[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الحمد للهو الصلاة و السلام على سيدنا رسول اللهو على اله و اصحابة و من اتبع هداة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] العلم هو هبة من اللهيمنحها الله لمن يشاءبعضنا يستخدم علمة لما فية الخير للناسوبعضنا توسوس لة نفسة و شيطانة بأستخدامة لما فية الضرر للناس [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] اليوم موضعنا عن فيروس اسمة(VIRUS KISS 2010) انظر اين موجود الفايروس virus kiss 2011ربنا يسترها[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]نظرة على الفيروس و طريقة عملة مسمى الفيروس(Symantec) سيمانتك تطلق علية :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط](Kaspersky) اما الكاسبر :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]خطوات العمل :اولا : يقوم بالعمل فى الخلفية لفتح منفذ لتسهيل التحكم فى الجهاز عن بعدثانيا : يقوم بانشاء هذة الملفات فى النظام%Profiles%\photo\photo1.exeو تكون فى المسار C:\Documents and Settingsو حجمة يكون 151,552 بايتثالثا : يقوم بانشاء هذا ملف تنفيذى بأسم ***girls.exeو يكون مسارة فىc:\[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]رابعا : يقوم بانشاء هذة المفاتيح فى الريجسترىHKEY_LOCAL_MACHINE\SOFTWARE\Classes\.batfile
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.java]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mdb]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sam]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.batfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar]
و يقوم بحذف هذة القيم
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\Back ground\shellex\ContextMenuHandlers\New
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\Back ground\shellex\ContextMenuHandlers\New]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
و يقوم بتعديل هذة المفاتييح
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.application]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bat]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.CTT]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.doc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.inf]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ini]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.key]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.log]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpeg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.msc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ocx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.reg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sys]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vbs]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\i explore.exe\shell\open\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
خامسا : فتح هذة المنافذ1037
و يستخدم برتوكول UDP
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]يتبقى سؤالكيف نزيلةابسط طريقة لازالتة هنا[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]ملاحظات :- الفيروس مشفر تشفير قوى وبعض برامج الحماية لا تتعرف علية كالافيرا- تمة التجربة على جهاز وهمى و النتيجة اكثر من رائعة حيث عاد الجهاز كما كان- الفيروس موجود لدى للذكرى[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اخوانى واخواتى لقد وقعت فى فخ هذا الفايروس وفرمت الجهاز وضل الفايروس بالجهاز احذروا خطير جدا جدا جدااخيراالنقص من نفسى و من الشيطانو التوفيق من الله رب العالمينبالتوفيق
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ابن غزهدعوه بظهر الغيب تكفينى فانا راضً والحمد لله