وصلني هذا الخبر .. ووجدته صحيحاً .. فأحببت نشر الخير ..

قبل 48 ساعة قام مجموعه

من المبرمجين اليهود بإنتاج فايروس جديد
http://www.stockws.com/forum/images/smilies/ll.gif
أخطر من فايروس بلاستر

ويقوم الفايروس بتحميل نفسه

على جميع أنظمة الوندوز

وهو فايروس موجه للإيميلات العربية والعرب على وجه الخصوص

وسيقوم الفايروس بتدمير الهارد وير بدأ من تاريخ 20-2-2006

للتخلص من الفايروس:

أذهب إلى أبدا ثم بحث في الملفات والمجلدات ثم ضع اسم الفايروس

وهو Jdbgmgr.exe

وسيظهر لك الفايروس

على شكل دب
تحت مجلد
C:\windows\system32
لاتفتح الفايروس ولكن قم بحذف عادي .. كأنك تحذف ملف .

أبحث في جهازك الآن .. وأدع لصاحبك

جزاك الله خير يابو ايوب ...

ويحمل الفايرس عدة اسماء حسب تصنيف شركات مكافحة الفايروسات :

MyWife.D

Kama Sutra

Blackmal.E

Nyxem.E

CME-24

Grew

يقوم هذا الفيروس بإرسال إيميلات بعناوين جنسية تحتوي على روابط لصور غير موجودة لذا يظهر علامة إكس مكان الصور ويوجد ملف تنفيذي أو مضغوط ملحق بهذا الايميل يحتوي على الفيروس .

قامت شركات مكافحة الفيروسات بتوضيح أن عدد الإيميلات المصابة التي تم إيقافها كانت كبيرة مما يؤكد أن الفيروس أصاب عدد كبير من الاجهزة ويقوم بدوره بالإرسال منها بدون علم أصحابها .

الكثير من أصحاب الاجهزة المصابة لا يعلمون بأن أجهزتهم مصابة بهذا الفيروس لاعتقادهم بأن برامج مكافحة الفيروسات التي لديهم تعمل بينما تم تعطيلها من قبل الفيروس . لذا يجب التأكد من أن برنامج مكافحة الفيروسات يعمل وتم تحديثه .

من العناوين التي يقوم بإرسالها :






The Best Videoclip Ever

School girl fantasies gone bad

A Great Video

Fuckin Kama Sutra pics

Arab sex DSC-00465.jpg

give me a kiss

*Hot Movie*

Fw: Funny :)

Fwd: Photo

Fwd: image.jpg

Fw: Sexy

Re:

Fw:

Fw: Picturs

Fw: DSC-00465.jpg

Word file

eBook.pdf

the file

Part 1 of 6 Video clipe

You Must View This Videoclip!

Miss Lebanon 2006

Re: Sex Video

My photos




بالإضافة الى عناوين لرسائل اعتيادية قمت أنت بإرسالها مسبقاً إلى إي شخص أو مجموعة مع إضافة حرفي الرد Re .

لذا فقد تعتقد بأن تلك الرسالة رد على رسالتك السابقة مما يمنحك الثقة لفتح الملف المرفق وهذا خطير جداً.


عند التاريخ المحدد في كود الفايرس وهو الثالث من كل شهر يبدأ عمل الفايرس على فتح الملفات المحددة والتالي تنتهي بالامتدادات التالية :

DMP - Oracle files
DOC - Word document
MDB - Microsoft Access
MDE - Microsoft Access/Office
PDF - Adobe Acrobat
PPS - PowerPoint slideshow
PPT - PowerPoint
PSD - Photoshop
RAR - Compressed archive
XLS - Excel spreadsheet
ZIP - Compressed file



على النظام ومسح ما بها من بيانات ثم كتابة السطر التالي :

"DATA Error [47 0F 94 93 F4 K5]"

وبهذه الطريقة يكون استرجاع الملفات التالفة شبة مستحيل بسبب أن الملف تم تبديل محتوياته بأخرى ، بينما لو تم حذفه بمحتوياته الأصلية لكان الأمر أسهل بكثير ويوجد برامج لأرجاع الملفات المحذوفة ..

وقبل ذلك يقوم الفيروس بتعطيل جميع برامج مكافحة الفيروسات المعروفة لتأكيد تدمير الملفات المستهدفة

نأمل من الجميع توخي الحذر ومن لا يوجد لديه برنامج مكافحة الفيروسات محدث فيمكنه استخدام البرامج المخصصة لاكتشاف هذا الفيروس والتي قدمتها بعض الشركات المشهورة مثل سايمانتيك وإف سيكيور من الروابط التالية :

http://www.f-secure.com/tools/f-force.zip (http://www.f-secure.com/tools/f-force.zip)

http://securityresponse.symantec.com/avcenter/FixBmalE.exe (http://securityresponse.symantec.com/avcenter/FixBmalE.exe)

يرفع للأهميـة وأخذ الحذر من هذا

بارك الله فيك أبو أيوب ...
والله يكتب لك الآجر والثواب ...

-----------------
تحيـــــــــــــــاتي