أصدقاء التل
اهلا وسهلا بك معنا أخي الكريم

أذا كانت هذه زيارتك الاولى فنتمنى ان تعجب بمنتدانا وان تستفيد معنا

ونتمنى ان تكون عضوا بفريق الاعضاء المميزين


((أعضاء منتدى أصدقاء التل ))



 
الرئيسيةاصدقاء التلالتسجيلدخول
لاتنسى ذكر الله . اقم صلاتك قبل مماتك . يا رضى الله ورضى الوالدين  . الجنة تحت اقدام الامهات  . لا أله الا الله محمد رسول الله . سبحان الله والحمد لله والله أكبر
اللهم اكفني بحلالك عن حرامك واغنني بفضلك عمن سواك، اللهم اني اعوذ بك من الهم والحزن والكسل والبخل وضلع الدين وغلبة الرجال

اللهم احقن دماء المسلمين

شاطر | 
 

  نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ابن غزه
عضو فضي
عضو فضي


عدد المساهمات : 354

مُساهمةموضوع: نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة    الخميس يونيو 30, 2011 9:16 am

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الحمد لله
و الصلاة و السلام على سيدنا رسول الله
و على اله و اصحابة و من اتبع هداة


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


العلم هو هبة من الله
يمنحها الله لمن يشاء
بعضنا يستخدم علمة لما فية الخير للناس
وبعضنا توسوس لة نفسة و شيطانة بأستخدامة لما فية الضرر للناس


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


اليوم موضعنا عن فيروس اسمة
(VIRUS KISS 2010)


انظر اين موجود الفايروس virus kiss 2011
ربنا يسترها

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]







[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


نظرة على الفيروس و طريقة عملة


مسمى الفيروس
(Symantec) سيمانتك تطلق علية : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
(Kaspersky) اما الكاسبر : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


خطوات العمل :
اولا : يقوم بالعمل فى الخلفية لفتح منفذ لتسهيل التحكم فى الجهاز عن بعد


ثانيا : يقوم بانشاء هذة الملفات فى النظام
%Profiles%\photo\photo1.exe


و تكون فى المسار C:\Documents and Settings


و حجمة يكون 151,552 بايت


ثالثا : يقوم بانشاء هذا ملف تنفيذى بأسم ***girls.exe
و يكون مسارة فى
c:\[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


رابعا : يقوم بانشاء هذة المفاتيح فى الريجسترى
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.batfile
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar





[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.java]


  • (Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mdb]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sam]


  • (Default) = "VIRUS kiss 2008"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.batfile]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar]


  • (Default) = "VIRUS kiss 2008"
و يقوم بحذف هذة القيم





HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\Back ground\shellex\ContextMenuHandlers\New






[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\Back ground\shellex\ContextMenuHandlers\New]


  • (Default) = "{D969A300-E7FF-11d0-A93B-00A0C90F2719}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]


  • CheckedValue = 0x00000001
و يقوم بتعديل هذة المفاتييح






[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.application]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bat]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.CTT]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dll]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.doc]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.inf]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ini]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpg]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.key]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.log]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpeg]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpg]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.msc]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ocx]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.reg]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sys]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vbs]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\i explore.exe\shell\open\command]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


  • LegalNoticeCaption = "Virus Kiss 2008"
  • LegalNoticeText = "�?�"?`"�?ï¿ ½ ( ViruS KisS 2009) �?�"?`"�?�
خامسا : فتح هذة المنافذ





1037
و يستخدم برتوكول UDP

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

يتبقى سؤال
كيف نزيلة
ابسط طريقة لازالتة هنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

ملاحظات :
- الفيروس مشفر تشفير قوى وبعض برامج الحماية لا تتعرف علية كالافيرا
- تمة التجربة على جهاز وهمى و النتيجة اكثر من رائعة حيث عاد الجهاز كما كان
- الفيروس موجود لدى للذكرى
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اخوانى واخواتى لقد وقعت فى فخ هذا الفايروس وفرمت الجهاز وضل الفايروس بالجهاز احذروا خطير جدا جدا جدا
اخيرا
النقص من نفسى و من الشيطان
و التوفيق من الله رب العالمين
بالتوفيق


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ابن غزه
دعوه بظهر الغيب تكفينى فانا راضً والحمد لله
الرجوع الى أعلى الصفحة اذهب الى الأسفل
ام غسان
الدرع الذهبي
الدرع الذهبي


عدد المساهمات : 1180

مُساهمةموضوع: رد: نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة    الأحد يوليو 03, 2011 11:25 am

بارك الله فيك اخي وجزاك الله خيرا على مجهودك الرائع swertasd
الرجوع الى أعلى الصفحة اذهب الى الأسفل
ابن غزه
عضو فضي
عضو فضي


عدد المساهمات : 354

مُساهمةموضوع: رد: نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة    الأحد يوليو 17, 2011 9:31 am

وبارك الله فيك يا اختى وشكرا على مرورك وكلمتك الطيبه
الرجوع الى أعلى الصفحة اذهب الى الأسفل
afef
عضو نشيط
عضو نشيط
avatar

عدد المساهمات : 140

مُساهمةموضوع: رد: نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة    الأحد يوليو 17, 2011 5:40 pm

rendeer
الرجوع الى أعلى الصفحة اذهب الى الأسفل
ابن غزه
عضو فضي
عضو فضي


عدد المساهمات : 354

مُساهمةموضوع: رد: نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة    الأربعاء يوليو 20, 2011 9:42 am

يسلملى مرورك انت الاروع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» نتيجة الثانوية العامة 2010 هنا
» اكواد كول تون فودافون 2010
» كتالوج اوريفليم يوليو 2010
» جديد صور تامر حسني ومي عز الدين 2010
» CAPES 2010

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
أصدقاء التل  :: منتدى الاصدقاء للكمبيوتر والهاتف والتكنولوجيا :: الكمبيوتر وبرامجه-
انتقل الى: