ویروس new Poly win32 !
ویروس new Poly win32 !
این ویروس می تواند با راه های مختلفی وارد سیستم شود که من دو روش آنها که گسترش با آنها بسیار زیاد است رو برای شما می گویم :
1) اجرای مستقیم ویروس با اجرا کردن برنامه خود ویروس
2) دانلود ویروس با نامه یا از طریق صفحه وب سایت توسط شما یا به طور خودکار ! ( که
این روش بیشترین حالت است که تا موقع آلودگی آنتی ویروس متوجه آن نمی شود )
روش اول را من توضیح نمی دهم چون اگر من آن را توضیح بدهم مجبور می شود دوباره آن را در دومی هم بنویسم برای همین من مستقیم دومی را که در بر گیرنده اولی است توضیح می دهم .
چگونگی ورود ویروس در سیستم :
1) شما نامه ای دریافت می کنید که در آن یک فایل ضمیمه شده است و در آن یک فایل zip یا rar و یا هر پسوند فشرده سازی دیگر وجود دارد . درون فایل فشرده یک فایل با پسوند hta که مخفف کلمه HTML Application است وجود دارد . شما اگر این فایل را با آنتی وروس اسکن بکنید هیچ ویروسی یافت نمی شود .
2) شما از یک صفحه وب دیدن می کنید . که بدون آنکه شما بدانید در آن صفحه کد اسکریپتی وجود دارد که این فایل را بر روی رایانه شما کوپی می کند . و در دسکتاب قرار می دهد . که معمولا نام آن Read It NOW!!!.zip است . اگر شما این فایل را اسکن بکنید و باز هم آنتی ویروس آن را نمی شناسد . از اینجا به بعد مانند فایل بالایی است .
آلوده شدن سیستم :
حالا اگر شما اگر شما بدون اینکه به مشکوک بودن آن ، فایل را اجرا کنید :
درون فایل یک سری کد به زبان vbscript سورس کد یک فایل به نام msupdate.cmd را ترجمه کرده و این فایل را در پوشه System32 می سازد . که این فایل یک فایل Windows NT Command Script است . ویروس همچنین مقادیری را به رجیستری ویندوز اضافه می کند تا ویروس بعد از رستارت شدن اجرا شود. در اینجاویروس متوقف می شود و تا رستارت بعدی هیچ اتفاقی نمی افتد . بعد از رستارت این فایل اجرا شده . و فایل ویروس اصلی را در پوشه های مختلف که جای آن برای هر سیستم متفاوت است کپی می کند . و از این به بعد سیستم شما واقعا آلوده می شود .
راه جلوگیری از آلوده شدن و پاک کردن ویروس :
برای جلوگیری بهترین کار از کار انداختن Script مرور گر IE و یا استفاده از مرور گرهای دیگر مثل Opera یا FireFox و... و همچنین باز نکردن ضمیمه نامه های مشکوک . برای پاک کردن هم اگر آلوده شده باشید . باید آنتی ویروسی که تاریخ آخرین به روز رسانی آن 2005/7/14 باشد . استفاده و کامپیوتر خود را Scan کنید تا ویروس پاک شود . و یا اینکه شما فایل اجرایی ویروس را پیدا کنید برای این کار د Run تایپ کنید msconfig در پنجره ای که باز می شود به تب start up بروید و به دونبال برنامه ای که در پوشه ویندوز باشد . که احتمالا برنامه های زیادی پیدا می کنید . حالا باید از میان آنها فایل ویروس را پیدا کنید . که کار آسانی نیست اگر با فایلهای ویندوز آشنایی نداشته باشید . و ممکن است ویندوز خود را خراب کنید . برای همین بهترین کار استفاده از آنتی ویروس است .
دفعه بعد در مورد یک کرم اینترنتی صحبت می کنم و همچنین تشخیص ویروس در سیستم بدون آنتی ویروس ...
برای دانلود این ویروس اینجا را کلیک کنید ...