معرفی ویروس ها

سلام دوستان.امروز توضیحاتی رو در مورد چندتا ویروس آماده کردم که براتون میذارم.امیدوارم مفید باشه  

W32.Mimail.C

میزان خطر 3

 زیر منتشر میگردد ( Subject ) این ویروس به همراه ایمیلی با موضوع

• Subject of email: Re[2]: our private photos [random string of letters]
• Name of attachment: photos.zip                                                      

Worm نوع  :کرم

Re[2]: our private photos [random string of letters] : موضوع ایمیل

   photos.zip    فایل ضمیمه به ایمیل ویروسی 

 را غیر فعال کنید System Restore دستور  XP - ME قبل از اجرای فایل ترمیمی و حذف ویروس در ویندوز های

31/10/2003   :  زمان کشف ویروس

12832  بایت ، حدودا معادل 12 حجم فایل ویروس :کیلو بایت

سیستم های مورد حمله

Windows 2000, Windows 95, Windows 98, Windows Me,

 Windows NT, Windows Server 2003, Windows XP

سیستم های ایمن

Linux, Macintosh, Microsoft IIS, OS/2, UNIX

بالا: میزان گسترش جغرافیائی

متوسط:میزان تخریب و خطر

1000 :میانگین آلودگی طی یک روز

10 : میانگین سایتهای آلوده شده طی یک روز

شاخه آلوده شده در ریجستری

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

مقدار داده شده توسط ویروس در ریجستری

"NetWatch32" = "%Windir%\netwatch.exe"

W32.Vote.k

       Microsoft Outlook این ویروس تمام آدرس های ایمیل در برنامه ایمیل رسانی 

را پیدا کرده و بصورت خودکار ایمیل های آلوده میفرستد.

Worm نوع  :کرم

8/9/2003 :  زمان کشف ویروس

: حدودا معادل 100 کیلو بایت  بایت 102400حجم فایل ویروس:

WTC32.scr : نام فایل ضمیمه شده به ایمیل

سیستم های مورد حمله

Windows 2000, Windows 95, Windows 98, Windows Me,

 Windows NT, Windows XP , Windows server 2003   .

سیستم های ایمن

Linux, Macintosh, OS/2, UNIX , Dos   

میزان گسترش جغرافیائی: توزیع گسترده

میزان تخریب و خطر: بالا

0 - 49  : میانگین آلودگی طی یک روز

آلوده شده طی یک روز: 2 میانگین سایتهای

: و مشخصه علامت ظاهری

این ویروس پس از آلوده کردن قربانی پیامی به صورت تصویر روبرو  ارائه میکند

: نحوه خسارت رسانی

این کرم تمامی فایل های با پسوند های زیر را تغییر داده ، یا از سیستم پاک میکند و یا یک کپی از خود در آنها قرار میدهد

com, .exe, .scr, .bmp, .jpg, .mp3, .mpg, .rar, .wav, .zip, .htm, .html, .htt, .ai, .doc, .pif, .psd, .rtf, .txt, .bat

ویژوال بیسیک  :زبان برنامه نویسی ویروس

شاخه آلوده شده در ریجستری

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

مقدار داده شده توسط ویروس در ریجستری :

"W32Tc"="C:\Windows\WTC32.scr"

W32.Sobig.F

این ویروس تمام آدرس های ایمیل در سیستم را که در فایل های با پسوند

.dbx     .eml     .hlp       .htm     .html      .mht     .wab     .txt

موجود است را پیدا کرده و ایمیل های آلوده با مضمون زیر میفرستد.

باشید admin@internet.com مواظب ایمیلی با نام فرستنده

Worm نوع  :کرم

از 5 - 4 درجه میزان خطر: بالا

  Winppr32.exe     فایل اجرائی ویروس فعال شده

زمان کشف ویروس : 19/8/2003

: کیلو بایت70  بایت ، حدودا معادل  72000 :حجم فایل ویروس

سیستم های مورد حمله

Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP :

W32.Dumaru  

میزان خطر 3

نوشته شده است C++ دوستان عزیز دقت کنید این ویروس ( کرم ) جدید دارای پیغام فریب دهنده ای به صورت زیر است و با زبان سطح بالای

From: "Microsoft" <security@microsoft.com>
Subject: Use this patch immediately !
Message:Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Attachment: patch.exe
 

W32.Welchia.Worm

میزان خطر 4

New Virus 2003/8/19

Worm نوع ویروس :کرم

18/8/2003 زمان کشف ویروس : 

حدودا معادل 10 کیلو بایت بایت 10240 حجم فایل ویروس :

سیستم های مورد حمله

Windows 2000, Windows XP :

توزیع از طریق پورت

TCP 135(RPC DCOM), TCP 80(WebDav)