• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

.•:*¨`*:•. تقرير شامل عن أخطر فيروس ''Tazebama'' .•:*¨`*:•.

  • بادئ الموضوع بادئ الموضوع amr_king
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
A

amr_king

زيزوومي جديد
إنضم
21 مارس 2009
المشاركات
267
مستوى التفاعل
0
النقاط
0
غير متصل
grandeurwelcomepic.jpg
grandeurdivide.gif
Sfarjal14.gif
13.gif
Sfarjal13.gif
Sfarjal13.gif
Sfarjal13.gif
f066.gif
grandeurdivide.gif
تقـــرير شامل :
عن الفيروس TazeBama
والذي يسمى أيضاً Win32.Mabezat.b
f066.gif
wh_50735542.gif
هذا تقرير شامل عن أخطر فيروس
واجهه العديد من الأعضاء.
انشأ هذه الملفات (الفيروسات) داخل الفلاش ديسك Flash Disque:
My documents .exe
Readme.doc .exe
tazebama.exe
wh_50735542.gif
اعادة نفس الملفات داخل قرص النظام مثلاً C :
My documents .exe
Readme.doc .exe
tazebama.exe
zPharaoh.inf
wh_50735542.gif
ثم ينشأ داخل المجلد Mes documents :
readme.doc .exe
wh_50735542.gif
ينشأ مع برامج اقلاع الويندوز boot:
zPharaoh.exe
wh_50735542.gif
ينشأ داخل المجلد Documents and Settings :
tazebama.dll
_tazebama.dl
_hook.dl
wh_50735542.gif
ينشأ داخل المجلد Application Data :
مجلد باسم tazebama
وفي داخل هذا المجلد تجد:
zPharaoh.dat
tazebama.log
wh_50735542.gif
ينشأ في جميع أجزاء القرص الصلب :
zPharoh.exe
Autorun.inf
wh_50735542.gif
ينشأ داخل المجلد cookies :
Mabezat.B
wh_50735542.gif
يغير في قيمة الريجستر Regedit:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0"
wh_50735542.gif
ثم داخل كل مجلد يحتوي على هذه الامتدادات :
.hlp .pdf.html .txt .aspx.cs .aspx .psd .mdf .rtf
.htm .ppt .php .asp .pas .h .cpp .xls .doc .rar .zip .mdb
wh_50735542.gif
يقوم بانشأ بداخل ذلك المجلد:
windows.rar
office_crack.rar
serials.rar
passwords.rar
windows_secrets.rar
source.rar
imp_data.rar
documents_backup.rar
backup.rar
MyDocuments.rar
HpphmfUppmcbsOpujgjfs/fyf
GoogleToolbarNotifier.exe
PanasonicDVD_DigitalCam.exe
Antenna2Net.exe
RadioTV.exe
Microsoft MSN.exe
Sony Erikson DigitalCam.exe
IDE Conector P2P.exe
Windows Keys Secrets.exe
FaxSend.exe
RecycleBinProtect.exe
Disk Defragmenter.exe
CD Burner.exe
ShowDesktop.exe
BrowseAllUsers.exe
LockWindowsPartition.exe
Win99compatibleXP.exe
MakeUrOwnFamilyTree.exe
WindowsXp StartMenu Settings.exe
Recycle Bin.exe
Adjust Time.exe
Microsoft Windows Network.exe
HP_LaserJetAllInOneConfig.exe
FloppyDiskPartion.exe
msjavx86.exe
AmericanOnLine.exe
Crack_GoogleEarthPro.exe
Lock Folder.exe
InstallMSN11En.exe
InstallMSN11Ar.exe
JetAudio dump.exe
KasperSky6.0 Key.doc.exe
Office2007 Serial.txt.exe
Office2007 CD-Key.doc.exe
Make Windows Original.exe
NokiaN73Tools.exe
WinrRarSerialInstall.exe
wh_50735542.gif
f066.gif
تحية خالصة لفريق العمل
و
الاشراف:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
+
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
+
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
+
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
+
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

الله يعطيك العافية
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى