[farsibooks] كرم هاي ايروني نوشته شده توسط مغزهاي همين مرز و بوم

با سلام خدمت همه دوستان اين هم يه شاهكار بر و بچه هاي مخ ايرانيه كه منبع خبري اون سايت ايمن آنتي ويروسه (شركت مهران رايانه) ، دو تا ورم ايروني از نوع خفنش . شايد خوندش براتون مفيد واقع بشه ، راستي مراقب اين نوع ورم هاي ايراني باشين كه از مدلهاي خارجي خيلي مخرب تره. با آرزوي موفقيت واسه همه دوستان   خبر شماره ٣٩  -  شنبه اول تیر ١٣٨٧   كرم W32/Golmora : این کرم ایرانی خودش را به شکل های زیر کپی می کند Picture.exe Mobile.exe Boys.exe Girls.exe Video.exe Film.exe Rapid Share.exe Yahoo Mail.exe Google Earth.exe Recorded Sounds.exe Roya.exe قاصدک.exe Afshin.exe سپيده.exe Saeed.exe Gol Morad.exe Rap Music.exe Classical Music.exe Piano.exe برره.exe American Music.exe C++.exe Pascal.exe Memary.exe Shahrsazi.exe ديني.exe خواص ميوه ها.exe  روانشناسي رنگها.exe درمان اضطراب.exe اگر پاک بودم....exe فوايد نماز.exe روش هاي پيشگيري از بارداري.exe دختران آبادان.exe Show.exe Internet.exe E-Books.exe Learn to speak english.exe Downloads.exe پوست زيبايي داشته باشيم.exe چگونه موهاي خوش حالت داشته باشيم؟.exe وضعيت جامعه.exe چرا دختران فراري مي شوند؟.exe دوست خود را بهتر بشناسيد.exe طالع بيني ماه تولد.exe آيا عاشق هستيد يا دروغ مي گوييد؟.exe عشق يا شهوت؟.exe داستان هاي زيبا.exe کودک درون.exe نفوذ به کامپيوتر افراد.exe Animal.exe Windows.exe Program files.exe Documents and Settings.exe svchost.exe svchost                                                         .exe ctfmon.exe Nvcpl.exe rundll32.exe system32.exe My Computer.exe افزايش سرعت اينترنت.exe کنترل کامپيوتر افراد از راه دور.exe King2007                                                        .exe Program                                                         .exe عکس يانگم       .exe فيلم                               .exe recoverd program Change to exe Pro Adobe Photoshop 11                                              .exe 3D Max 8.0 Cracked                                              .exe ACD See 10         ;                                              .exe Norton Antivirus 2008                                           .exe Node32 2008                                                     .exe ديوان کامل حافظ.exe چگونه مي توان روحاني شد؟.exe روشهاي مخ زدن!.exe آلبوم عکسهاي دختران ايراني.exe پروژه عمران.exe پروژه شهرسازي.exe پروژه معماري.exe 24 ساعته ربات بسازيد.exe عکس ميترا.exe روشهاي داشتن اعتماد به نفس.exe چگونه مطالعه کنيم؟.exe چگونه حافظه عالي داشته باشيم؟.exe دختران چه موجوداتي هستند؟                      .exe انواع قرصهاي اکستازي .exe زيباي خفته                                                      .exe Recycler.exe پروژه هاي آماده..exe هر آنچه که مي خواهيد از بدن خود بدانيد! .exe بدن سازي.exe برنامه هاي موبايل .exe بازي هاي جاوا براي موبايل                             .exe MP3                                                             .exe موزيک ملايم.exe زنگهاي موبايل.exe قورباغه را قورت دهيد!                                           .exe سي دي کامل آموزش فتوشاپ                             .exe  3D Max ;آموزش.exe سوالات کارشناسي ارشد همه رشته ها.exe کليپ هاي باحال موبايل                                      .exe TP.exe TC.exe System Volume Information.exe explore.exe explore .exe New Folder.exe Project.exe از دیگر كارهای اين ويروس اين است كه خودش را در ريشه همه درايوها با نام explore.exe كپی كرده و در كنار آن فايلی با نام Autorun.inf ايجاد می‌كند. اين عمل باعث می‌شود كه هر گاه كاربر بخواهد به هر شکلی وارد هر درايوی شود، فايل مربوط به كرم اجرا گردد. نوع Autorun ايجاد شده به گونه‌ايست كه اگر فايل explore.exe كه خود كرم است از روی سيستم پاك شده ولی فايل Autorun.inf باقی بماند، با دوبار كليك كردن بر روی نام درايو پنجره Open with نمايش داده می‌شود و كاربر نمی‌تواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روی نام درايو و انتخاب گزينه Open نيز نمی‌توان وارد درايو شد. برای برطرف نمودن اين مشكل بايستی فايل زير را از روی سايت ايمن دانلود نموده و آن را بر روی سيستم خود اجرا نماييد: http://www.imenantivirus.com/NoAutorun.zip این ورم برای اجرای خود در هر بار راه اندازی کلید زیر را ایجاد می کند : HKCU\Software\Microsoft\Windows\CurrentVersion\Run svchostc = c:\explore.exe این ورم با استفاده از کلید های زیر از اجرای Task Manger و Regedit جلو گیری می کند ، HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System disabletaskmgr = 0x1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system disableregistrytools = 0x1 این از طریق Cool Disk منتشر می کند. برای بر طرف سازی اثرات تخريبی اين کرم می توانيد از برنامه ی زير  استفاده کنيد http://www.imenantivirus.com/RegRepair.zip آیکون این ورم شبیه فولدر است ممکن است توسط کاربر اجرا شود پیامی به شکل زیر درون این کرم وجود دارد  : کامپيوترهاي دانشگاه آزاد اسلامي واحد همدان ويروسهاي زيادي دارد که به دانشجويان ضرر مي زند. چرا مسئولان به فکر نيستند؟ چرا از آنتي ويروسهاي قوي تري استفاده نمي کنند؟ اگر به اين موضوع رسيدگي نکنيد منتظر ويروسهاي خطرناک باشيد Win32.HAU.B Worm این ورم ایرانی توسط ضد ویروس ایمن شناسایی و پاکسازی می شود آزمايشگاه تحقيقات ويروس‌های رايانه‌ا‌ی ايمن شرکت مهندسی مهران رايانه ايميل: support@ImenAntiVirus.com     خبر شماره ٣٨  -  سه شنبه بیست و هشتم خرداد ١٣٨٧ كرم W32/Foova.ai : این کرم ایرانی خودش را در مسیرهای زیر کپی می کند C:\ChamranPartC.exe D:\ChamranPartD.exe %WinDir%\system32\Chamran.exe %WinDir%\system32\Cmd-Nk27.exe %WinDir%\system\Shell32B.exe %WinDir%\Dl.exe %WinDir%\Mastore32.dll %Temp%\FooVA-X27.ExE %Temp%\~DFC8EC.tmp %Temp%\~DF4831.tmp از کارهایی که ورم W32/Foova.ai بر روی سیستم انجام می دهد درون فایل زیر گزارشی از تکثیر این ورم تهیه می کند %Temp%\Help-X27.txt پیامی به شکل زیر نمایش می دهد بر روی صفحه نمایش صفحه‌ای شبیه به شکل زیر نمایش می دهد برای اجرای خود در هر بار راه اندازی کلید زیر را ایجاد می کند HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Yahoo! =%WinDir%\system\Shell32B.exe -BooT با تبلیغ سایت hxxp://www.persiancod.com لینک های فریبنده زیر را نمایش می دهد Fun - Sex And Love In This Pack Fun - Sex And Love In This Site For DL Sexy Site Use This Site Israel Atack Or Iran Atack Ye Dler Khob ba Sorate Ziad . Dl e Sh Kon Anti Filter Ba Sorate Bala ... Ta Link Kharab NaShode DlKon To in link Ye Harfie Ke Hamishe Mikhastam behet Bezanam BaVar Kon Mitonam Dostesh Dashte Basham .. Bebin Anti Virus e Virus Jadid Yahoo .... Aks Hai Jaleb Yek Masol ! Midonam ke Bavaret Nemishe Esmesh Ali Reza Hast Age Khasti Az Pack Ba Karash AshnaSHoo Nazart Darbare In Chand Ta Aks Ba Hal Chie ? Sexy - Sexy - Anal _Fuck_ In 1 Pack Diaz ! No .Not .U BaD Iran-Israel-USE-Iraq War Animat Picture In Chi Hastesh !!Han? .. Dige Az In Aks Ha Baram Nafrest.. Fahmidi Ya Na ?! ...Ina Ro Migam.Enkar Nakon .Barat Mote Asefam Pliz DL Anti Yahoo Virus --> Aks Jadidam Ro GoZashtam -- To Ham Akset Ro Bezar :) I Love You . Ye RooZ Be U Migam ..Ama Aval ino Nega Kon . Be Kasi HamNago RooM Full Kon Ba Har ID Khsti bia To Room Kafet Mibore Aks 4shanbe Sroi Az Raghse Mostarak DAr Shiraz Eedam Arazel Dar Shiraz . Mostanad با توجه به آنکه Icon این ورم شبیه Folder است ممکن است توسط کاربر اجرا شود که در صورت اجرای این ورم به صورت دستی فایل ورم پاک شده و پوشه‌ای با همان نام در آن مسیر ایجاد می شود این ورم ایرانی توسط ضد ویروس ایمن شناسایی و پاکسازی می شود  آزمايشگاه تحقيقات ويروس‌های رايانه‌ا‌ی ايمن شرکت مهندسی مهران رايانه ايميل: support@ImenAntiVirus.com

__._,_.___

Messages in this topic (1) Reply (via web post) | Start a new topic

Messages

This is a non-political list.

MARKETPLACE

Blockbuster is giving away a free trial of Blockbuster Total Access to smart movie lovers like you.

Change settings via the Web (Yahoo! ID required)
Change settings via email: Switch delivery to Daily Digest | Switch format to Traditional
Visit Your Group | Yahoo! Groups Terms of Use | Unsubscribe

Recent Activity

•  17
  New Members

Visit Your Group

Y! Messenger

Group get-together

Host a free online

conference on IM.

Find helpful tips

for Moderators

on the Yahoo!

Groups team blog.

Best of Y! Groups

Check it out

and nominate your

group to be featured.

.

__,_._,___