حرف واحد يدمر جهازك باكمله

[align=center]كلنا لا نستغنى عن محرك البحث جوجل .. رغم كل التحذيرات منه إلا اننا مازلنا نستعمله
لاننا مقتنعين تمام الإقتناع انه لايوجد افضل من جوجل .. بل ان البعض وضعهالصفحة الرئيسية
..وكما نعلم ان عنوان جوجل هو
www.google.com.sa
لكن ما لايعلمة الأغلبية انه بإضافة حرف واحد لهذا العنوان يصبح جهازك ملجأ للفيروسات
هذا الحرف هو حرفK
googkle تكتب google الثانية أي بدلا من ان نكتب g بعد حرف Kإذا كتب حرف
ونفتح الرابط الذي يوجد به حرف K
علينا اننعلم اننا ارتكبنا خطأ كبير بحق جهازنا فهذا الحرف الذي اضفناه سيجعل من جهازناملجأ
للفيروسات من ابسطها إلى اعظمها
لذلك يجب ان نتاكد من كتابةالرابط الصحيح لجوجل ونحذرمن اي رسالة او موضوع
وضع رابط جوجل بإضافة k
ويقول لنا هذه نسخة متقدمة من جوجل او هذا موقع افضل او إلى ماهنالك لأن منسيقول لكم هذا
تأكدوا انه يريد ان يدمر جهازكم
وننصح الأعضاء مرةاخرى بان لا يجربوا ذلك فسوف ينتهي عهد حاسوبكم الى الابد .. احذروا





وللتوضيح اقرأوا هذه المعلومات
عند فتح صفحة الموقع 'googkle.com' تظهر نافذتين popup ******s
تفتح لنا هذين الموقعين www.ntsearch.com و toolbarpartner.com
موقع 'ntsearch.com' يحمل ملف 'pop.chm'
موقع 'toolbarpartner.com 'يحمل ملف 'ddfs.chm'
يتم تحميل الملفين عن طريق استغلال ثغرة في المتصفح
- ماهي الثغرات ؟
الثغرات هي أخطاء برمجية في برامج معينة مثل سيرفرات المواقع وأي برامج اخرى ، لأنها من صنع البشر لذا
يجب أن تحتوي على أخطاء أو ( ثغرات) وهناك أنواع أخرى عبارة عن برامج مصممة ومكتوبة بلغات معينة
لاستغلال ثغرة معينة.
ويطلق عليها أسماء كثير مثل :
Exploits - Bugs - holes - security holes - vulnerabilities
هذه تكملة الشرح تركتها دون ترجمة
ستجدون كوكتيل من اسماء الفيروسات
التي يقوم هذا الموقع باصابة جهازك بها

One of the ***pages of the 'toolbarpartner.com' ***site downloads a file ****d 'pic10.jpg' using an exploit. This JPG file is actually an executable that replaces ******s Media Player application.



In addition these ***sites launch a stream of ***pages with different exploits than end up in downloading and running 2 files from the 'daosearch.com' ***site:

***.exe

classload.jar

See the description of these files below.

As far as the JAR archive is concerned. the actual malware functionality is in Installer.class, which downloads file from the same ******** as the JAR file is being loaded.

First the ****** looks for file**** to download from ****** parameter ModulePath (is specified in the HTML tag). If the parameter is not specified the ****** defaults to msxmidi.dat.

After the file is downloaded the ****** gets the ******** of ******s directory with Get******sDirectory() and saves the downloaded executable as '***.exe' and executes it.

As said above, two CHM files get downloaded and activated on a computer. The 'pop.chm' file drops the 'sp.exe' file and runs it. The dropped 'sp.exe' file is detected as 'Trojan.Win32.Spooner.f'.

The 'ddfs.chm' file drops the 'frame.exe' file and runs it. The 'frame.exe' file is a trojan downloader that is detected as 'Trojan-Downloader.Win32.Small.apf'. It has the functionality to automatically reply to security questions asked by ******s to ensure that its process has connection to Internet. This downloader downloads and runs the following files from the 'toolbarpartner.com' ***site:

xz.exe

ggl.exe

The 'xz.exe' file is a trojan dropper that is detected as 'Trojan-Dropper.Win32.Small.vv'. It drops a DLL ****d 'winloadhh.dll', detected as 'Trojan-Downloader.Win32.Small.anu' to the root folder of C: drive. This DLL is another downloader that connects to 2 different ***sites to get the list of files to download:

toolbarpartner.com

sturfajtn.com

Last time we checked these sites, they contained the following list of files to download:

The 'sturfajtn.com' ***site:

next3.exe

next1.exe

next2.exe

The 'toolbarpartner.com' ***site:

ggl.exe

svchosts.exe

proxyrnd.exe

ldr.exe

toolbar.exe

inst.exe

winran.exe

These files are currently detected as follows:

next1.exe: Trojan-Spy.Win32.Banker.jk

next2.exe: Trojan-Proxy.Win32.Small.bh

next3.exe: Backdoor.Win32.Zins.c

ggl.exe: Trojan-Dropper.Win32.Small.vn

inst.exe: Trojan-Dropper.Win32.Small.wp

ldr.exe: Trojan-Downloader.Win32.Agent.lv

proxyrnd.exe: Backdoor.Win32.Jeemp.c

So as you see, a nice malware package get installed on an affected computer: 2 backdoors, 2 trojan droppers, a proxy trojan, a spying trojan (that steals bank-related information) and a trojan downloader.

The 'winran.exe' file that is downloaded from 'pillz.info' ***site is a trojan dropper. It copies itself to ******s System folder with a random **** and drops a DLL also with a random **** to the same folder. The DLL modifies HOSTS file to block connection to the following ***sites:

downloads1.kaspersky-labs.com

downloads2.kaspersky-labs.com

downloads3.kaspersky-labs.com

downloads4.kaspersky-labs.com

download.mcafee.com

liveupdate.symantecliveupdate.com

liveupdate.symantec.com

update.symantec.com

The 'svchosts.exe' file is a trojan dropper. It drops a DLL ****d 'svchosts.dll' into ******s System folder. This DLL places a fake virus ***** on a desktop. The ***** looks like that (original spelling preserved):

VIRUS *****!

YOUR PC IS INFECTED!

IT HAS BEEN DETECTED THAT YOUR PC HAS AT LEAST 3 DANGEROUS VIRUSES!

TO KNOW FOR SURE YOU URGENTLY NEED TO RUN AN ANTIVIRUS TEST ON YOUR PC!

The consequences of spyware and virus presence on your pc might belike:

loosing all the data, data might be stolen, your secrets might beexposed.

PROTECT YOUR PC!

REMOVE ALL VIRUSES NOW!

This fake ***** is created by placing the HTML file on a desktop, so a user could click on the ***** and go to a pre-defined ***site. The link from this fake ***** points to the following ***site:

topantivirus.biz

This ***site offers links to different ***sites that offer anti-virus and spyware cleaners for download. The motto of this site is 'Top Antivirus - We help people.'. Unfortunately the way people are directed to that ***site is somewhat deceptional.

The 'toolbar.exe' is an adware installer, that installs an adware toolbar known as 'Perez'.

The 'pic10.jpg' file is a trojan dropper similar to 'frame.exe'. It also drops a DLL ****d 'winloadhh.dll' to the root of C: drive. This DLL has the same functionality as the DLL, detected as 'Trojan-Downloader.Win32.Small.anu' mentioned above.

The '***.exe' file is also a trojan downloader that is identical to the 'pic10.jpg' file described above. ***sites. منقول
تحياتي لكم [/align]

اوتـ حزنــي ــار


اشكر لك جهودك الرائعـــــــه


ويسلمــــــــــــــــــــ ــــــــووو على المعلومــه المفيدهـ


في انتظــار جديدك


دمتــ بـــود

^&)§¤°^°§°^°¤§(&^اوتـ ح زنــي ـار^&)§¤°^°§°^°¤§(&^

سلمت على المعلومــات القيمه

والتنويه الله يحفظك من كل شر

دام قلمك ونبض قلبـك

لك ودي

اوتـ حزنـي ـار

مشكور اخوي على التحدير

يعطيك الف عافيه

تحياتي

اوتـ حزنـي ـار

مشكور اخوي على التنبيه

الله يعطيك العافية

دموع الغلا
مشكوره على المرور
والعفو
والله يعطيك العافيه على الدعم الدائم
تحياتي لك

رياح النسيم
الله يسلمك
والجميع يارب
ولا يحرمنا منك
الف شكر على مرورك
تحياتي لك

رهين الشوق
العفو
والله يعطيك العافيه على مرورك
تحياتي لك

الحان
العفو
والله يعطيك العافيه على مرورك
تحياتي لك

اوتار حزني

موضوع رائع ومجهود تستحق الشكر عليه

مشكور يالغلا

تحياتي لك