بريطانيا وفرنسا تحذران من آثار الرسوم الجمركية الأميركية    18 قتيلا بهجوم روسي على وسط أوكرانيا    سباق النجاة بميانمار أمريكا تغيب والضحايا يتزايدون    وفد أعضاء مجلس الشورى يعقد اجتماعًا مع أعضاء البرلمان الأوروبي    أنشيلوتي يعترف بضعف فرص الريال في المنافسة على لقب الدوري الإسباني    وفاة لاعب أخضر التايكوندو" يوسف جار" إثر حادث أليم    من دون هزيمة.. سان جيرمان يتوج بلقب الدوري الفرنسي    الاثنين المُقبل.. انطلاق منتدى الاستثمار الرياضي في الرياض    شرطة الرياض تقبض على (21) شخصًا لانتحالهم صفة غير صحيحة وسرقة المارة والمنازل    اليد الشاطئية تخسر أمام البحرين    رئيس الوزراء الهندي يعتزم زيارة السعودية    فينالدوم يهدي الاتفاق التعادل مع القادسية    جولات رقابية على النفع العام    ورث السعودية على الطرق السريعة    الجمارك تسجل 1071 حالة ضبط للممنوعات خلال أسبوع    «الألكسو» تدعو إلى حماية المخطوطات العربية وحفظها ورقمنتها    الفنون البصرية تطلق غدًا "أسبوع فن الرياض"    لودي: علينا العمل بهدوء من أجل استعادة الانتصارات    دي بروين يستعد لخوض آخر ديربي في مسيرته مع مانشستر سيتي    الخارجية الفلسطينية: الاحتلال قتل 17952 طفلا في غزة    تعليم جازان يعتمد مواعيد الدوام الصيفي بعد إجازة عيد الفطر    موسم جدة يحتفي بخالد الفيصل في ليلة "دايم السيف"    ارتفاع صادرات كوريا الجنوبية من المنتجات الزراعية والغذائية في الربع الأول من عام 2025    أسعار النفط تسجل تراجعًا بنسبة 7%    أمطار رعدية غزيرة وسيول على عدة مناطق في المملكة    «التعاون الإسلامي» تدين قصف الاحتلال الإسرائيلي مدرسة دار الأرقم ومستودعًا طبيًا في قطاع غزة    الشيخ أحمد عطيف يحتفل بزواج ابنه المهندس محمد    "كريستيانو رونالدو" يعلق على تسجيله هدفين في " الديربي" أمام الهلال    "أخضر الناشئين"يفتح ملف مواجهة تايلاند في كأس آسيا    بعد رسوم ترمب.. الصين توقف إبرام اتفاق بيع تيك توك مع أميركا    «سلمان للإغاثة» يوزّع سلالًا غذائية في عدة مناطق بلبنان    رئيس هيئة الأركان العامة يستقبل قائد القيادة المركزية الأمريكية    "دايم السيف"... الإرث والثراء الخالد    إمام المسجد الحرام: الثبات على الطاعة بعد رمضان من علامات قبول العمل    إمام المسجد النبوي: الأعمال الصالحة لا تنقطع بانقضاء المواسم    بلدية رأس تنورة تختتم فعاليات عيد الفطر المبارك بحضور أكثر من 18 ألف زائر    نهضة وازدهار    العماد والغاية    شكراً ملائكة الإنسانية    النوم أقل من سبع ساعات يوميًا يرفع من معدل الإصابة بالسمنة    بريد القراء    العثور على رجل حي تحت الأنقاض بعد 5 أيام من زلزال ميانمار    مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي    نفاذ نظامي السجل التجاري والأسماء التجارية ابتداءً من اليوم    المملكة تستضيف "معرض التحول الصناعي 2025" في ديسمبر المقبل    المملكة تحقِّق أرقاماً تاريخية جديدة في قطاع السياحة    ودعنا رمضان.. وعيدكم مبارك    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته    المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى    أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها    بلدية محافظة الأسياح تحتفي بعيد الفطر وتنشر البهجة بين الأهالي    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يهددك على النت
نادر القحطاني نشر في الجزيرة يوم 29 - 07 - 2002

انطلق فيروس جديد على الشبكة العالمية الإنترنت وبالرغم من أن الفيروس منخفض الخطورة إلا أنه يشكل تهديدا على ملفات وأنظمة المستخدم وكما هي العادة مع هذه الفيروسات فإنها تستغل برنامج البريد الإلكتروني الخاص بشركة مايكروسوفت والمعروف باسم آوت لوك وآوت لوك اكسبريس لهذا يجب أخذ الحيطة والحذر عند التعامل مع رسائل البريد الإلكتروني بواسطة هذا البرنامج ويفضل استخدام برامج مكافحة الفيروسات وتحديثها بشكل دائم لتوفير نسبة أمان وحماية مرتفعة.
مستوى الخطورة : منخفض
الاسم المستعار:
Win32.Kitro.d - ARGEN.A - VBS_LEOLE.A - W32.Banegra.int- W32.Kitro.D.Worm
النوع : دودة Worm
البرامج التي يعمل عن طريقها : اي برنامج
طريقة الانتشار : البريد الالكتروني
التأثير : حذف ملفات + انشاء ملفات + ارسال رسائل الكترونية
القدرة : يستطيع هذا الفيروس الانتشار عبر البريد الالكتروني وانشاء نسخ متعددة لنفسه والملف BanderaNegra.VBS داخل مجلد الوندوز.تستطيع معرفته بهذه الصفات :
يكون موضوع Subject الرسالة كأحد هذه المواضيع :
Te han enviado una postal
Leelo y reenvialo a quienes aprecias
Listado de falsas alarmas
This is a last hoax list
Para los amigos
Fw: Enviame tu foto
Es posible que nos roben la identidad
Messenger vulnerable
Test de amor :77
بداية نص الرسالة المرسلة يكون كالآتي :
Postales NetWork (c)1999- 2002
,Si.lo que expone este documento es lo que sientes. envialo a tus amigos.
الملفات المرفقة : قد تكون أحد هذه الملفات :
PostalDeAmistad.pif
a.doc.pif Cristo_Nos_Ensea.
Listado.txt.by.Microsoft.com
List.txt.by.Microsoft.com
Facturas556.XLS.pif
EnLosAndes.pif
YaNoPuedoSerYoMismo.DOC .pif
reparacionDeMessenger.DOC. pif
TestDeAmoryAmistad.DOC.pif
يقوم بحذف الملفات غير المخفية من مجلد الوندوز ثم يقوم بوضع ملف
BanderaNegra.VBS
في ذلك المجلد وهذا الملف هوالمسؤول عن نشر هذا الفيروس الى العناوين البريدية ثم يقوم بنسخ نفسه داخل الملفات كالتالي :
- C:\AUTOEXEC.BAK .EXE
- C:\MSDOS.TIL .EXE - Windows\PostalDeAmistad.PI F. Windows\Cristo_Nos_Ense?a.Doc. PIF- Windows\Listado.txt.by.Microsoft. COM- Windows\List.txt.by.Microsoft.CO M- Windows\Facturas556.XLS.PIF- Windows\Recent\_VIRUS (2).LNK
ثم ينشئ ادخالات السجل التالية
\HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows
\CurrentVersion\Run
"KAZAACuF = "9
كما يقوم بتسجيل نفسه في النظام بمدخلات أخرى.
ثم يستخدم الاوت لوك لنسخ نفسه منها وارسال النسخة الى العناوين المسجلة في الميكروسوفت آوت لوك فتكون النتيجة كما تقدم في اول المقال .
تمت الترجمة من موقع
http://www.ealaddin.com/ home/csrt/valerts.asp

انقر هنا لقراءة الخبر من مصدره.