منتديات سماح
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات سماح

كل ما يتعلق بامور المراة من جمال وصحة واناقة ، ودراسة ، وعمل ، ودين .....
 
الرئيسيةأحدث الصورالتسجيلدخول

منتديات سماح  :: الفئة الأولى :: منتداك العام سيدتي :: منتدى الكمبيوتر والنت :: منتدى البرامج
 

 ◄حــ حذف و القضاء على amvo/tavo/kavo : Trojan.PWS.Onlinegames ــري►

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin


عدد المساهمات : 11
تاريخ التسجيل : 28/09/2009
الموقع : في قلب زوجي

◄حــ حذف و القضاء على amvo/tavo/kavo : Trojan.PWS.Onlinegames ــري► Empty
مُساهمةموضوع: ◄حــ حذف و القضاء على amvo/tavo/kavo : Trojan.PWS.Onlinegames ــري►   ◄حــ حذف و القضاء على amvo/tavo/kavo : Trojan.PWS.Onlinegames ــري► I_icon_minitimeالسبت أكتوبر 24, 2009 7:32 am
</STRONG> اهلاً بكم أعضاء و رواد منتدى الأمن و الحماية في هذا العدد الجديد

-------
بســـــــــم الله </STRONG>






GAME ZER




تحليل و تقرير شامل حول فيروس Trojan.PWS.Onlinegames
GAME ZER


إسم الفيروس </STRONG>
تقريره </STRONG></STRONG>
Trojan.PWS.Onlinegames
أنواعه:</STRONG>
</FONT>

  1. amvo.exe</SPAN>
  2. tavo.exe
  3. kavo.exe
إنتشاره :</STRONG> سريع الانتشار
قوته :</STRONG> قوي



<table borderColor=#0033ff cellSpacing=2 cellPadding=3 bgColor=#ffffff border=3><tr><td>طريقة إنتشاره: </STRONG></TD></TR></TABLE>
عبر مواقع الالعاب
وينتشر عبر (clefs USB, disque dur externe, carte flash إلخ.....).
و هذا ضاهر من الفيروس
Trojan.PWS.Onlinegames
العب عبر النت



<table borderColor=#0033ff cellSpacing=2 cellPadding=3 bgColor=#ffffff border=3><tr><td>الأعراض التي يسببها: </STRONG></TD></TR></TABLE>

يخلق هذه الملفات :

<LI>avpo.exe amvo.exe avmo0.dll avmo1.dll avmo2.dll
<LI>kavo.exe kavo0.dll - kavo1.dll
<LI>tavo.exe avo1.dll tavo0.dll
يقدر على خلق هذه الاسطر على الــ hijackthis :

<LI style="FONT-STYLE: italic">
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe

<LI style="FONT-STYLE: italic">
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

<LI style="FONT-STYLE: italic">
ou : O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe

<LI>
ou : O4 - HKCU\..\Run: [tava] C:\WINDOWS\system32\tavo.exe</SPAN>
الاصابة تخلق ملفات .com مختلفة في ذاكرة الهارد ديسك :
C:\gqsk.bat Infected: Worm.Win32.AutoRun.cpr skipped
C:\n6j.com Infected: Trojan-PSW.Win32.OnLineGames.sxa skipped
C:\obc3wrq3.bat Infected: Trojan-PSW.Win32.OnLineGames.tng skipped
</SPAN>D:\1wod1.com Infected: Trojan-PSW.Win32.OnLineGames.tng skipped
D:\autorun.inf Infected: Trojan-PSW.Win32.OnLineGames.tng skipped
D:\cfv90h.com Infected: Trojan-PSW.Win32.OnLineGames.szb skipped
D:\gqsk.bat Infected: Worm.Win32.AutoRun.cpr skipped
D:\n6j.com Infected: Trojan-PSW.Win32.OnLineGames.sxa skipped
</SPAN>D:\u.exe Infected: Trojan-PSW.Win32.OnLineGames.rui skipped
D:\uorys.cmd Infected: Trojan-PSW.Win32.OnLineGames.tfa skipped</SPAN></LI>




GAME ZER



طرق القضاء عليه هي ثلاث

الطريقة الأولى
بـــ برنامج الـ combofix
+
malwere b'ytes
الطريقة الثانية
Trojan killer

تابع الحلول في الاسفل◄حــ حذف و القضاء على amvo/tavo/kavo : Trojan.PWS.Onlinegames ــري► Icon



</FONT>
GAME ZER


◄حــ حذف و القضاء على amvo/tavo/kavo : Trojan.PWS.Onlinegames ــري► F055
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://samah.mountada.biz
 
◄حــ حذف و القضاء على amvo/tavo/kavo : Trojan.PWS.Onlinegames ــري►
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات سماح  :: الفئة الأولى :: منتداك العام سيدتي :: منتدى الكمبيوتر والنت :: منتدى البرامج-
انتقل الى: