القضاء على فيروس Win32/Virut.NBP الجاسوس المخرب





Win32/Virut.NBP الجاسوس هذا الفيروس منتشر هذه الأيام وينتقل من خلال الفلاشات
يقوم بإصابة كل الملفات التنفيذية في جهازك ويضيف كود في كل الملفات لعمل اتصال عن بعد والتجسس علي جهازك


مدا خطوره الفيروس Win32/Virut.NBP
المستوى :- خطير جدا
العمل :- يضرب ملفاتك التنفيذية مثل EXE. SCR . DLL .
يضرب امتدادات الملفات :- .PHP , .HTML , .ASP , .PL
يدخل بإسم :- WINC
WCUN
WC32
 OTSP

Win32/Virut.NBP  الفيرس يخطرق النظام عن طريق:
يقيم في احدي ملفات النظام في هذا المسار :- %system%\drivers\etc\hosts
الاتصال بالفيروس عن طريق اللوكال ادريس LOCAL ADDRESS
127.0.0.1 jL.chura.pl
مفتاح الريجيسترى الخاص به :- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
SharedAccess\Parameters\FirewallPolicy\StandardProfile\
AuthorizedApplications\List]
"%filepath%" = "%filepath%:*:enabled:@shell32.dll,-1"
يعمل على سحب ملفاتك في احدي السياقات المباشرة من البارتيشينات
C:/ D:/ E:/ F:/ ETC...
التجسس على معلوماتك دون ان تشعر ويتم الرفع مباشرة عن طريق اللوكال ادريس مباشرة
يتم تحميل ملفات اخرى فى ال TEMP اذا اكتشف من قبل انتي فيروس ليقوم بالتجسس عليك مرة اخرى ..
يضرب ملف ال RUN.EXE الخاص بعملية الدخول الشرعية والمساعد لعملية الSETUP حتى لا يتمكن من الموافقة عليه من
 قبل خاصية الCALL ADMINISTRATION


الحل:-

حمل هذه الاداة من الموقع الرسمي مباشر
من هنا
واترك الباقي عليه

ملاحظه هامه: شكر خاص لمساعدتي فى هذه ألتدوينه الاخ  نكس كودر


تعليقات

المشاركات الشائعة