فيروس kiss 2009 اخوه هنا وصل مشفر من النود

[rodyfolar2008]

بس انا عندي ملاحظة ​

هادا الفايروس اصلا ولا يقرب للـ kiss 2009
لانو النورتون إلى الآن ما كشف فايروس ​

kiss 2009 الاسلي ​

والورتون كشفه هالفايروس بسرعة البرق ​

عشان هيك اظن انه ​

مش اخوه ولا عمه ولا ابوه بعد​

والله ممكن لان النود كشف الـ kiss 2009 ولم يكشتف هذا شىء غريب

وشكله قريبه بس من بعيد :hh::hh:
​

 

[Mr.Najem]

أخي هل جربت تشغيل الملف :d:
اذا كان الملف عمل عمله ودمر الجهاز فيكون النود قد فشل في صد التهديد حينها
ولكن اذا اشتغل ولم يحدث أي تأثير فهنا قد فشل التشفير لأنه قد غير من تركيبة الملف وجعله غير فعال
واذا اشتغل الملف وكشفه النود عند التشغيل فهذا هو التشفير الظاهري (( منظر فقط ))
:d:

احترامي وتقديري
​

اشتغل عادى جدا الفايروس ودمر الجهاز
ولكن الجدير بالذكر ان النود تمكن قطع الاتصال
ولكن مفعول الفايروس ( تغيير امتدادا الملفات)
قد اشتغل

 

[Mr.Najem]

نعم اخي لكن تختلف اذا كان البرنامج كشفه بقاعده بياناته وبالتالي الحمايه الاستباقيه تتعرف عليه عن طريق سلوكه لان شركات الحمايه لديه الملف وجربته وعرفت ماذا يفعل الفيروس وبالتالي حدثت الحمايه الاستباقيه لكشفه عن طريق سلوكه اتمني ان تكون وضحت الفكره

نعم الفكره واضحة
ولكن جميع الشركات
جعلت البرنامج يكتشفه
بقاعدة البيانات فقط
ولو كان مشفر من الكل
لكانت النتيجه 0 من الكل

 

[FABs]

اشتغل عادى جدا الفايروس ودمر الجهاز
ولكن الجدير بالذكر ان النود تمكن قطع الاتصال
ولكن مفعول الفايروس ( تغيير امتدادا الملفات)
قد اشتغل

مسكيـــن النود ( حاول )​

 

[Mr.Najem]

كنت اتمني انك تشغله ونشوف وش النود راح يسوي طبعا لازم يكون عندك ويندوز وهمي او ديب فريز

شغلت الملف
و غير جميع انواع
الملفات exe الى صيغة
غير معروفه يعنى خربها

 

[Mr.Najem]

لا حول ولا قوه الا بالله يا اخي انا لست حاقد علي النود ولا انا اللي شفرته انا اساسا مش منزل النود عشان اشفر منه وبعدين يا اخي انا عملت المووضع ده لكي يستفاد الكل ونشوف قوه البرامج و من ضمنهم النود نريد ان نري ماذا سوف يفعل عند التشغيل هو و باقي البرامج فقط لا غير

يا حبيبي لا تزعل منى
انا لم اقل انت قلت " يأتى شخص حاقد على النود "
اقصد الذي شفره

 

[Mr.Najem]

بس انا عندي ملاحظة ​

هادا الفايروس اصلا ولا يقرب للـ kiss 2009
لانو النورتون إلى الآن ما كشف فايروس ​

kiss 2009 الاسلي ​

والورتون كشفه هالفايروس بسرعة البرق ​

عشان هيك اظن انه ​

مش اخوه ولا عمه ولا ابوه بعد​

نعم هذا غريب
خاصة و ان النود المفروض يكتشفه
والنورتون ما كشف الفيروس Kiss 2009
كيف كشف هذا ؟!

اعتقد ان هذا يعمل مثل عمله تدمير ملفات exe
ولكنه ليس هو

 

[افراح الروح]

اشتغل عادى جدا الفايروس ودمر الجهاز
ولكن الجدير بالذكر ان النود تمكن قطع الاتصال
ولكن مفعول الفايروس ( تغيير امتدادا الملفات)
قد اشتغل

:d: يعني التشفيرة معتبرة
يمكن صاحب الفيروس هو اللي شفره :y:
​

 

[FABs]

شغلت الملف
و غير جميع انواع
الملفات exe الى صيغة
غير معروفه يعنى خربها

طيب الحين في عندي تساؤل ما دام النود قطع الإتصال إذاّ شلون اشتغل ونزل الفيروسات وحقنها في الجهاز ( لان تقنية هالفايروس انه ينزل الملفات ويحقنها بالجهاز ) :: الواضح انه هالفيروس له طريقة ثانية لحقن وتغير قيم الريجستري لتخريب امتدادات الملفات :?:

 

[rodyfolar2008]

طب يعنى اخوان لو انه ليس هو Kiss 2009

اذا هو فيروس ايه !!
​

 

[FABs]

نعم هذا غريب
خاصة و ان النود المفروض يكتشفه
والنورتون ما كشف الفيروس kiss 2009
كيف كشف هذا ؟!

اعتقد ان هذا يعمل مثل عمله تدمير ملفات exe
ولكنه ليس هو

انا اقلك انا ايش معتقد انا اعتقد انو هذاك الفايروس الاصلي يركز على طبقة معينة من المكافحات :: بينما هذا الثاني يركز على طبقة ثانية منها

 

[Mr.Najem]

طيب الحين في عندي تساؤل ما دام النود قطع الإتصال إذاّ شلون اشتغل ونزل الفيروسات وحقنها في الجهاز ( لان تقنية هالفايروس انه ينزل الملفات ويحقنها بالجهاز ) :: الواضح انه هالفيروس له طريقة ثانية لحقن وتغير قيم الريجستري لتخريب امتدادات الملفات :?:

هذه ما هو فايروس Kiss 2009 اطلاقا

 

[Mr.SaUdI]

طيب الحين في عندي تساؤل ما دام النود قطع الإتصال إذاّ شلون اشتغل ونزل الفيروسات وحقنها في الجهاز ( لان تقنية هالفايروس انه ينزل الملفات ويحقنها بالجهاز ) :: الواضح انه هالفيروس له طريقة ثانية لحقن وتغير قيم الريجستري لتخريب امتدادات الملفات :?:

الملفات التي يعتمد عليها البرنامج هي :-

1- sexygirls1.exe

ويزرعها في الاقراص السي والدي والاي


2- photo1.exe

ويزرعها في الحسابات للمستخدمين


لكن حتى لو أزلت الفيروس تظل الامتدادات للبرامج تالفه​

 

[MATR!X]

هع هع هع انتظروا قريبا المفاجاه تشفير قاااااااااااتل :hh:

 

[FABs]

الملفات التي يعتمد عليها البرنامج هي :-​

1- sexygirls1.exe​

ويزرعها في الاقراص السي والدي والاي​

2- photo1.exe​

ويزرعها في الحسابات للمستخدمين​

لكن حتى لو أزلت الفيروس تظل الامتدادات للبرامج تالفه​

إذا هذا الفايروس يحتوي على هالملفين فإذا هو نسخة مطورة من kiss 2009 لانو في النسخة السابقة كان يعتمد على sexygirls1.exe فقط

 

[Mr.Najem]

كشفت السر هذا ما هو فايروس Kiss 2009
لكنه نسخة منه معدله بالكامل و محسنة و بها ملفات تختلف عن Kiss 2009 الاصلي
و تختلف ايضا طريقة العمل و الصورة التى يظهرها عند التشغيل
سأرسله الى مختبرات Eset و من ثم اوريكم تحليل كل من Kiss 2009 الاصلى و Kiss 2009 المعدل

 

[Mr.Najem]

تم ارسال الفايروس الى مختبرات Eset

و لحظات و اعطيكم التقارير

 

[Mr.Najem]

واخير و الحمد الله تم توضيح الامور اضغط على اسم الفايروس لترى التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سترون العجب
لان ممكن ممصم الفايروس قام بتطويره
لان الاختلاف بنسبة تقريبا 50% و
الثانى اقوى من الاول من ناحية الضرر

 

[S M A R T]

واخير و الحمد الله تم توضيح الامور اضغط على اسم الفايروس لترى التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سترون العجب
لان ممكن ممصم الفايروس قام بتطويره
لان الاختلاف بنسبة تقريبا 50% و
الثانى اقوى من الاول من ناحية الضرر
و لكن هل تعتقدون ان من صمم الفايروس هو احد منا ؟
لانه شفره على Eset فقط ربما لانه يكرهنى :f:

احسن الظن الله يهديك .. لا تتسرع بالحكم
ثانيا ما علاقة ان يكرهك شخصيا بالنود :cr:

كل الود

 

[FABs]

لاااه هذه الفايروس الجديد ( الحمد لله انه مكتشف من النورتون )

بلوة اكثر بكثيير من النسخة القديمة نحنا ممكن نقول انه هاي فايروس كيس2009 بس مهجن اي بمعنى آخر مصنعة على يد مبرمج آخر ( نفسه بس متخفي على هيئة ثانية )

وسأريكم الدليل

​

The following GET requests were made:

• kissvirus/sendmail.php?mail=abualasad@hotmail.com&subject=$4th%20Kiss%20Virus&body=​
• kissvirus/index.jpg​

​

هذا الي يسير في الفايروس الاول النتيجة الي بتصير بالجهاز او المعلومات تروح لهذا الايميل ( شوفو الخط الاحمر)


abualasad@hotmail.com

​

• kissvirus/sendmail.php?mail=kissfree6@windowslive.com&subject=PAtChEr%202009&body= ​
• kissvirus/index.jpg ​

​

بينما الفيروس ( المهجن الجديد ) يروح التقرر لهذا الشخص

kissfree6@windowslive.com


بس لاحظت انو الفايروس ( الي يشبه كيس2009 ) مبرمج او مشفر من الاساس على نسخة فايروس كيس قديمة

الدليل :

​

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

• LegalNoticeCaption = "Virus Kiss 2009"​
• LegalNoticeText = "�?�"?`"�?� ( ViruS KisS 2009) �?�"?`"�?�​

​

هذا هو فايروس كيس 2009 الاصلي ( لاحظو المكتوب بالاحمر )
​

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

​

• LegalNoticeCaption = "Virus Kiss 2008"​
• LegalNoticeText = "�?�"?`"�?� ( ViruS KisS 2009) �?�"?`"�?� ​

​

شوفو هو كتب بالرسالة الي حتطلع بس تعيد الجهاز ( kiss 2009 ) :مكتوب بالاصفر:

بس هو فالاصل 2008 ( السطر الي قبله ) عشان هيك مكتشف من اغلب برامج الحماية ( حتى النورتون الي ما قدر على كيس2009 الاصلي) ::لذا اظن انو النود كمان عشان هيك ما كشفه لان النود مصمم لكشف الكيس 2009 الي تختلف تقنية تشغيله عن تقنية تشغيل الفايروس المهجن

طبعا مش حابب احرق عليكم التقرير اتمنى تشوفوه

وفي النهاية لو تشوفو التقرير وتشوفو الاضرار الي ممكن يسويها الفايروسين ونقارنهم بضل الفايروس كيس 2009 الاصلي اقوى من هذا المهجن

وشكرا​