منو
 کاربر Online
996 کاربر online
 : کامپیوتر
برای پاسخ دادن به این ارسال باید از صفحه قبلی اقدام کنید.   کاربر offline پژمان-رحیمی-صادق 3 ستاره ها ارسال ها: 607   در :  یکشنبه 16 بهمن 1384 [11:28 ]
  کرم و ویروس W32/Pesin.worm.gen :
 

کرم و ویروس W32/Pesin.worm.gen :
این یک برنامه است که هم خاصیت ویروس و هم کرمی را دارد !
لازم به ذکر است تمامی این مطالب را خودم نوشته و از کسانی که وبلاگ یا سایت دارند و مایلند این مطلب را در سایت یا وبلاگ خود قرار دهند حتما منیع آن یعنی سایت من را نیز بنویسند .

منبع : www.prs-land.tk

اول از همه طریقه گسترش ویروس :

آلودگی به این کرم کمی پیچیده است . به این صورت که از طریق تمامی راها گسترش می یابد اما . به طریقه های مختلف .
1) شما نامه ای دریافت می کنید ،که در آن فایل وردی وجود دارد:بعد از باز کردن فایل ورد شما آلوده می شوید . که در فایل ورد این مطالب نوشته شده :

It's all about you, it's all about heart and love, again. Trust in me. I just want to justified these emotions running inside. My mind, my heart, my head, my soul. I'd like to hear you say you feel it too, to know you feel the way I do.


You're look so nice in my eyes. The sound of your voice is like a melody in my heart. I love the way you talk and walk, the way you keep your behavior. You're so women!


Please don't ever think that you're not perfect. I'm just letting my heart say something about you. Something that I can't speak out to you because my lips locked. You'll be in my heart, and the only one I love.


Haven't you know? You're the first girl I love, the deepest love I've ever had. Feels like you're standing in front of me when I'm calling out your name in my tears. Whenever I think about you, I'm wondering if you ever think of me too .


نکته : البته در بیشتر مواقع ماکروسافت ورد هنگ کرده و شما نمی توانید این مطالب را بخواانید .

2) در کامپیوتری که قبلا آلوده شده باشد : این کامپیوتر اکر به شبکه وصل باشد ، ویروس خود را در تمامی فایل های به اشتراک گذاشته شده کپی می کند ، با نامهای مختلف .
مانند :
  • My Love.exe
  • Kenangan.exe
  • Hallo.exe
  • Puisi Cinta.exe
  • My Heart.exe
  • Jangan Dibuka.exe
  • Mistery.exe

3) بعد از قرار دادن فلاپی ویروس (کرم) خود را در آن کپی می کند ، با یکی از نامهای بالا . یا نام A:~Temp45.Doc
و...


در کامپیوتر میزبان :
اگر شما حالات بالا برای شما اتفاق بیافتد . و شما فایل را اجرا کنید . فایل خود را با نام SysTask.exe به پوشه System32 در 2000 و xp و در پوشه system در 98 و me کپی می کند .و اطلاعات زیر را به رجیستری اظافه می کند :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun "LoadService" = %SysDir%SysTask.exe /Run
و خود را جزو یکی از سرویسهای ویندوز جا میزند . و همچنید فایل My Heart.exe را در پوشه My Documents کپی می کند . و باز هم فایلهای زیر را در مسیر که نوشتم کپی می کند :
C:~Temp.doc
A:~Temp45.Doc

و همچنید فایل MS-Dos.sys در مسیر C:MSDOS.SYS را تغییر می دهد و اطلاعات زیر را به آن اظافه می کند :
BootWarn=1
BootKeys=0
و همچنین ویروس (کرم ) سعی می کند ویندوز را خاموش کند . اگر شما کلمات زیر را در جایی تایپ کنید :
Shut Down Windows
Registry Editor
System Configuration
System Configuration Utility
Hello
و بازهم سعی می کند فایل autoexec.bat را تغییر داده و کدها و فرمانهایی را به آن اظافه کند تا ویندوز و پوشه Programes را پاک کند . اما با توجه به این که در سایتهای مختلف امنیتی نوشته شده که ویروس نمی تواند این کار را انجام دهد . و من هم دیدم که این اتفاق نیافتاد .


علائم آلودگی :
تمامی کارهای ذکر شده جزع علائم آلودگی هستند و اما مهمترین علائم :
1)وجود فایلهای ذکر شده و اطلاعات کفته شده در رجیستری و ویندوز .
2) فعال شدن ناگهانی فلاپی درایو و کارت شبکه برای ارسال یا در یافت فایل .
3) با تایپ کلمات بالا با اجرای فایلهای به نام آنها و خاموش شدن ویندوز


طریقه نابودی ویروس :
بدلیل اینکه این ویروس در تاریخ 01/14/2004 توسط تمامی آنتی ویروس ها شناسایی شده کافی است یک آنتی ویروس از 2 سه ماه بعد تهیه کنید . یا از برنامه ای که برای پاک کردن این ویروس ساخته شده استفاده کنید :

http://vaksin.com/File/AntiPesinb.zip



نکته : این ویروس (کرم ) با نامهای زیر شناسایی می شود و یا اینکه اینها خانواده این ویروس هستند :

Troj/Pesin (Sophos)

W32.HLLW.Pesin (NAV)

W32/Pesin (F-Prot)

W32/Pesin (Panda)

W32/Pesin.gen

Win32.Pesin (AVP)

Win32.Pesin (CA)

WORM_PESIN (Trend)

تصاویر گرفته شده از ویروس :

تصویر

لازم به ذکر است تمامی این مطالب را خودم نوشته و از کسانی که وبلاگ یا سایت دارند و مایلند این مطلب را در سایت یا وبلاگ خود قرار دهند حتما منیع آن یعنی سایت من را نیز بنویسند .

منبع : www.prs-land.tk



  امتیاز: 0.00