معلومات الفيروسات { التثبيت }

[Xxzlmoka1xX]

السلام عليكم


الإسم: JS/Advedo
الإسم المستعار: Trojan-Downloader.JS.Iframe.db, Trojan-Downloader.HTML.IFrame.fb, Trojan-Downloader.HTML.Cursor.b
النوع: جالب تروجانات
التصنيف: برمجيات خبيثة
واجهة التطبيق: JS, VBS


الإسم: Worm:SymbOS/Beselo
الإسم المستعار: Worm:SymbOS/Beselo.D, Worm:SymbOS/Beselo.C, Beselo
النوع: دودة بلوتوث
التصنيف: برمجيات خبيثة
واجهة التطبيق: SymbOS


الإسم: Commwarrior
الإسم المستعار: SymbOS/Commwarrior, SymbOS/Commwarrior.Z, SymbOS/Commwarrior.Y
النوع: دودة
التصنيف: برمجيات خبيثة
واجهة التطبيق: SymbOS

الإسم: Trojan:SymbOS/SrvSender
الإسم المستعار: Trojan:SymbOS/SrvSender.A
النوع: تروجان
التصنيف: برمجيات خبيثة
واجهة التطبيق: SymbOS

الإسم: Trojan-Downloader:W32/Agent.JRY
الإسم المستعار: Trojan-Downloader.Win32.Agent.jry, Backdoor.Robofo, TROJ_AGENT.EKA
النوع: جالب تروجانات
التصنيف: برمجيات خبيثة
واجهة التطبيق: W32


الإسم: Worm:VBS/AutoRun.B
الإسم المستعار: Virus.VBS.AutoRun.b, VBS/Autorun.worm.k
النوع: دودة
التصنيف: برمجيات خبيثة
واجهة الطبيق: VBS


الإسم: Trojan:SymbOS/MultiDropper
الإسم المستعار: Trojan:SymbOS/MultiDropper.A
النوع: تروجان
التصنيف: برمجيات الخبيثة
واجهة التطبيق: SymbOS

الإسم: Trojan:SymbOS/Kiazha
الإسم المستعار: Trojan:SymbOS/Kiazha.B, Trojan:SymbOS/Kiazha.A
النوع: تروجان
التصنيف: برمجيات خبيثة
واجهة التطبيق: SymbOS


الإسم: Suspicious:W32/Malware!Gemini
الإسم المستعار: Suspicious:W32/Malware!Gemini
النوع: ---
التصنيف: برمجيات خبيثة
واجهة التطبيق: W32


الإسم: Trojan:W32/MonaGray.A
الإسم المستعار: Trojan.Win32.MonaGray.a, MonaRonaDona, Trojan.Win32.MonaGray.b, Trojan.Win32.MonaGray.c
النوع: تروجان
التصنيف: برمجيات خبيثة
واجهة التطبيق: W32

الإسم: Worm.Win32.Autorun.cpe
واجهة التطبيق: Win32


----------------------------------------------------------------------------------

وصف الفايروس ومدى خطورته علي الجهاز::

1-جالب التروجانات: JS/Advedo
يعتبر جالب التروجانات هذا إحدى سلسلة برامج خبيثة مشابهة لها نفس الوظيفة،
حيث يقوم السكريبت الأول الذي هو جزء من نظام JS/Advedo، بتشغيل سكربت آخر عندما تقوم بزيارة الموقع التالي:
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] لا تقم بزيارته

ثم يقوم الجزء الثاني بإنشاء صفحة مخفية تقوم بعمليات إنزال للجزء الأخير من هذا التروجان داخل ملف الإنترنت المؤقت Temporary Internet Files، ثم يقوم بتشغيل وظيفة إنشاء البرنامج nettool.exe الذي يقوم بتشغيل بضعة سكربتات أخرى هدفها تدمير بنية النظام المعتمدة على الجافا.

2-
دودة البلوتوث: Worm:SymbOS/Beselo
ملف تثبيت مكتوب بلغة الجافا، ينشر نفسه تلقائياً بالبلوتوث بصيغ الصور و الفيديو المعروفة، كـ JPG,BMP,GIF,MP3,RM.
و بالرغم من أن الامتداد الخاص بهذا الملف يأتي بالشكل السابق ذكره، إلا أنه و بمجرد فتح رسالة البلوتوث، يقوم مثبت التطبيقات الخاص بالهاتف، بتثبيت التطبيق و نشر الدودة في الهاتف و تعطيل خصائص البلوتوث،
جاءت هذه الدودة على عدة أشكال منها:
Worm:SymbOS/Beselo.A
Worm:SymbOS/Beselo.B
و كلا النوعين يقوم بإرسال رسائـل MMS و بلوتوث ذاتياً، و يعطل هذه المميزات.

3-الدودة: Commwarrior
تعتبر هذه الدودة شبيهة إلى حد بعيد بدودة البلوتوث، Worm:SymbOS/Beselo.
إلا أن هذه الدودة لا تقوم بتغيير الامتداد، و لكنها ترسل نفسها تلقائياً بالبلوتوث بإسم عشوائي، و عبر الإم إم إس،
و لكن أنواعها كثيرة، كل نوع يرسل نفسه عبر الإم إم إس، و يكتب جمل محددة في عنوان الرسالة و نصها المرفق،
و أغلب هذه النصوص المرفقة، إعلانات وهمية، لإشعار المستقبل بأنها من شركة معرفة،

التروجان: Trojan:SymbOS/SrvSender
يعتبر هذا التروجان، غريب نوعاً ما، فهو يقوم بإرسال رسالة قصيرة إلى كل شخص يتصل بك أو يقوم بإرسال رسائل قصيرة أو متعددة الوسائط لك،
و هذه الرسائل تكون عشوائية، و ليست ذا مضمون مفهوم، و عندما تصل رسالة الرد، يقوم التروجان بمسحها تلقائياً حتى لا يعرف مستخدم الهاتف بأن هاتفه يرسل رسائل بمفرده،
كما و يقوم نوع مخصص من هذا التروجان، بتدمير أي مرفق يأتي معت رسالة MMS، يحمل الامتداد الذي يشير إلى البرامج و التطبيقات، مثل:

1. install
2. app
3. sis
4. jar
5. jad


4-جالب التروجانات: Trojan-Downloader:W32/Agent.JRY،،
مهمة جالب التروجانات هذا، بتنزيل و تشغيل بعض السكربتات التي تؤدي إلى فتح أبواب خلفية backdoors، و بعض الديدان، من سيرفر FTP،،
ينتشر هذا التروجان عن طريق رسائل الإيميل، و ينشر نفسه عبر المرفقات بإسم: complaint.scr و يحمل أيقونة ملف الـPDF،،
للتأكد من عدم وجود التروجان في حاسوبك تأكد من عدم وجود المفتاح التالي في سجل النظام،
HKLM\Software\Classes\.Key،،

الدودة: Worm:VBS/AutoRun.B
برمجت هذه الدودة بواسطة الفيجوال بايسك،
و هي تتضمن ملف باتش، و مفتاح تسجيل،
يقوم السكربت بنسخ الباتش إلى دليل النظام،
و يقوم الباتش بنسخ المفتاح إلى سجل النظام،
و هذا يؤدي إلى تشغيل الباتش في كل مرة يعمل فيها النظام،
ما يؤدي إلى نسخ الدودة إلى كل الأجهزة المتصلة بالكومبيوتر، كالفلاشات، و الأقراض المرنة..

5-التروجان: Trojan:SymbOS/MultiDropper
عائلة ضخمة من قطارات التروجانات، أهو نوع بينها هو: Trojan:SymbOS/MultiDropper.A
مهمة هذا التروجان بسيطة، و هي ما يسمة بـ"تقطير" التروجانات الأخرى،
و تكمن مهمة النوع A بتقطير الدودة Commwarrior التي تحدثنا عنها سابقاً.

6-
Suspicious:W32/Malware!Gemini
تعتبر هذه البرمجة الخبيثة من أغرب البرمجيات، فهي تشبه إلى حد كبير عمل فيروس الإيدز، فهي لا تدمر الكومبيوتر أو ملفاته، إنما تقوم بتدمير الخطوط الدفاعية للكومبيوتر، و من ثم إستضافة بعض الأصدقاء، كالتروجانات التي تساعد على القضاء على آخر الخطوط الدفاعية للنظان، و من ثم ترك النظام على حاله، و بهذا يصبح معرضاً للأخطار الجسيمة طوال الوقت،،

7-Worm.Win32.Autorun.cpe
دودة بسيطة جداً، تقوم بنسخ نفسها تلقائياً على جميع الأجهزة المتصلة باليو إس بي،
و لكن الخطورة فيها أنها تقوم بمنع تحديثات الويندوز التلقائية، ما يعني أن التحديثات الأمنية الجديدة ممنوعة عن كومبيوترك،
للتأكد من عدم وجود الدودة لديك قم بالتفتيش عن الملف: ssmicrco.scr في كومبيوترك.


و أتمنى أن يكون الموضوع مفيداً قدر الإمكان