معلومات تقنية
Home Up الحماية و الدواء فيروس الحب الجديد معلومات تقنية فيروس رسالة الحب

 

Up

فيروسات الحبLove Viruses      

 

معلومات تقنيه ( للمتقدمين):

 

كما ذكرت سابقا, الفيروس عبارة عن ثلاثمئة سطر من الفيجيول بيسك سكريبت Visual Basic Script    بحجم       عشرة كيلوبايت 10307 Byte، و يصيب كلا من الويندوز 95 و 98 و ويندوز ان تي و ويندوز 2000، كما  يستغل البرنامج  الفيروس ثغرتين موجودتين في الاكسبلورر الخامس I_Explorer V.5, كما يستخدم احد مكونات الويندوزWindow Scripting Host  ، و بدون هذان المكونان لا يمكن للفيروس القيام بأي عمل.  يقوم الفيروس بإستخدام برنامج الأوت لوك Out look و الأوت لوك اكسبرس في الأنتشار, حيث يقوم بأرسال نفسه الى جميع من توجد عناوينهم في  كتاب البريد الخاص بك، اي انك تساعد في نشر الفيروس من دون قصد.

و انا اقول ليه منعت الحكومه الالمانيه برنامج الاوت لوك،  اثرها كانت تساعد في حمايه البيئه من الامراض و الفيروسات...... (غاويJحرش )

 

يقوم هذا الفيروس بأستخدام مكون اليوندوز Window Scripting Host في الانتشار في الجهاز المصاب به، فيعمل الآتي:

 يقوم بكتابة بعض الأسطر في الرجستري الخاص بنظام الويندوز كي يعمل تلقائيا في كل مره يشتغل فيها الكمبيوتر، و هذه الاسطر هي:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32":\windows\system \MSKernel32.vbs

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL” :\windows\\Win32DLL.vbs

 

و  أحد السطرين التاليين:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFIX, <download directory>\WIN-BUGSFIX.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFIX ,C:\WIN-BUGSFIX.EXE

 

يقوم الفيروس بتحميل احد ملفات التروجان من الانترنت, اسم الملف هو WIN-BUGSFIX.EXE، و هذا الملف خاص بسرقة كلمات المرور لدى الجهاز الضحية، و يقوم بتحميله من احد المواقع التالية:

اسامي المواقع سر، اللي يبيها يراسلني  بالبريد االفلكي على بيتي، على فكره عنواني : المريخ, حارة ابي اتعلم, اول إشارة على يدك اليمين....... غاويJحرش

 

كما يقوم بوضع الملفات التاليه في جهاز الضحية:

\windows\Win32DLL.vbs
\system\MSKernel32.vbs
\system\LOVE-LETTER-FOR-YOU.TXT.vbs.
\system\LOVE-LETTER-FOR-YOU.HTM

 

ليستخدمها فيما بعد، حيث يرسل الفيروس نفسه عبر برامح التشات mIRC الى كل المستخدمين في نفس القناة (او الغرفة)

كيف يعني، اقطع التشات احسن؟؟؟!!!! ..... طيب و ام يوسف!!......اكيد راح تزعل....... والله حالة........ غاويLحرش

  يقوم الفيروس باعادة كتابة الملفات ذات الأمتدادات:

vbs", "vbe", "js", "jse", "css", "wsh", "sct", "hta", "jpg", "jpeg", "mp3", or "mp2". Except for "mp3" and "mp2

 و يقوم بنسخ نفسه بها بعد تدميرها داخليا،

الله يستر, توني منزل اخر اغنية للمغني المشهور مره عندنا في المريخ ( من زود حبي لك يا حبيبي..... فقعت عيني عشان ما اشوف احد غيرك)........ غاويJحرش