ÞÑÇÁÉ ÈÑãÌíÉ ááÌíá ÇáÌÏíÏ áãáÝÇÊ Autorun ãÇ ÈÚÏ ÏæÏÉ Downadup : www.ãäÞæá.com

ÈÊÜÜÜÜÜÇÑíÎ :

2/26/2011 5:31:12 AM

ÇáÝÜÜÜÜÜÜÜÜÆÉ

ÇáÊÚáíÞÇÊ	ÇáãÔÇåÏÇÊ	ÇáÊÞííãÇÊ
0	1195	0

ØÈÇÚÉ

ÃÎÈÑ ÕÏíÞ

ãæÖæÚÇÊ ãÊÚáÞÉ

ÊÍãíá ÈÑäÇãÌ ÚÑÖ æ ÊÍÑíÑ ÇáÕæÑ ACDSee Pro 3.0 Build 475 ÍÕÑíÇ ÚãáÇÞ ÊÔÛíá ãáÝÇÊ ÇáÕæÊ ÇáÛäì Úä ÇáÊÚÑíÝ Winamp Full 5.621 Build 3173 Final Ýì ÇÍÏË ÇÕÏÇÑÇÊå Úáì ÇßËÑ ãä ÓíÑÝÑ äÕÇÆÍ ÇáÚã Stroustrup ÇáäÕíÍÉ ÇáÃæáì : ßíÝíÉ ÞÑÇÁÉ ÓØÑ ßÇãá ãä command line! ÇáãæÖæÚ ÇáÔÇãá áÇÞæì ÈÑÇãÌ ÇáÍãÇíÉ 2010 æÚáì ÇßËÑ ãä ÓÑÝÑ ÏÑæÓ áÊÒíÏí ãä ÇÍÊÑÇÝÇÊß Ýí ÇáßãÈíæÊÑ ÊÍãíá ÈÑäÇãÌ ãÍæá ÇáÕíÛ ÝæÑãÇÊ ÝÇßÊæÑí 2010 ãÌÇäÇ ÔÑÍ ÈÑäÇãÌ ÊÏãíÑ ãáÝÇÊ ÇáÊÌÓÓ Ad-Aware SE Personal

ãÎÊÇÑÇÊ ãä äÝÓ ÇáÝÆÉ

Íãá ÈÑäÇãÌ Google Maps Image Downloader 4.25 ãÌÇäÇ PhotoCard :ÈÑäÇãÌ áÜÏãÌ ÇáÕæÑ æÇáßÊÇÈÉ ÚáíåÇ - ááãæÈÇíá

ÞÑÇÁÉ ÈÑãÌíÉ ááÌíá ÇáÌÏíÏ áãáÝÇÊ Autorun ãÇ ÈÚÏ ÏæÏÉ Downadup

ÇáäÇÞá : elmasry | ÇáÚãÑ :42 | ÇáßÇÊÈ ÇáÃÕáì : Devd | ÇáãÕÏÑ : www.arabteam2000-forum.com

ßáãÇÊ ãÝÊÇÍíÉ :

ÞÑÇÁÉ ÈÑãÌíÉ ãáÝÇÊ Autorun ÏæÏÉ

ÇáÓáÇã Úáíßã æÑÍãÉ Çááå
ÑãÖÇä ßÑíã

ÞÈá Çä ÃÏÎá ÃÎí ÇáÞÇÑÆ Ýí ÕáÈ ÇáãÞÇáÉ áÇÈÏ ãä ÇáÊãííÒ æÊÓáíØ ÇáÖæÁ Úáì äæÚíä ãä ãáÝÇÊ
ÇáÜÜ Autorun :

1- ÇáäæÚ ÇáÃæá ÇÓÊØíÚ ÇáÞæá ÈÇäå ßáÇÓíßí ÈÓíØ ÊÓÊØíÚ ÇáÊÚÑÝ Úáíå æÚáì ÃæÇãÑå
.. ÈÞÑÇÁÉ ÇÞÊÈÇÓ ÇÎæäÇ ãÔÑÝ ÇáÞÓã áãÞÇáÉ ÃÌäÈíÉ Úáì ãÏæäÊå ÇáÎÇÕÉ:ÅÖÛØ åäÇ áÞÑÇÁÉ ÇáãÞÇáÉ
ÕæÑÉ áãáÝ ÃæÊÑÇä ßáÇÓíßí:
ÇÑÝÞ ÕæÑÉ : monthly_08_2009/post-76890-1251733933.jpg

2- ÇáäæÚ ÇáËÇäí ßÇä ÇáÝÖá ÈÙåæÑå áßÇÊÈí ÏæÏÉ Kido (ãáÝ ËäÇÆí æáíÓ ãáÝ äÕí ÊÞáíÏí )

ÕæÑÉ áãáÝ ÏæÏÉ Kido

Resized to 71% (was 924 x 550) - Click image to enlarge ÇÑÝÞ ÕæÑÉ : monthly_08_2009/post-76890-1251733978.jpg

ÓääÇÞÔ Çáíæã ÇáäæÚ ÇáËÇäí ãä åÐå ÇáãáÝÇÊ ÚÈÑ ÇáÇÌÇÈÉ Úä ÇáÇÓÆáÉ ÇáÊÇáíÉ:

1-ÇáÛÑÖ ãä ßÊÇÈÉ åÐå ÇáãáÝÇÊ ÈåÐå ÇáØÑíÞÉ ¿
2-ÇáÊÚáã ßíÝíÉ ßÊÇÈÉ åÐå ÇáãáÝÇÊ ¿
3- ÇáÎÇÊãÉ: ØÑÍ ÝßÑÉ ÌÏíÏÉ ßäÊ ÞÏ ÃÖÝÊåÇ Çáì ÇÎÑ Worm ÝíãÇ íÎÕ åÐÇ ÇáãæÖæÚ¿

ÇáÓÄÇá ÇáÃæá: áãÇÐÇ Êã ßÊÇÈÉ åÐå ÇáãáÝÇÊ ÈåÐå ÇáØÑíÞÉ¿
Ýí ÇáÈÏÇíÉæÃËäÇÁ ÏÑÇÓÊí ááãáÝ ÇáÜ AutoRun ÇáÎÇÕ ÈÏæÏÉ Kido ÚäÏ ÙåæÑå,áÇÍÙÊ åÐÇ ÇáÍÌã ÇáßÈíÑ æÇáãÊÛíÑ ááãáÝ (ÇáÍÌã ãä 50 Çáì 95 ßíáæÈÇíÊ)
ãÞÇÑäÉ ÈãáÝ AutoRun ßáÇÓíßí ÚÇÏí(ÈÖÚÉ ÈÇíÊÇÊ) æÇáåÏÝ ãä åÐÇåæ ßãÇ ÊÈÑÑ ÇáÔÑßÇÊ ÇáÇãäíÉ
æåÐÇ ÇÞÊÈÇÓ áÇÍÏåÇ:

ÅÞÊÈÇÓ

The Kido worm inflates the size of its autorun.inf in an attempt to avoid detection by antivirus signature scanners. Binary characters are used to inflate the file size. These binary characters are ignored by the Windows operating system

åæ ÊÌäÈ ãÇÓÍÇÊ ÊæÇÞíÚ ÇáÝíÑæÓÇÊ ãä ßÔÝ æÇÞÊäÇÕ åÐÇ ÇáãáÝ ÈÓåæáÉ...

ÇáÓÄÇá ÇáËÇäí: ßíÝíÉ ßÊÇÈÉ åÐå ÇáãáÝÇÊ¿
ÈÚÏ ÑÄíÊí ÇáÇæáì áãáÝ ÇæÊæÑÇä ÏæÏÉ Downadup .. ÞÑÑÊ ÈÇáãÈÇÔÑÉ ÓÑíÚÇ" ÈæÖÚ ÎæÇÑÒãíÉ ÌíÏÉ áßÊÇÈÊå(åí ÇáÇäÓÈ ãä æÌåÉ äÙÑí) ÊÞæã Úáì ÔíÆíä:
1- ÊæáíÏ ãáÝÇÊ ÈÍÌæã ãÊÛíÑÉ Úä ØÑíÞ ÇáßÊÇÈÉ ÇáËäÇÆíÉ ááãáÝ
2- ÍÞä ÇáÇæÇãÑ ÇáãÑÇÏ ÊäÝíÐåÇ ËäÇÆíÇ Öãä ãÇ íÓãì (Binary garbage) ÇáßáÇã ÇáÊÇÝå ÇáÐí ÓíÊÌÇåáå æíäÏæÒ ÚäÏ ÞÑÇÁÉ ÊÚáíãÇÊ ãáÝ ÇáÇæÊÑÇä

ÇáãÎØØ ÇáäåÌí ÃÏäÇå íÈíä ÃáíÉ Úãá ÇáÎæÇÑÒãíÉ:
ÇÑÝÞ ÕæÑÉ : monthly_08_2009/post-76890-1251734100.jpg

ÇÑÝÞ ÕæÑÉ : monthly_08_2009/post-76890-1251734100.jpg

ãËÇá: áäÝÊÑÖ ÈÃäß ÊÑíÏ ÊäÝíÐ ÇáÇæÇãÑ ÇáÊÇáíÉ Ýí ãáÝ ÇæÊÑÇä ãä ÇáÕäÝ ÇáËÇäí:

plain text

[AuTORuN]
oPen=WormName.exe e
icOn=%SystemRoot%\sYsteM32\sHElL32.dlL,4
ActIon=Open folder to view files
ShelL\Open\CommANd=WormName.exe e
......
......

ÞãÊ ÈßÊÇÈÉ åÐÇ ÇáßæÏ áãØæÑí VB6 æ VB.NET 2008 ááÊÍãíá :

Kido_Worm_Autorun_File_Generator_VB6_By_Devd.rar (2.92ßíáæ )
ÚÏÏ ãÑÇÊ ÇáÊÍãíá : 133

Kido_Worm_Autorun_File_Generator_VB.NET_2008_By_Devd_.rar (67.99ßíáæ )
ÚÏÏ ãÑÇÊ ÇáÊÍãíá : 202

ÕæÑÉ ááÈÑäÇãÌ :
ÇÑÝÞ ÕæÑÉ : monthly_08_2009/post-76890-1251734229.jpg

ÇÑÝÞ ÕæÑÉ : monthly_08_2009/post-76890-1251734229.jpg

ÕæÑÉ áãáÝ ÇáÇæÊÑÇä ÇáäÇÊÌ Ðæ ÇáÍÌã ÇáãÊÛíÑ ãä 40 Çáì 75 ßíáæ (íãßä ÒíÇÏÉ ÇáÍÌã ÈÒíÇÏÉ ãÊÍæáÇÊ ÇáÎæÇÑÒãíÉ)
áÇÍÙ ÊæÖÚ ÃãÑ ãä ÃæÇãÑ ÇáãáÝ (Öãä ÇáãÓÊØíá ÇáÇÍãÑ)

Resized to 93% (was 699 x 719) - Click image to enlarge ÇÑÝÞ ÕæÑÉ : monthly_08_2009/post-76890-1251734070.jpg

ÇáÓÄÇá ÇáËÇáË : ÇáÝßÑÉ ÇáÌÏíÏÉ ÇáÊí ßÊÈÊåÇ ÊäØáÞ ãä ÇáÊÇáí:
ÃæáÇ":
ÊÚáã ÚÒíÒí ÇáÞÇÑÆ Çä ÇáÞíã ÇáÇÝÊÑÇÖíÉ áäÙÇã ÇáÊÔÛíá æíäÏæÒ ÈãÇ íÎÕ Autoplay
ÇÑÝÞ ÕæÑÉ : monthly_08_2009/post-76890-1251734122.jpg

ÇÑÝÞ ÕæÑÉ : monthly_08_2009/post-76890-1251734122.jpg

ÇÑÝÞ ÕæÑÉ : monthly_08_2009/post-76890-1251734198.jpg

äÓÊäÊÌ ãä ÇáÕæÑ ÃÚáÇå Ãä ãÚÙã ÃäÙãÉ ÇáÊÔÛíá ÓæÝ ÊÙåÑ äÇÝÐÉ ÇáÜ ActIon áÇÎÊíÇÑ ãÇ ÊÑíÏ ÊÔÛíáå ÚäÏ ÇÏÎÇá ãíãæÑí ÝáÇÔ ãËáÇ"

ËÇäíÇ":
ÇáÇä áæ ÇÑÏÊ ÇÓÊËãÇÑ åÐå ÇáÞíã ÇáÇÝÊÑÇÖíÉ áÎÏÇÚ ÇáãÓÊÎÏã ÈßÊÇÈÉ ÇáÇãÑ ÇáÊÇáí :

plain text

ActIon=Open folder to view files

ÇáÓÄÇá ãÇÐÇ áæ ßÇäÊ æÇÌåÉ äÙÇã ÇáÊÔÛíá åí ÇáÚÑÈíÉ ãËáÇ" ãÇÐÇ ÓíÚÑÖ æíäÏæÒ¿
ÇáÌæÇÈ Úáì Ðáß Ýí ÇáÕæÑÉ ÃÏäÇå:
ÇÑÝÞ ÕæÑÉ : monthly_08_2009/post-76890-1251734149.jpg

ÇÑÝÞ ÕæÑÉ : monthly_08_2009/post-76890-1251734149.jpg

(áÇÍÙ åÐÇ ÇáÊÚÇÑÖ Ýí ÇááÛÇÊ - ÇíÇ" ßÇä ÛÈÇÁ ÇáãÓÊÎÏã ÓæÝ íÔß ÈÇä åäÇß Malware)

ÇÐÇ" ãÇåí ÇáÚÈÇÑÉ ÇáÕÍíÍÉ ÇáÊí ÓæÝ äÍÞäåÇ ÚäÏ ßÊÇÈÉ ãáÝ ÇáÇæÊÑÇä¿ ÈãÚäì ãÇ åí ÇááÛÉ ÇáÊí ÓäßÊÈ ÈåÇ ÇáÚÈÇÑÉ ÏÇÎá ÇáãáÝ¿
Çä 90% ãä ÇáÍÇáÇÊ ÊÝÊÑÖ ÈÃä ÇáÔÎÕ ÍÇãá ÇáÜ Malware Ýí ÇáÝáÇÔ ãíãæÑí æÇáÔÎÕ ÇáãåíÃ áÇÓÊÞÈÇáåÇ Ýí ÍÇÓÈå
áÇÈÏ Çä íßæäÇ Ýí ÏæáÉ æÇÍÏÉ (Çí áåã äÝÓ ÇááÛÉ)(ÇÐ áÇ íÚÞá áÔÎÕ ÚÑÈí Çä íÖÚ ÇáãíãæÑí Ýí ÍÇÓÈ ÔÎÕ íÊßáã ÇáÑæÓíÉ ãËáÇ", ãä Çíä íÃÊí ÈåÐÇÇáÕÏíÞ¿!)
ÇÐÇ" áÊÝÇÏí åÐå ÇáãÔßáÉ áÇÈÏ ãä ÞÑÇÁÉ åÐå ÇáÚÈÇÑÉ ÇæáÇ" ãä ÇáÌåÇÒ ÇáãÕÇÈ ÞÈá ÍÞäåÇ Ýí ãáÝ ÇáÜ Autorun ..Çä ÞÑÇÁÉÇáÞíãÉÇáÊí ÊÍãá ÇáÜ ID ÑÞã 17154
ãä String Resource Ýí ãßÊÈÉ ÇáÑÈØ Shell32.dll ÊÝí ÈÇáÛÑÖ Ãæ íãßäß ÞÑÇÆÊåÇ ãÈÇÔÑÉ ãä ãÝÊÇÍ ÇáÑíÌÓÊÑí ÇáÊÇáí :

plain text

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

ÇäÙÑ ÇáÕæÑÉ :

Resized to 96% (was 680 x 32) - Click image to enlarge

äÚã ... Çä ÝÚá Ðáß ÈÓíØ ÌÏÇ"æ íÚÒÒ æíÒíÏ ÇÍÊãÇá ÇáÇÕÇÈÉ ÃáíÓ ßÐáß¿ ..(ÕÍÍ áí Çä ÃÎØÃÊ... ÝÜÜ åäÏÓÊí áíÓÊ Ýí ÇáÍÇÓæÈ!!!! :blush:

)
ÓáÇã

ßáãÇÊ ãÝÊÇÍíÉ :

ÞÑÇÁÉ ÈÑãÌíÉ ãáÝÇÊ Autorun ÏæÏÉ

ãæÖæÚÇÊ ãÊÚáÞÉ

ãÎÊÇÑÇÊ ãä äÝÓ ÇáÝÆÉ

ÞÑÇÁÉ ÈÑãÌíÉ ááÌíá ÇáÌÏíÏ áãáÝÇÊ Autorun ãÇ ÈÚÏ ÏæÏÉ Downadup

ÇáäÇÞá : elmasry | ÇáÚãÑ :42 | ÇáßÇÊÈ ÇáÃÕáì : Devd | ÇáãÕÏÑ : www.arabteam2000-forum.com

ÊÚáíÞÇÊ ÇáÒæÇÑ ()

Copyrights© 2007 Manqol.com