-
فيروس W32/Yaha@MM من نوع دودة يصل عبر البريد الاكتروني ومبرمج للعمل في يوم 20 فبراير 2002 للمزيد من التفاصيل:
الكشف لهذا التّهديد سوف يضمّن في 4187 DATs, خطّط للعمل على ال20 فيبراير 2002 . الكشف يضمّن في داتس اليوميّ .
تدّعي هذه الدّودة المرسلة للكتلة كشاشة توقّف للاحتفال بValentine's Day. سوف يوصل كما/عندما رسالة نسّقت لتضليل النّاس في اعتقاد أنه قد دعّم عمدًا بشخص ما يشترك في قائمة مراسلات شاشة توقّف :
خادم بريد ٍSMTP , من عنوان و اسم العرض يستخرج من خلال مفتاح السجلّ التّالي :
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET ACCOUNT_
MANAGER\ACCOUNTS\00000001
اسم العرض اعتيد أن يوقّع جسم الرّسالة ( أبرز فوق الصّورة ) .
إذا ليس هناك خادم SMTP التّقصير عرّف خلال هذا المفتاح , الدودة يحاول أن يوصّل إلى خادم من قائمة يحتوي ويتين جسمه .
مرّة نفّذ الدودة يعدي الماكينة المحلّيّة بنسخ نفسه إلى :
C:\RECYCLED\MSSCRA.EXE
C:\RECYCLED\MSMDM.EXE
صفات كلتا نسختي الدودة عزمت اختبأء .
تعدّل الدودة مفتاح السجلّ التّالي لكي تضمن أنه يجرى فوق الإعدام اللّاحق لأيّ ملفّات EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command
"(Default)" = "c:\recycled\msmdm.exe" %1 %*
عناوين بريد إلكترونيّ الهدف تستخرج من ملفّات الإنترنت المؤقّتة للمستخدم الحاليّ ( %WINDIR%\SCREEND.DLL..
--------------------------------------------
هذا الموضوع منقول من McAfee.com وتم ترجمتة بعجيب ajeeb.com
وكفاكم شر هذا الفيروس
ضوابط المشاركة
- لا تستطيع إضافة مواضيع جديدة
- لا تستطيع الرد على المواضيع
- لا تستطيع إرفاق ملفات
- لا تستطيع تعديل مشاركاتك
-
قوانين المنتدى
أضف موقعك هنا|
اخبار السيارات |
حراج |
شقق للايجار في الكويت |
بيوت للبيع في الكويت |
دليل الكويت العقاري |
مقروء |
شركة كشف تسربات المياه |
شركة عزل اسطح بالرياض |
عزل فوم بالرياض|
عزل اسطح بالرياض |
كشف تسربات المياة بالرياض |
شركة عزل اسطح بالرياض
