واضح آرشیو وب فارسی:سایت ریسک: bk_unforgiven18th January 2008, 07:45 PMبا سلام. یک ویروسی ایرانی که چند وقتی است شروع به گسترش پیدا کرده، ویروس Important است و از نوع کرم می باشد. این کرم بعد از نصب روی سیستم، در بالای صفحه نمایش درون کادری زرد رنگ، با حروف قرمز رنگ جملات توهین آمیز نسبت به مسایل مذهبی و اجتماعی نمایش می دهد. این کرم در نوع خود منحصر به فرد است چون تا کنون تحمیل عقاید به این شکل سابقه نداشته است. این ویروس همچنین روی Desktop یک فایل html ایجاد می کند با نام Important و در هر بار Restart اگر آن را پاک هم بکنید باز هم آن را تولید می کند و حاوی تمامی این جملات است. از دوستان می خواهم که اگر روشی برای از بین بردن آن دارند ارایه کنند. سایت ایرانی ایمن ادعا کرده که نرم افزار ساخت این شرکت توانایی از بین بردن این ویروس را دارد و درباره آن در این آدرس توضیحاتی قرار داده است: کاربران ثبت نام کرده قادر به مشاهده لینک می باشند اما من با مطالب موجود در این صفحه نتوانستم این کرم را از بین ببرم. برای همین می خواهم که اگر اطلاعی از این ویروس دارید در اختیار من نیز قرار دهید. با تشکر. bk_unforgiven19th January 2008, 03:34 PMبا سلام. عاقبت جوینده یابنده بود! به وسیله آنتی ویروس nod 32 که از همین سایت دانلود کردم، بعد ار Update، ویروس را شناسایی و پاک کرد. با تشکر. ARDESTAN20th January 2008, 12:26 PMتست می کنم ببینم مشکل را حل می کند یا نه ؟ bk_unforgiven26th January 2008, 12:50 PMكارشناسان امنیت اطلاعات در كشور به كاربران در مورد شیوع یك ویروس اینترنتی با نام ( (W32/Saldostكه توسط ویروس نویسان ایرانی نوشته شده است، هشدار دادند. مدیر نرمافزار یكی از شركتهای امنیت اطلاعات با بیان این مطلب گفت: بر اساس مشاهدات، نسخه دوم این ویروس نیز در اینترنت منتشر شده است. “حمیدرضا سعدی” روز چهارشنبه در گفت وگو با خبرنگار آی تی ایرنا افزود: این ویروس نوشته شده به شكل یك نوار زرد رنگ در بالای صفحه رایانه و همراه با جملات فارسی به رنگ قرمز نمایش داده میشود. این بدافزار اینترنتی پس از اجرای فایل آن بر روی سیستم كاربر، ابتدا خودش را بر روی سیستم كپی میكند و سپس با تغییر دادن كلیدهایی در رجیستری باعث بروز مشكلاتی از جمله باز نشدن Folder Optionو مخفی نگه داشتن فایلهای مخفی میشود. از جمله كارهای دیگر این ویروس این است كه خودش را در ریشه همه درایوها با نام autoply.exeكپی كرده و در كنار آن فایلی با نام Autorun.infایجاد میكند. این عمل باعث میشود كه هر گاه كاربر بخواهد به هر شكلی وارد هر درایوی شود، فایل مربوط به كرم اجرا گردد. نوع Autorunایجاد شده به گونهای است كه اگر فایل autoply.exeكه خود كرم است از روی سیستم پاك شده ولی فایل Autorun.infباقی بماند، با دوبار كلیك كردن بر روی نام درایو پنجره Open withنمایش داده میشود و كاربر نمیتواند وارد درایو شود. در این حالت با كلیك راست نمودن بر روی نام درایو و انتخاب گزینه “”open نیز نمیتوان وارد درایو شد. منبع (کاربران ثبت نام کرده قادر به مشاهده لینک می باشند) اين ويروس توسط nod 32 با نام win32/malas.c شناخته مي شه. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 468]