أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمـــات، بالضغط هنا.كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه. |
إحصائيات المنتدى | ||||||||||||||||||||||||||||||
أفضل الاعضاء هذا الشهر | أخر المشاركات | |||||||||||||||||||||||||||||
| ||
|
السبت 1 مارس 2014 - 14:53 | المشاركة رقم: | |||||||||||||
عضو ملكي
| موضوع: █◄تحذير من تروجان منتشر تحت غطاء تحديث كاذب █ لـ Adobe Flash Player █◄تحذير من تروجان منتشر تحت غطاء تحديث كاذب █ لـ Adobe Flash Player و الصلاة و السلام على أشــرف المــرسليـن .. منقول اخواني أخواتي اجهزة الكمبيوتر ألا و هو ادوب فلاش بلاير التروجان اطلق عليه اسم Trojan.Zipvideom.1 في موضوعنا لهذا اليوم سوف نسلط الضوء على تروجان بدأ ينتشرتحت غطاء انه تحديث لبرنامج يوجد في اغلب نشر الموقع الرسمي للوحش الروسي الدكتور ويب تحذير في غاية الأهمية يوم 21 يناير 2014 مفاده انه تم اكتشاف مؤخرا تروجان منتشر على مواقع التواصل الاجتماعي تحت غطاء انه تحديث للبرنامج المعروف ادوب فلاش بلاير و اشار الموقع ان مبرمج التروجان تركي و اطلقت شركة الدكتور ويب على التروجان اسم Trojan.Zipvideom.1 حيث بمجرد قبول التحديث يتم اختراق جهاز الضحية و التحديث يمر تحت ستار انه خاص بشركة ادوب فلاش بلاير في حين انه تحديث كاذب مكون من مكونين الاول هوFlashGuncelle.exe حيث سوف يتم تحميله على الجهاز في حين ان التحديث سوف يظهر عبر نافذة برنامج ادوب فلاش بلاير عادي . و المكون االاول ايFlashGuncelle.exe يكون بمثابة خادم للقراصنة للاتصال بجهاز الضحية . اما المكون الثاني الذي يتم تحميله مع التحديث الكاذب يسمح بانتشار باقي البرمجيات الخبيثة من بينها ملف Flash_Plugin.exe الذي يقوم بالتعديل في الروجيسترى في الفرع الخاص بالتشغيل التلقائي .كما يتم تحميل مكونات اخرى مع التحديث الكاذب تكون اضافات في متصفحات الانترنت التالية موزيلا فايرفوكس و غوغل كروم . و هذه صور للاضافات التي يضيفها التروجان للمتصفحات الانترنت و هذه الاضافات التي يتم اضافته الى متصفحات الانترنت موزيلا و كروم تنتج عنه منع تصفح الانترنت بسبب كثرة الاعلانات المنبثقة كما ان هذه الاضافات تسمح بانتشار برمجيات خبيثة اخرى . و حسب تحليل خبراء شركة الدكتور ويب ان هذه الاضافات في المتصفحات تؤدي ايضا عند زيارة مواقع التواصل الاجتماعي مثل التويتر و الفايس و غوغل + او اليوتيب الى تحميل مايسمى بالبرامج النصية لجافا السيئة اي تودي الى تحميل Java --SS--s à des fins douteuses معلومات تقنية حول تروجان Trojan.Zipvideom.1: مبرمج التروجان ليضمن التشغيل التلقائي لـTrojan.Zipvideom.1و الانتشار برمجه على القيام بالتالي : 1_يقوم بالتعديل على مفتاح التسجيل _ الروجيستري التالي [ '"%ALLUSERSPROFILE%\Application Data\FlashUpdate.exe"' 2_ يقوم بتعديل الملف التالي و ينشأ هذا الملف بالجهاز %ALLUSERSPROFILE%\Application Data\FlashUpdate.exe 3_ نشاطه على الشبكة اي على Network 'ek####idunyasi.com':80 'wp#d':80 ek####idunyasi.com/extFiles/control1.txt wp#d/wpad.dat DNS ASK ek####idunyasi.com DNS ASK wp#d حلول لتفادي الايقاع بك ضحية لهذا التروجان الحل الافضل و الاسلم لتفادي اصابتك بهذا التروجان سهل جدا وهو عدم تحميل اي تحديث خاص بادوب فلاش بلاير يرسلك على مواقع التواصل الاجتماعي, و تحميل التحديثات بالدخول الى الموقع الرسمي للبرنامج . [size=32]في حالة اصابتك بهذا التروجان الحل كالتالي قم بتحميل اداة الدكتور ويب المجانية و استعملها في الوضع الامن افضل [/size] [size=32]الموضوع منقول بموافقة الاخ[/size]
| |||||||||||||
الإشارات المرجعية |
الذين يشاهدون محتوى الموضوع الآن : 20 ( الأعضاء 3 والزوار 17) | |
|