تلاحقو انفسكم من فيروس W32/Yaha@MM قبل حلول 20 فبراير

[rashidjaber]

فيروس W32/Yaha@MM من نوع دودة يصل عبر البريد الاكتروني ومبرمج للعمل في يوم 20 فبراير 2002 للمزيد من التفاصيل:

الكشف لهذا التّهديد سوف يضمّن في 4187 DATs, خطّط للعمل على ال20 فيبراير 2002 . الكشف يضمّن في داتس اليوميّ .

تدّعي هذه الدّودة المرسلة للكتلة كشاشة توقّف للاحتفال بValentine's Day. سوف يوصل كما/عندما رسالة نسّقت لتضليل النّاس في اعتقاد أنه قد دعّم عمدًا بشخص ما يشترك في قائمة مراسلات شاشة توقّف :


خادم بريد ٍSMTP , من عنوان و اسم العرض يستخرج من خلال مفتاح السجلّ التّالي :

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET ACCOUNT_
MANAGER\ACCOUNTS\00000001

اسم العرض اعتيد أن يوقّع جسم الرّسالة ( أبرز فوق الصّورة ) .

إذا ليس هناك خادم SMTP التّقصير عرّف خلال هذا المفتاح , الدودة يحاول أن يوصّل إلى خادم من قائمة يحتوي ويتين جسمه .

مرّة نفّذ الدودة يعدي الماكينة المحلّيّة بنسخ نفسه إلى :
C:\RECYCLED\MSSCRA.EXE
C:\RECYCLED\MSMDM.EXE
صفات كلتا نسختي الدودة عزمت اختبأء .

تعدّل الدودة مفتاح السجلّ التّالي لكي تضمن أنه يجرى فوق الإعدام اللّاحق لأيّ ملفّات EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command
"(Default)" = "c:\recycled\msmdm.exe" %1 %*

عناوين بريد إلكترونيّ الهدف تستخرج من ملفّات الإنترنت المؤقّتة للمستخدم الحاليّ ( %WINDIR%\SCREEND.DLL..

--------------------------------------------


هذا الموضوع منقول من McAfee.com وتم ترجمتة بعجيب ajeeb.com

وكفاكم شر هذا الفيروس