|
 |
 |
 |
 |
 |
 |
 |
|
|||||||
| دانلود نرم افزار و برنامه های کاربردی applications در این تالار به معرفی پرسش و پاسخ و دانلود نرم افزار های مختلف بپردازید (دانلود برنامه) |
 |
|
|
ابزارهای موضوع | نحوه نمایش |
|
#1
09-02-2009
|
|||
|
|||
كرم اينترنتي تلنگر (Anti Talangor)
كرم اينترنتي تلنگر Anti Talangor
كرم اينترنتي تلنگر كه به اسم شهيد همت نيز شناخته مي شود در جواب ويروس سالدوست نوشته شده است ويروس سالدوست در نوار زردي در بالاي صفحه جملاتي بر ضد نظام و اسلام و مباني اعتقادي موجود در جامعه مي نوشت. تلنگر در پنجره اي كه يك كليد تاييد دارد 3 نوع پيغام نمايش مي دهد . 1-حديث ولايت:سخنان مقام معظم رهبري 2-حديث نور:سخنان امام خميني (ره) 3-حديث ياران:وصيت نامه شهدا اين كرم اينترنتي در مرحله اول به عنوان اسكرين سيور در نت معرفي شد لازم به ذكراست تا امروز 5 نسخه از اين كرم در اينترنت مشاهده شده است آنتي تلنگري كه تا هم اكنون توانسته باعث عدم نمايش پيغام و ارسال و دريافت اطلاعات به هنگام اتصال به اينترنت توسط اين كرم در هر 5 نسخه شود . ( توجه کنید این برنامه هم تلنگر و هم ویروس Recycler رو از بین می بره ) گزارش آزمايشگاه تحقيقات ويروس هاي رايانه اي ايمن، نوع : کرم اینترنتی محيطهاي قابل اجرا: Windows 2000,XP,NT,.... خصوصيات : کرم ایرانی W32/Talangor.a دارای اندازه 27648 بایت است و فایلهای زیر را بر روی سیستم ایجاد می کند: %Root%\Explore.exe %Root%\Autorun.inf %Virus-CurrentPath%\Autorun.inf %Virus-CurrentPath%\config.ini %Do*****ents and Settings%\[User]\Autorun.inf %System%\consol.dll %System%\ddeshare.dll %System%\dfrg.dll %System%\ctfmon.cpl.cmd %System%\ghayem.exe %System%\map32.cmd %Temp%\[Random].tmp\batfile.bat %Temp%\[Random].tmp\b2e.exe کلیدهای رجیستری که توسط این کرم ایرانی ساخته می شود به شرح ذیل می باشد: [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe] Debugger = "map32.cmd" [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe] Debugger = "talangor.exc" [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] Debugger = "map32.cmd" [HKLM\Software\Microsoft\WindowsNT\CurrentVersion\W inlogon] Shell = "explorer.exe , ctfmon.cpl.cmd" [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.CPL = "ctfmon.cmd" بنابراین با راه اندازی Windows این کرم اجرا می شود.  پسورد : www.kamhajm.com منبع :سایت کم حجم
__________________
ویرایش توسط GolBarg : 01-12-2010 در ساعت 12:13 AM دلیل: دستور ریس بوده هه!! 
|
| جای تبلیغات شما اینجا خالیست با ما تماس بگیرید | |
|
|
|
|
#2
09-02-2009
|
||||
|
||||
|
لطفا ویرایش کن کد ها رو توی
__________________
مرا سر نهان گر شود زير سنگ -- از آن به كه نامم بر آيد به ننگ به نام نكو گر بميــرم رواست -- مرا نام بايد كه تن مرگ راست
|
|
| کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان) | |
حالت خطی
|
|
اکنون ساعت 06:08 AM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.