.rar </STRONG></STRONG>
serials.rar </STRONG></STRONG>
passwords.rar </STRONG></STRONG>
windows_secrets.rar </STRONG></STRONG>
source.rar </STRONG></STRONG>
imp_data.rar </STRONG></STRONG>
documents_backup.rar </STRONG></STRONG>
backup.rar </STRONG></STRONG>
MyDocuments.rar </STRONG></STRONG>
HpphmfUppmcbsOpujgjfs/fyf </STRONG></STRONG>
GoogleToolbarNotifier.exe </STRONG></STRONG>
PanasonicDVD_DigitalCam.exe </STRONG></STRONG>
Antenna2Net.exe </STRONG></STRONG>
RadioTV.exe </STRONG></STRONG>
Microsoft MSN.exe </STRONG></STRONG>
Sony Erikson DigitalCam.exe </STRONG></STRONG>
IDE Conector P2P.exe </STRONG></STRONG>
Windows Keys Secrets.exe </STRONG></STRONG>
FaxSend.exe </STRONG></STRONG>
RecycleBinProtect.exe </STRONG></STRONG>
Disk Defragmenter.exe </STRONG></STRONG>
CD Burner.exe </STRONG></STRONG>
ShowDesktop.exe </STRONG></STRONG>
BrowseAllUsers.exe </STRONG></STRONG>
LockWindowsPartition.exe </STRONG></STRONG>
Win99compatibleXP.exe </STRONG></STRONG>
MakeUrOwnFamilyTree.exe </STRONG></STRONG>
WindowsXp StartMenu Settings.exe </STRONG></STRONG>
Recycle Bin.exe </STRONG></STRONG>
Adjust Time.exe </STRONG></STRONG>
Microsoft Windows Network.exe </STRONG></STRONG>
HP_LaserJetAllInOneConfig.exe </STRONG></STRONG>
FloppyDiskPartion.exe </STRONG></STRONG>
msjavx86.exe </STRONG></STRONG>
AmericanOnLine.exe </STRONG></STRONG>
Crack_GoogleEarthPro.exe </STRONG></STRONG>
Lock Folder.exe </STRONG></STRONG>
InstallMSN11En.exe </STRONG></STRONG>
InstallMSN11Ar.exe </STRONG></STRONG>
JetAudio dump.exe </STRONG></STRONG>
KasperSky6.0 Key.doc.exe </STRONG></STRONG>
Office2007 Serial.txt.exe </STRONG></STRONG>
Office2007 CD-Key.doc.exe </STRONG></STRONG>
Make Windows Original.exe </STRONG></STRONG>
NokiaN73Tools.exe </STRONG></STRONG>
WinrRarSerialInstall.exe</STRONG></STRONG>
wh_50735542.gif
</STRONG>
تحياتي الخالصة اليكم اخوكم dr-know
 

ولو اني انحولت وانا اقرأ
بس يعطيك الف عافه على المجهود والاهتمام
وعلى فكرة ترى يوجد اداة اخاصه بهالفيروس وبنفس الاسم :)
 
شكرااااااااااااااااااااااااااااااا
 
بارك الله فيك اخي الكريم
 
توقيع : amd-amd2
موضوع طيب بارك الله فيك
لو ختمته بوضع الاداة الخاصة بالقضاء عليه
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى