أصدقاء التل
اهلا وسهلا بك معنا أخي الكريم

أذا كانت هذه زيارتك الاولى فنتمنى ان تعجب بمنتدانا وان تستفيد معنا

ونتمنى ان تكون عضوا بفريق الاعضاء المميزين
نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة 731932517

((أعضاء منتدى أصدقاء التل ))
أصدقاء التل
اهلا وسهلا بك معنا أخي الكريم

أذا كانت هذه زيارتك الاولى فنتمنى ان تعجب بمنتدانا وان تستفيد معنا

ونتمنى ان تكون عضوا بفريق الاعضاء المميزين
نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة 731932517

((أعضاء منتدى أصدقاء التل ))
أصدقاء التل
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةاصدقاء التلأحدث الصورالتسجيلدخول
لاتنسى ذكر الله . اقم صلاتك قبل مماتك . يا رضى الله ورضى الوالدين  . الجنة تحت اقدام الامهات  . لا أله الا الله محمد رسول الله . سبحان الله والحمد لله والله أكبر
اللهم اكفني بحلالك عن حرامك واغنني بفضلك عمن سواك، اللهم اني اعوذ بك من الهم والحزن والكسل والبخل وضلع الدين وغلبة الرجال

اللهم احقن دماء المسلمين

أصدقاء التل  :: منتدى الاصدقاء للكمبيوتر والهاتف والتكنولوجيا :: الكمبيوتر وبرامجه
 

  نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
ابن غزه
عضو فضي
عضو فضي
avatar


عدد المساهمات : 354

نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة Empty
مُساهمةموضوع: نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة     نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة Emptyالخميس يونيو 30, 2011 9:16 am
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الحمد لله
و الصلاة و السلام على سيدنا رسول الله
و على اله و اصحابة و من اتبع هداة


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


العلم هو هبة من الله
يمنحها الله لمن يشاء
بعضنا يستخدم علمة لما فية الخير للناس
وبعضنا توسوس لة نفسة و شيطانة بأستخدامة لما فية الضرر للناس


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


اليوم موضعنا عن فيروس اسمة
(VIRUS KISS 2010)


انظر اين موجود الفايروس virus kiss 2011
ربنا يسترها

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


نظرة على الفيروس و طريقة عملة


مسمى الفيروس
(Symantec) سيمانتك تطلق علية : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
(Kaspersky) اما الكاسبر : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


خطوات العمل :
اولا : يقوم بالعمل فى الخلفية لفتح منفذ لتسهيل التحكم فى الجهاز عن بعد


ثانيا : يقوم بانشاء هذة الملفات فى النظام
%Profiles%\photo\photo1.exe


و تكون فى المسار C:\Documents and Settings


و حجمة يكون 151,552 بايت


ثالثا : يقوم بانشاء هذا ملف تنفيذى بأسم ***girls.exe
و يكون مسارة فى
c:\[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


رابعا : يقوم بانشاء هذة المفاتيح فى الريجسترى
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.batfile
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar





[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.java]


  • (Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mdb]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sam]


  • (Default) = "VIRUS kiss 2008"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.batfile]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar]


  • (Default) = "VIRUS kiss 2008"
و يقوم بحذف هذة القيم





HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\Back ground\shellex\ContextMenuHandlers\New






[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\Back ground\shellex\ContextMenuHandlers\New]


  • (Default) = "{D969A300-E7FF-11d0-A93B-00A0C90F2719}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]


  • CheckedValue = 0x00000001
و يقوم بتعديل هذة المفاتييح






[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.application]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bat]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.CTT]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dll]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.doc]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.inf]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ini]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpg]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.key]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.log]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpeg]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpg]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.msc]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ocx]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.reg]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sys]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vbs]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\i explore.exe\shell\open\command]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory]


  • (Default) = "VIRUS kiss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


  • LegalNoticeCaption = "Virus Kiss 2008"
  • LegalNoticeText = "�?�"?`"�?ï¿ ½ ( ViruS KisS 2009) �?�"?`"�?�
خامسا : فتح هذة المنافذ





1037
و يستخدم برتوكول UDP

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

يتبقى سؤال
كيف نزيلة
ابسط طريقة لازالتة هنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

ملاحظات :
- الفيروس مشفر تشفير قوى وبعض برامج الحماية لا تتعرف علية كالافيرا
- تمة التجربة على جهاز وهمى و النتيجة اكثر من رائعة حيث عاد الجهاز كما كان
- الفيروس موجود لدى للذكرى
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اخوانى واخواتى لقد وقعت فى فخ هذا الفايروس وفرمت الجهاز وضل الفايروس بالجهاز احذروا خطير جدا جدا جدا
اخيرا
النقص من نفسى و من الشيطان
و التوفيق من الله رب العالمين
بالتوفيق


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ابن غزه
دعوه بظهر الغيب تكفينى فانا راضً والحمد لله
الرجوع الى أعلى الصفحة اذهب الى الأسفل
ام غسان
الدرع الذهبي
الدرع الذهبي
avatar


عدد المساهمات : 1180

نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة Empty
مُساهمةموضوع: رد: نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة     نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة Emptyالأحد يوليو 03, 2011 11:25 am
بارك الله فيك اخي وجزاك الله خيرا على مجهودك الرائع swertasd
الرجوع الى أعلى الصفحة اذهب الى الأسفل
ابن غزه
عضو فضي
عضو فضي
avatar


عدد المساهمات : 354

نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة Empty
مُساهمةموضوع: رد: نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة     نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة Emptyالأحد يوليو 17, 2011 9:31 am
وبارك الله فيك يا اختى وشكرا على مرورك وكلمتك الطيبه
الرجوع الى أعلى الصفحة اذهب الى الأسفل
afef
عضو نشيط
عضو نشيط
afef


عدد المساهمات : 140

نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة Empty
مُساهمةموضوع: رد: نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة     نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة Emptyالأحد يوليو 17, 2011 5:40 pm
rendeer
الرجوع الى أعلى الصفحة اذهب الى الأسفل
ابن غزه
عضو فضي
عضو فضي
avatar


عدد المساهمات : 354

نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة Empty
مُساهمةموضوع: رد: نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة     نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة Emptyالأربعاء يوليو 20, 2011 9:42 am
يسلملى مرورك انت الاروع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
نظرة عن قرب على فيروس (VIRUS KISS 2010) , و طريقة ازالتة
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» حوادث الدورة الشتوية 2010 كندا ((فانكوفر 2010))
» طريقة غسل الوجه
» غير طريقة تفكيرك
» 100 طريقة لتحفيز نفسك
» طريقة عمل وردة بالبطاطا

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
أصدقاء التل  :: منتدى الاصدقاء للكمبيوتر والهاتف والتكنولوجيا :: الكمبيوتر وبرامجه-
انتقل الى: