إطلاق 80 كائناً مهدداً بالانقراض في محمية الأمير محمد بن سلمان    انطلاق المؤتمر الدولي لأكاديميات الشرطة    السعودية الأولى خليجياً وعربياً في مؤشر الأداء الإحصائي    «الجناح السعودي».. ينطلق في «الصين الدولي للطيران والفضاء»    وزير الخارجية: حل الدولتين السبيل الأوحد لتحقيق السلام    «الرابطة» تُرحِّب بقرارات القمّة العربية والإسلامية    رئيس بولندا يشكر خادم الحرمين وولي العهد    الفرج يقود الأخضر أمام «الكنغر»    إسناد التغذية والنقل ل«جودة الخدمات» بإدارات التعليم    «التقني»: إلغاء إجازة الشتاء وتقديم نهاية العام    إحالة ممارسين صحيين للجهات المختصة.. نشروا مقاطع منافية لأخلاقيات المهنة    وزير الداخلية يرعى حفل جامعة نايف وتخريج 259 طالباً وطالبة    5 مشاهير عالميين أصيبوا بالسكري    في بيتنا شخص «حلاه زايد».. باقة حب صحية ل«أصدقاء السكري»    ماذا لو نقص الحديد في جسمك ؟    المملكة تحذر من خطورة تصريحات مسؤول إسرائيلي بشأن فرض سيادة الاحتلال على الضفة الغربية    الأهلي يطرح تذاكر مواجهته أمام الوحدة في دوري روشن    غارات إسرائيلية عنيفة على ضاحية بيروت    الذهب يستقر قرب أدنى مستوى في شهر مع انتعاش الدولار    سعود بن نايف يستقبل أمين «بر الشرقية»    أمير الرياض يستعرض إنجازات «صحية تطوع الزلفي»    أمير القصيم يطلق مبادرة الاستزراع    تطوير وتوحيد الأسماء الجغرافية في الوطن العربي    الاتفاق يعلن اقالة المدير الرياضي ودين هولدين مساعد جيرارد    مقتل ضابط إسرائيلي وأربعة جنود في معارك بشمال غزة    نقلة نوعية غير مسبوقة في خدمة فحص المركبات    استعادة التنوع الأحيائي في محمية الأمير محمد بن سلمان    "الحج المركزية" تناقش موسم العمرة وخطط الحج    رحب بتوقيع" وثيقة الآلية الثلاثية لدعم فلسطين".. مجلس الوزراء: القمة العربية والإسلامية تعزز العمل المشترك لوقف الحرب على غزة    فوبيا السيارات الكهربائية    «نأتي إليك» تقدم خدماتها ب20 موقعًا    مجلس الوزراء يجدد التأكيد على وقوف المملكة إلى جانب الأشقاء في فلسطين ولبنان    ولادة أول جراء من نمس مستنسخ    الأخضر يحتاج إلى وقفة الجميع    المنتخب السوداني يسعى لحسم تأهله إلى أمم أفريقيا 2025    «طريق البخور».. رحلة التجارة القديمة في العُلا    السِير الذاتية وتابوهات المجتمع    أحمد محمود الذي عركته الصحافة    وفاء الأهلي المصري    للإعلام واحة    إضطهاد المرأة في اليمن    يسمونه وسخًا ويأكلونه    يأخذكم في رحلة من الملاعب إلى الكواليس.. نتفليكس تعلن عن المسلسل الوثائقي «الدوري السعودي»    «سامسونغ» تعتزم إطلاق خاتمها الذكي    «الغذاء»: الكركم يخفف أعراض التهاب المفاصل    التحذير من تسرب الأدوية من الأوعية الدموية    الرهان السعودي.. خيار الأمتين العربية والإسلامية    أسبوع معارض الطيران    جمعية يبصرون للعيون بمكة المكرمة تطلق فعاليات اليوم العالمي للسكري    إطلاق 80 كائنا فطريا مهددا بالانقراض    نائب الرئيس الإيراني: العلاقات مع السعودية ضرورية ومهمة    التوقيع على وثيقة الآلية الثلاثية لدعم فلسطين بين منظمة التعاون الإسلامي وجامعة الدول العربية ومفوضية الاتحاد الإفريقي    الرئيس السوري: تحويل المبادئ حول الانتهاكات الإسرائيلية في فلسطين ولبنان إلى واقع    الأمر بالمعروف بجازان تفعِّل المحتوي التوعوي "جهود المملكة العربية السعودية في مكافحة التطرف والإرهاب" بمحافظة بيش    البرهان: السودان قادر على الخروج إلى بر الأمان    اطلع على مشاريع المياه.. الأمير سعود بن نايف يستقبل أعضاء الشورى المعينين حديثاً    أمير الرياض يطلع على جهود الأمر بالمعروف    مراسل الأخبار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يهددك على النت
نادر القحطاني نشر في الجزيرة يوم 29 - 07 - 2002

انطلق فيروس جديد على الشبكة العالمية الإنترنت وبالرغم من أن الفيروس منخفض الخطورة إلا أنه يشكل تهديدا على ملفات وأنظمة المستخدم وكما هي العادة مع هذه الفيروسات فإنها تستغل برنامج البريد الإلكتروني الخاص بشركة مايكروسوفت والمعروف باسم آوت لوك وآوت لوك اكسبريس لهذا يجب أخذ الحيطة والحذر عند التعامل مع رسائل البريد الإلكتروني بواسطة هذا البرنامج ويفضل استخدام برامج مكافحة الفيروسات وتحديثها بشكل دائم لتوفير نسبة أمان وحماية مرتفعة.
مستوى الخطورة : منخفض
الاسم المستعار:
Win32.Kitro.d - ARGEN.A - VBS_LEOLE.A - W32.Banegra.int- W32.Kitro.D.Worm
النوع : دودة Worm
البرامج التي يعمل عن طريقها : اي برنامج
طريقة الانتشار : البريد الالكتروني
التأثير : حذف ملفات + انشاء ملفات + ارسال رسائل الكترونية
القدرة : يستطيع هذا الفيروس الانتشار عبر البريد الالكتروني وانشاء نسخ متعددة لنفسه والملف BanderaNegra.VBS داخل مجلد الوندوز.تستطيع معرفته بهذه الصفات :
يكون موضوع Subject الرسالة كأحد هذه المواضيع :
Te han enviado una postal
Leelo y reenvialo a quienes aprecias
Listado de falsas alarmas
This is a last hoax list
Para los amigos
Fw: Enviame tu foto
Es posible que nos roben la identidad
Messenger vulnerable
Test de amor :77
بداية نص الرسالة المرسلة يكون كالآتي :
Postales NetWork (c)1999- 2002
,Si.lo que expone este documento es lo que sientes. envialo a tus amigos.
الملفات المرفقة : قد تكون أحد هذه الملفات :
PostalDeAmistad.pif
a.doc.pif Cristo_Nos_Ensea.
Listado.txt.by.Microsoft.com
List.txt.by.Microsoft.com
Facturas556.XLS.pif
EnLosAndes.pif
YaNoPuedoSerYoMismo.DOC .pif
reparacionDeMessenger.DOC. pif
TestDeAmoryAmistad.DOC.pif
يقوم بحذف الملفات غير المخفية من مجلد الوندوز ثم يقوم بوضع ملف
BanderaNegra.VBS
في ذلك المجلد وهذا الملف هوالمسؤول عن نشر هذا الفيروس الى العناوين البريدية ثم يقوم بنسخ نفسه داخل الملفات كالتالي :
- C:\AUTOEXEC.BAK .EXE
- C:\MSDOS.TIL .EXE - Windows\PostalDeAmistad.PI F. Windows\Cristo_Nos_Ense?a.Doc. PIF- Windows\Listado.txt.by.Microsoft. COM- Windows\List.txt.by.Microsoft.CO M- Windows\Facturas556.XLS.PIF- Windows\Recent\_VIRUS (2).LNK
ثم ينشئ ادخالات السجل التالية
\HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows
\CurrentVersion\Run
"KAZAACuF = "9
كما يقوم بتسجيل نفسه في النظام بمدخلات أخرى.
ثم يستخدم الاوت لوك لنسخ نفسه منها وارسال النسخة الى العناوين المسجلة في الميكروسوفت آوت لوك فتكون النتيجة كما تقدم في اول المقال .
تمت الترجمة من موقع
http://www.ealaddin.com/ home/csrt/valerts.asp

انقر هنا لقراءة الخبر من مصدره.