فيروس خطير اسمه WIN MIN أو CWS

الناقل : elmasry | المصدر : www.farfesh.com

فيروس خطير اسمه WIN MIN أو CWS
 

 
ينتشر فيروس في بعض المواقع بمواصفات تفادي تمكنه من إصابة حتى الكمبيوترات المحمية ببرامج أمن مختلفة.

وورد في مجلة ويندوز، رسائل كثيرة في الآونة الأخيرة تكشف مستوى الإصابة به بكثرة مثل ما يلي:

"لقد تعرضت لعدة مشاكل في الجهاز و أتمنى من الله أن تساعدوني. على الرغم من ارتفاع مواصفات جهازي إلا انه بطيء جدا على الانترنت، ومنذ فترة دخلت على مواقع جنسيه تقوم بعرض كميات كبيرة جدا من الصور و بعدها بدأت المشاكل تظهر على الجهاز صار بطيء جدا جدا في جميع العمليات واخذ يفتح المواقع تلقائيا، وعندما ادخل على هذه المواقع وهي Favourites وأقوم بمسحها فهي تعود مرة أخرى بعد إغلاق الجهاز و فتحه مرة أخرى.وعند إغلاق الجهاز تظهر الرسالة المرفق صورتها هنا أتمنى من الله أن تساعدوني
لأتخلص من هذه المشكلة".

لن نعلق على ما تقوم به في الإنترنت، فهذه المواقع والمواقع المشبوهة هي مصدر الإصابة رغم أن ذلك يحدث في مواقع ملوثة لا علاقة مباشرة لها بنشر الفيروس.

بالاستناد إلى اسم التطبيق الذي يظهر في الصور التي أرسلتها وهو WIN MIN، فهو فيروس دودة (تروجان) وهو فيروس يمكن تصنيفه على أنه تجسسي spyware بعدة أنواع متشابهة يخطف متصفح الإنترنت ويعرف باسم CoolWebSearch (CWS)
وأصبحت عملية إزالته صعبة مع تطوير سلالة قادرة على المناورة والتخفي بقوة في سجل ويندوز وتعديله أو التخفي في مجلدات وملفات هامة.

ويمكنك تنزيل هذا البرنامج (CWShredder) لإزالة الفيروس من الموقع :http://www.merijn.org/files/CWShredder.exe
وإذا ظهرت رسالة تطلب ملفات DLL، وهي 'A required dll, MSVBVM60.DLL, was not found' عليك بتنزيله من موقع مايكروسوفت بالبحث في الموقع عن الملف vbrun60sp5.exe
أو تنزيله من هنا:
http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98Me/EN-US/vbrun60sp5.exe

وتورد بعض مصادر حماية الأنظمة أن سبب الإصابة هو ثغرة باسم ByteVerify في آلة جافا الافتراضية MS Java VM
وعليك بتحديث ويندوز دوريا لتفادي الإصابة مجددا.