معلومات عن | | فايروس Worm.P2P.Palevo.DP الخطير | | و طريقة أزالته مقدم من Faisal Qaroot

[Faisal Qaroot]

السلام عليكم و رحمة الله و بركاته
لا تنسى تدعي لي و لا تنسى ترد و تقيم الموضوع و صاحبه
كيف حال الحلوين في هذا المنتدى الرائع
كيف حال اصحاب الكمبيوترات الغير محمية ... لول :
أتمنى من ربي يحفظكم

طبعا شركة
Bitdefender

قامت بأكتشاف فايروس جديد قوي جدا
يحدث اطراب قوي في الجهاز و يسبب الم نفسي لصاحب الجهاز ... لول


فحبيت اطرح عن هذا الفايروس موضوع في هذا المنتدى الراقي


أسم الفايروس
Worm.P2P.Palevo.DP

متى تم أكتشافه
04 May سنة 2010

معدل قوته و تدميره

عالي

أعراض الفايروس

إرسال الرسائل غير المرغوب فيها إلى الأصدقاء عبر الرسائل الفورية العملاء تحتوي على وصلة إلى صورة

وصف مبسط عن الفايروس و عن تقنيته
ينتشر عبر البريد أو الدردشه تلقائيا
مما يساعده على الانتشار بقوه اذا اصاب الاجهزه الاخرى
و طريقته هي عباره عن وصلة لصورة او ما شابه ذلك و لكن ليس اي وصلة
انما وصلة تدمر نظامك تدميرا قويا
طبعا بعد ريثما >>> متعوب عليها الكلمه هذي
كح كح نرجع لموضوعنا

ريثما يحاول المستخدم فتح الوصلة تقوم الدوده بقتح 4 مجلدات في مجلد النظام
و هي كالتالي

[FilePath]\infocard.exe
[FilePath]\mds.sys
[FilePath]\mdt.sys
[FilePath]\winbrd.jpg

و بعد ذلك تقوم بعمل بعض التكتيكات الحربية لغزو العالم اااء اقصد لغزو جهازك
و أولها هي
القضاء على البدي قارد و الذي هو جدار الحماية
عن طريق
التعديل على بعض مفاتيح الرجستري لكي لا يصداد جدار الحماية الدوده الخبيثه هذه

و المفاتيح التي سوف يعدلها هي كالتالي

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "[FilePath]\infocard.exe"]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "[FilePath]\infocard.exe"]

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "[FilePath]\infocard.exe

و تقوم الدودة بعمل اتصال لــ DPS
عن طريق المنفذ 2345

و كذا الهكر يسوي فيك ما لم يعمل احد غيره فيك >>> الفصحى العاميه

أداة أزالة الفايروس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

كلمة اخير لكم
الموضوع من جهدي الشخصي
و قد وضعته في موقع زيزوم و موقع تقنية الكمبيوتر و الأنترنت
حقوق النشر
أنا لا أبيح من تعدى على حقوق النشر التالية
يسمح بالنقل مع ذكر المصدر
يسمح بالنقل مع ذكر أسم كاتب الموضوع الاصلي Faisal Qaroot


هذا و صلى الله على سيدنا و حبيبنا محمد ((( عليه الصلاة و السلام )))

لا تحرموني و تحرمون المسلمين من دعواتكم و ردودكم

أخوكم
Faisal Qaroot

لا تنسون التقيم شباب
​

 

[ramy rabie]

بـــارك الله فيك

​

 

[moslim2000]

جزاك الله خيرا

 

[Faisal Qaroot]

بـــارك الله فيك

​

يسرني مرورك اخوي و يعجبني ردك

 

[Faisal Qaroot]

جزاك الله خيرا

امين

ما قصرت مشكور ع الرد

 

[hor]

مشكور

 

[hor]

مشطور جداً

 

[hor]

مشكور جداً

 

[diyar26]

بارك الله فيك
وهذه صورة لجهازي
هل هو مصاب ام لا؟

 

[الموصلي]

بارك الله فيك ورحم والديك وجعلها في ميزان حسناتك

 

[Faisal Qaroot]

مشكور جداً

عفوا

 

[Faisal Qaroot]

بارك الله فيك
وهذه صورة لجهازي
هل هو مصاب ام لا؟

الله يوفقك ما قصرت و مرورك و ردك اعجبني

 

[Faisal Qaroot]

بارك الله فيك ورحم والديك وجعلها في ميزان حسناتك

اللهم امين و للمسلمين ايضا و المؤمنين

 

[مـوآدع]

بارك الله فيك

 

[أكرم العزاني]

تقبل تقييمي بخمس وتستاهل أكثر

​

 

[Faisal Qaroot]

بارك الله فيك

و فيك ان شاء الله ما قصرت مشكور على مرورك

 

[Faisal Qaroot]

تقبل تقييمي بخمس وتستاهل أكثر

​

مشكور اخوي اكرم العزاني على تقييمك و ردك الحلو يا حلو ^_^

 

[simulator]

جزاك الله خيرا

 

[simulator]

بارك الله فيك
وهذه صورة لجهازي
هل هو مصاب ام لا؟

لا تخف اخي غير مصاب الجهاز نظيف

 

[Faisal Qaroot]

جزاك الله خيرا

شكرا لمرورك على موضوعي