Munadi99
15-02-2001, 01:41 AM
السلام عليكم ياخواني الكرام
هذا التقرير اخذته من موقع شركة سيمانتك المصدرة لبرنامج النورتن انتي فيروس
وسأقوم بترجمة اهم ماتضمنه التقرير حول كيفية التعامل مع الفيروس
VBS.SST@mm
Discovered on: February 12, 2001
Last Updated on: February 12, 2001 at 01:47:42 PM PST
VBS.SST@mm is a VBS email worm that has been encoded using a virus creation kit. The worm arrives as an attachment named AnnaKournikova.jpg.vbs When executed, the worm emails itself to everyone in your Microsoft Outlook book. On January 26, the worm will attempt to direct your Web browser to an Internet address located in The Netherlands.
هذا الفيروس او الدودة عبارة عن ملف تم برمجته على الفيجوال بيسك ويصل اليك كمرفق مع رسالة بريدية
والملف يحمل العنوان التالي AnnaKournikova.jpg.vbs
وفي حال تشغيلك له يقوم بإرسال نفسه اليا (اتومايكيا) لكل العناوين البريدية الموجودة في برنامج الميكروسوفت اوت لوك (اوتلوك اكسيرس)
بتاريخ 26 يناير سوف يحاول توجيهك الى موقع موجود في هولندا
This worm appears to have originated in the Netherlands
يبدو ان هذه الدودة قد برمجت هناك في هولندا
Also Known As: VBS.Lee-o, VBS.OnTheFly
ويعرف ايضا بإسماء مثل VBS.Lee-o, VBS.OnTheFly
Category: Worm
يصنف كدودة
Infection Length: 2853
حجمه 2853
Virus Definitions: February 12, 2001
تم ملاحظته في معمل شركة سيمانتك بتاريخ 12 فبراير ، اي قبل يومين
Threat Assessment:
تصنيف خطورته
High Low High
Wild:
High Damage:
Low Distribution:
High
كما تلاحظون فان الشركة تصنف هذه الدودة من حيث الشراسة في مهاجمة الضحايا بالمرتفع او العالي
وفي الناحية التدميرية بالمنخفض
وفي الانتشار بالعالي
* Subject of email: Here you have, ;o)
* تاتي الرسالة للضحية بعنوان Here you have, ;o
* Name of attachment: AnnaKournikova.jpg.vbs
* واسم الملف المرفق هو AnnaKournikova.jpg.vbs
* Size of attachment: 2853
* الحجم لهذه الدودة هو 2853
Technical description:
الوصف الفني لعمل هذه الدودة
When run the worm creates the registry key:
اذا قمت بتشغيل الملف المشار اليه فإنه يقوم بنشاء المفتاح التالي في ملف الريجستري ، والذي يمكن الوصةل له من خلال
start run regedit.exe
HKEY_CURRENT_USER\Software\OnTheFly
يبدأ بعدها في عمله مع دفتر العناوين البريدية
Next, it checks to see if the mass-mailing routine has been executed. If not, the worm emails everyone in your Microsoft Outlook address book and creates the registry key:
من خلال المفتاح التالي الذي يقوم بإنشائه
HKEY_CURRENT_USER\Software\OnTheFly\mailed
محتوى الرسالة
Message body:
غالبا ياتي على الشكل التالي
هاي
افحص هذا او راجع هذا !
Hi:
Check This!
Attachment:
المرفق ، وياتي بالاسم التالي
AnnaKournikova.jpg.vbs
The worm then remains running, and if it is deleted, it attempts to recreate itself. Due to a bug in the code, the worm instead recreates itself as a zero-byte file.
تبقى الدودة هذه تعمل ، ولو حذفت ، فانها تحاول اعادة تكوين نفسها
ونتيجة لخطأ برمجي في الكود المعمولة من خلاله فإنها تعيد تكوين نفسها كزيرو بايت ، اي ان حجم الملف يصبح صفر
تعليمات الحذف
Removal instructions:
قم بانزال اخر تحديث للنورتن من الموقع التالي
http://www.symantec.com/avcenter/download.html
ثم شغل برنامج النورتن بعد تحديثه ، واحذف اي ملف يتم اكتشاف اصابته
احذف المفاتيح التالية من ملف الريجستري
HKEY_CURRENT_USER\Software\OnTheFly
HKEY_CURRENT_USER\Software\OnTheFly\mailed
الله يحفظم من بـــــــــــــــــلاوي الفيروسات
هذا التقرير اخذته من موقع شركة سيمانتك المصدرة لبرنامج النورتن انتي فيروس
وسأقوم بترجمة اهم ماتضمنه التقرير حول كيفية التعامل مع الفيروس
VBS.SST@mm
Discovered on: February 12, 2001
Last Updated on: February 12, 2001 at 01:47:42 PM PST
VBS.SST@mm is a VBS email worm that has been encoded using a virus creation kit. The worm arrives as an attachment named AnnaKournikova.jpg.vbs When executed, the worm emails itself to everyone in your Microsoft Outlook book. On January 26, the worm will attempt to direct your Web browser to an Internet address located in The Netherlands.
هذا الفيروس او الدودة عبارة عن ملف تم برمجته على الفيجوال بيسك ويصل اليك كمرفق مع رسالة بريدية
والملف يحمل العنوان التالي AnnaKournikova.jpg.vbs
وفي حال تشغيلك له يقوم بإرسال نفسه اليا (اتومايكيا) لكل العناوين البريدية الموجودة في برنامج الميكروسوفت اوت لوك (اوتلوك اكسيرس)
بتاريخ 26 يناير سوف يحاول توجيهك الى موقع موجود في هولندا
This worm appears to have originated in the Netherlands
يبدو ان هذه الدودة قد برمجت هناك في هولندا
Also Known As: VBS.Lee-o, VBS.OnTheFly
ويعرف ايضا بإسماء مثل VBS.Lee-o, VBS.OnTheFly
Category: Worm
يصنف كدودة
Infection Length: 2853
حجمه 2853
Virus Definitions: February 12, 2001
تم ملاحظته في معمل شركة سيمانتك بتاريخ 12 فبراير ، اي قبل يومين
Threat Assessment:
تصنيف خطورته
High Low High
Wild:
High Damage:
Low Distribution:
High
كما تلاحظون فان الشركة تصنف هذه الدودة من حيث الشراسة في مهاجمة الضحايا بالمرتفع او العالي
وفي الناحية التدميرية بالمنخفض
وفي الانتشار بالعالي
* Subject of email: Here you have, ;o)
* تاتي الرسالة للضحية بعنوان Here you have, ;o
* Name of attachment: AnnaKournikova.jpg.vbs
* واسم الملف المرفق هو AnnaKournikova.jpg.vbs
* Size of attachment: 2853
* الحجم لهذه الدودة هو 2853
Technical description:
الوصف الفني لعمل هذه الدودة
When run the worm creates the registry key:
اذا قمت بتشغيل الملف المشار اليه فإنه يقوم بنشاء المفتاح التالي في ملف الريجستري ، والذي يمكن الوصةل له من خلال
start run regedit.exe
HKEY_CURRENT_USER\Software\OnTheFly
يبدأ بعدها في عمله مع دفتر العناوين البريدية
Next, it checks to see if the mass-mailing routine has been executed. If not, the worm emails everyone in your Microsoft Outlook address book and creates the registry key:
من خلال المفتاح التالي الذي يقوم بإنشائه
HKEY_CURRENT_USER\Software\OnTheFly\mailed
محتوى الرسالة
Message body:
غالبا ياتي على الشكل التالي
هاي
افحص هذا او راجع هذا !
Hi:
Check This!
Attachment:
المرفق ، وياتي بالاسم التالي
AnnaKournikova.jpg.vbs
The worm then remains running, and if it is deleted, it attempts to recreate itself. Due to a bug in the code, the worm instead recreates itself as a zero-byte file.
تبقى الدودة هذه تعمل ، ولو حذفت ، فانها تحاول اعادة تكوين نفسها
ونتيجة لخطأ برمجي في الكود المعمولة من خلاله فإنها تعيد تكوين نفسها كزيرو بايت ، اي ان حجم الملف يصبح صفر
تعليمات الحذف
Removal instructions:
قم بانزال اخر تحديث للنورتن من الموقع التالي
http://www.symantec.com/avcenter/download.html
ثم شغل برنامج النورتن بعد تحديثه ، واحذف اي ملف يتم اكتشاف اصابته
احذف المفاتيح التالية من ملف الريجستري
HKEY_CURRENT_USER\Software\OnTheFly
HKEY_CURRENT_USER\Software\OnTheFly\mailed
الله يحفظم من بـــــــــــــــــلاوي الفيروسات