تبلیغات
ویروس سنتر virus center - ویروس w32.nolor

اولین و بزرگترین مرجع امنیتی و ویروس شناسی در ایران The first and largest source of safety and virology in Iran

درباره وبلاگ

آرشیو

آخرین پستها

پیوندها

طبقه بندی

صفحات جانبی

نویسندگان

ابر برچسبها

نظر سنجی

آمار وبلاگ



Admin Logo
themebox Logo


نویسنده : اریایی
تاریخ:شنبه 3 دی 1390-07:41 ب.ظ

ویروس w32.nolor


ویروس w32.nolor به زودی فعالیت خود را آغاز خواهد كرد.
این ویروس راس ساعت ‌٤:30 بعدازظهر چهارشنبه ‌كار خود را آغاز خواهد كرد. این ویروس در ابتدای كار، IP آدرس‌ها را پیدا كرده و بعداز پیدا كردنIP های مورد نیاز، كار خود را شروع خواهد كرد.
 تمام كاربران اینترنتی باید توجه داشته‌ باشند كه این ویروس توسط هیچ آنتی ویروسی از كار نخواهد افتاد؛ نباید به علت وجود آنتی‌ویروس‌ در سیستم‌ها، خطر این ویروس نادیده گرفته شود. به امید این‌كه این ویروس ضررهای كمی را در ایران به جا بگذارد.
 این ویروس در حدود یك سال و سه ماه پیش فعالیت خودش را در سایت رایگان اجاره فضا شروع كرد و پس از شناسایی ویروس، توسط آنتی ویروس ها از كار افتاد.
 این ویروس پس از این‌كه وارد فضای email شد و به قدرت لازم رسید، به صورت رجیستری خود را در ویندوز ثبت می كند و یك كپی از خود درست و فایل‌های سالم ویندوز را خراب می‌كند و در این فایل‌ها و پوشه‌های ویندوز مانند فایل‌های Explorer.exe، Netdll.dll،Serscg.dll،Kernel32.exe می‌نشیند.
این ویروس به صورت كرم الكترونیكی عمل می‌كند و در سیستم و پوشه‌های سیستم یك كپی از خود می‌سازد و بصورت پیش فرض عمل می‌كند. البته موقعی كه می خواهد خود را در زیرمجموعه‌های ویندوزهای مختلف رجیستر كند، این طور عمل می‌كند:
ـ(C:\windows\system(windows ‌٩٨/٩٥/me).c:\winnt\system32(windowsNt/‌٢٠٠٠) c:\windows\system32(windows Xp)
سپس پس از وارد شدن این ویروس شروع به تكثر خود در پوشه‌های سیستمی ویندوز می‌كند و وقتی خود را می‌سازد شروع به ساختن فایل‌هایی با پسوند (اچ تی ام) می‌كند و فایل‌هایی كه با این نام در ویندوز موجود می‌باشد را ویروسی كرده و در سر فصل این فایل‌ها می‌نشیند.
 فایلی به اسم (ام ای ام ی ‌٦٤) وجود دارد كه در این فایل شروع به تغییر bsbk.dll فایل و ویروسی كردن آن می كند. در این فایل مانند گزینه بالا فایلی به همان اسم است كه در این Netsn.dl باز هم شروع به تغییر می‌كند و فایل ویروسی كه تغییر می‌دهد را در این شاخه كپی می‌كند. همچنین در Temporary files internet كرم ویروسی شروع به پیدا كردن فایل‌های اینترنتی موجود در این شاخه كه در ویندوز است می كند و بعد از پیدا كردن، خود را كپی كرده و در این مكان به صورت ویروس قرار می دهد. بطور مثال به صورت زیر در ویندوز های مختلف عمل می كند:
(C:\windows\Temp(Windows98) or C:\Documents and Setting\\local Setting \Temp(Windows2000)
این ویروس سعی می‌كند خود را در (A:\NQH_KISS_YOU.exe and % Startup%\Findfast.exe) كپی كند
سعی می‌كند كه جنس خود را بهتر و محكمتر در ویندوز بسازد و خود را در آدرس زیر در ویندوز ثبت می كند.
HKEY_CURRENT_USRE\Soft ware\Micorosft\windows\current version\Run
این ویروس دنبال فایل‌های (اچ تی ام) می‌گردد و یك كپی از خود را با همان اسم فایل و با همان پسوند در همان پوشه كه پیدا كرده می سازد.
تمام عملكردهایی را كه مربوط به مجموعهBKAV & NAVA می باشد را مختل می‌كند.
تمام فایل‌های كه قابلیت حركت توسط كاربر را دارند و یا كپی شدن را در ویندوز دارن به احتمال زیاد پس از ویروسی شدن حاوی و آلوده به این ویروس می‌باشد كه بعد از این كه ویروس وارد فایل‌ها شد حجم فایل را به این مقدار می‌رساند و حجم آن را زیاد می‌كند.
این ویروس فایل جدیدی به اسم system%\mssys.dll می‌سازد و بعد از این (ای میل آدرس)ها را هم پیدا كرد آن آدرس‌ها را نگه می‌دارد.
 اسامی عنوان نامه‌هایی كه حاوی این ویروس هستند به شرح زیر است :
Subjects: Re:baby!your friend send this file to you !
Message: Read this file
Message: Read this file
Subjects: HELP??-
Subjects: HELP??-
Message: Help...
Message: Help...
Subjects: Re:Get Password mail...
Subjects: Re:Get Password mail...
Message: Enjoy
Message: Enjoy
Subjects: There're some Passwords here
Subjects: There're some Passwords here
Message: Read File attach .
Message: Read File attach .
Subjects: Re:Binladen_Sexy.jpg
Subjects: Re:Binladen_Sexy.jpg
Message: run File Attach to extract:BinladenSexy.jpg...
Message: run File Attach to extract:BinladenSexy.jpg...
Subjects: The Sexy story and ‌٤ sexy picture of BINLADEN !
Subjects: The Sexy story and ‌٤ sexy picture of BINLADEN !
Message: Enjoy! BINLADEN:SEXY..
Message: Enjoy! BINLADEN:SEXY..
Subjects: Re:I Love You...OKE!
Subjects: Re:I Love You...OKE!
Message: Souvenir for you from file attach...
Message: Souvenir for you from file attach...
Subjects: A Greeting-card for you .
Subjects: A Greeting-card for you .
Message: See the Greeting-card .
Message: See the Greeting-card .
Subjects: Re:Kiss you..^@^
Subjects: Re:Kiss you..^@^
Message: Read file attach
Message: Read file attach
Subjects: Guide to ...
Subjects: Guide to ...
Message: I like Sexy with you.
Message: I like Sexy with you.
Subjects: Re:Baby! ‌٢٠٠٠USD,Win this game...
Subjects: Re:Baby! ‌٢٠٠٠USD,Win this game...
Message: Play the game from file attach
Message: Play the game from file attach
Subjects: Help
Subjects: Help
Message: Help.
فایل‌هایی كه زمینه این نامه‌ها هستند با پسوندهای *.Kiss.ok.exe و*.Htm میباشد.
صرفا این طرز عملكرد برای این ویروس همیشگی نیست و عملكرد آن هر چند وقت یكبار تغییر خواهد كرد.



داغ کن - کلوب دات کام
نظرات() 

نوع مطلب : امنیت و آنتی ویروس 

How can I increase my height after 18?
دوشنبه 27 شهریور 1396 08:58 ب.ظ
Hi my loved one! I wish to say that this article is amazing,
nice written and include approximately all significant infos.

I'd like to look more posts like this .
sandyhernanadez.hatenablog.com
چهارشنبه 18 مرداد 1396 05:24 ب.ظ
Hello! I know this is kinda off topic however I'd figured
I'd ask. Would you be interested in trading links or maybe guest
authoring a blog article or vice-versa? My website goes over a lot of the
same subjects as yours and I believe we could greatly benefit from each other.
If you happen to be interested feel free to send me an email.
I look forward to hearing from you! Fantastic blog by the way!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر