اسعد الله أوقاتكم بكل خير و بعد السلام بداية و ختاما
والصلاة علي نبينا محمد صلى الله عليه وسلم أشرف وأفضل من مشى على الأرض
وخير من وجه وأرشد

أما بعد أعود أليكم اليوم أعزائي أعضاء ومشرفي منتديا الإبداع و التميز منتدي الهندسة الصناعية



تم أطلاق تحذير من قبل عن الفيروس وظننا أن تم حل ألمشكلة لكن ظهرا من جديد في ثوب جديد
التحذير الأول في هذا الموضوع
تحذير خطير عن فيرس خطير لم يتم اكتشاف من قبل برامج ألحماية

أولا اسم الموضوع علي الأنترنت
حصريا :افتح اي كاميرة على الايميل: شرح بالصور

وهذه صور الموضع



اولا : تم حفظ الموضوع لانى مثل هذة البرامج ممنوعة فى المنتدى
ثانيا : تم تحميل البرنامج بواسطتى للتأكد من انة لا يحتوى اية فيروسات او برامج تجسس
بعد التحميل البرنامج نظيف
الافيرا لم يكتشف شئ

فذهبت الى المرحلة الثانية
تنصيب البرنامج للتأكد من انة لا يضع اى فيروسات مع ملفات التنصيب
و نجا البرنامج من هذة المرحلة

فذهبت الى المرحلة الثالثة
تجربة البرنامج و عند تشغيلة تم التأكد من انة فيروس
حيث قام بالاتى :

1- حذف كل الملفات التنفيذية
2- منع تنصيب اى ملف تنفيذى
3- البرنامج الوحيد الذى يعمل هو المتصفح (انترنت اكسبلور) و تمة اضافة كلمة VIRUS KISS 2010 فى المتصفح بالاعلى
4- عند اعادة تشغيل الجهاز تظهر رسالة ان الجهاز مخترف بسبب الدخول على مواقع اباحية
و مصمم الفيروس شخصى يدعى ابو اسد
5- عند الضغط بالزر الايمن للفارة على الديسك توب تم تعطيل بعض الخواص كانشاء مجلد جديد

وهذة صور لما حدث




اخترق الفايروس ملفات النضام

برنامج الحميه ESET NOD اخر اصدار اخر تحديث

سيتم ارسال الملف الى الشركه

وباذن الله مع التحديثات سيتم كشف البرنامج


صورة البرنامج قبل التنصيب


صورة للبرامج بعد حذفها





نظرة على الفيروس و طريقة عملة

مسمى الفيروس
(Symantec) سيمانتك تطلق علية : Trojan Horse
(Kaspersky) اما الكاسبر : Backdoor.Win32.VB.hhs

خطوات العمل :
اولا : يقوم بالعمل فى الخلفية لفتح منفذ لتسهيل التحكم فى الجهاز عن بعد

ثانيا : يقوم بانشاء هذة الملفات فى النظام
%Profiles%\photo\photo1.exe

و تكون فى المسار C:\Documents and Settings

و حجمة يكون 151,552 بايت

ثالثا : يقوم بانشاء هذا ملف تنفيذى بأسم ***girls.exe
و يكون مسارة فى
c:\***girls.exe

رابعا : يقوم بانشاء هذة المفاتيح فى الريجسترى
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.batfile
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar




[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.java]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mdb]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sam]

*
(Default) = "VIRUS kiss 2008"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.batfile]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar]

*
(Default) = "VIRUS kiss 2008"

و يقوم بحذف هذة القيم





HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\Back ground\shellex\ContextMenuHandlers\New





[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\Back ground\shellex\ContextMenuHandlers\New]

*
(Default) = "{D969A300-E7FF-11d0-A93B-00A0C90F2719}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

*
CheckedValue = 0x00000001

و يقوم بتعديل هذة المفاتييح





[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.application]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bat]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.CTT]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dll]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.doc]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.inf]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ini]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpg]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.key]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.log]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpeg]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpg]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.msc]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ocx]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.reg]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sys]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vbs]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\i explore.exe\shell\open\command]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory]

*
(Default) = "VIRUS kiss"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

*
LegalNoticeCaption = "Virus Kiss 2008"
*
LegalNoticeText = "�?�"?`"�?ï&ique st; ½ ( ViruS KisS 2009) �?�"?`"�?ï&iques t;½

خامسا : فتح هذة المنافذ





1037
و يستخدم برتوكول UDP

يتبقى سؤال
كيف نزيلة
ابسط طريقة لازالتة هنا

تشغيل System Restore استعادة النظام بواسطة الهيرينز

ملاحظات :
- الفيروس مشفر تشفير قوى وبعض برامج الحماية لا تتعرف علية كالافيرا
- تمة التجربة على جهاز وهمى و النتيجة اكثر من رائعة حيث عاد الجهاز كما كان
- الفيروس موجود لدى للذكرى

هذا أخر تقرير للفحص واضح انو تم كشف الفيروس
الفحص

http://www.virustotal.com/file-scan/...630-1290548198


لكن بعض أنواع ألأنتي فيرس لم تكشفه جاري ألمراسلة للشركات ألتي لم تكشف الفيروس
شكرن أخي علي الفيروس فعلن مدمر
وهوا من المغرب ومن نفس الشخص اللذي انتج
فيروس BerBoToss

هذا تحليل الفايروس الجديد الثانى

Another New Kiss 2009
http://www.threatexpert.com/report.a...79c9e32bbc3618
و هذا تحليل الفايروس القديم و الجديد الاول

Old Kiss 2009
http://www.threatexpert.com/report.a...865dec43dc7a20

New Kiss 2009
http://www.threatexpert.com/report.a...253446b93e894e
تجارب بعض من جربو الفيروس

وعلى فكره صانع الفايروس الاصلى الاول Old هو نفسه صانع الفايروس الثالث Another New
يعنى شوف التحليل و سترون نفس الايميل لشخص اسمه ابو الاسد

هذا يحذف برامج بدء التشغيل و معظم الخدمات
والديب فريز سيحذف هو ايضا معاهم
و للتأكد اكثر فهذا الفايروس يعطل كل ملفات ال exe
بحيث لا يمكن اعادتها اطلاقا
وبما ان الديب فريز بصيغة exe يعنى راح فيها
تصدق يا حبيبي
جربته مرتين على الجهاز الوهمي و دمر الجهاز بالكامل و حذف كل الخدمات و برامج بدء التشغيل
وغير امتدادات الملفات الى kiss 2009 مما ادى الى تعطيلها كلها

و تصدق انى حسبت الفيديو الموجود مع الفيروس هو ملف فيديو ففتحته على جهازى الحقيقي
وما تشوف الا النور دمرت جهازي الحقيقي

ولو تريد التأكد اكثر جرب بنفسك






أذكار الصباح

[RAMS]http://forum.hawahome.com/alathkar/sabah.rm[/RAMS]

اذكار المساء

[RAMS]http://forum.hawahome.com/alathkar/masaa.rm[/RAMS]
السورة : العنكبوت


[rams]http://www.quranimp3.com/files/1/mp3/029.mp3[/rams]




موقـــــــــــــع أسلامى متنوع

http://www0.7olm.org/html-h7.htm

أكبر مشروع إلكتروني للقرآن الكريم

http://www.mosshaf.com/web/

للاستماع المباشر بدون تحميل لمرتل الشيخ محمد صديق المنشاوى

http://www.archive.org/details/Morat...Alminshawy.com

موقع لتفسير ألقران الكريم بكل لغات العالم

http://publications-img.qurancomplex.gov.sa/

موقع لعلوم ألقران

http://www.qurankareem.info/

موقع متميز لسماع القران

http://www.mhct.net/




(( رَبَّنَا تَقَبَّلْ مِنَّا إِنَّكَ أَنْتَ السَّمِيعُ الْعَلِيمُ))
أسأل الله العلي العظيم
أن يجعل القرآن الكريم العظيم ربيع قلوبنا
وأن يجعلنا من أهله الذين هم أهل الله وخاصته
وان يرزقنا وإياكم حفظه وتعلمه وتعليمه على الوجه الذي يرضيه عنا


قال رسول الله صلى الله عليه وسلم : ( كلمتان خفيفتان على اللسان ثقيلتان في الميزان حبيبتان إلى الرحمن سبحان الله وبحمده سبحان الله العظيم ) .
رواه البخاري و مسلم .

المدرسة العربية الإلكترونية الخدمة الدراسية المجانية لجميع الراغبين في الدراسة عن بعد ، وللطلبة في كافة مراحل الدراسة في الوطن العربي ودول المهجر ، ابتداء من المرحلة الأساسية وانتهاء بالمرحلة الثانوية العليا.

الموقع
http://www.schoolarabia.net/index1.htm