۱۹-مرداد-۱۳۸۳, ۱۶:۴۲:۳۱
سلام دوستان
ديروز رفتم تو Yahoo! Mail كه ايميلم رو چك كنم . تنها ايميل جديدم (البته به غير از Bulk) ايميله كه در زير ميبينيد :
![[تصویر: email.gif]](http://home.ripway.com/2004-8/155695/email.gif)
خوب،طبيعيه كه در لحظه اول به اين ايميل شك كنم. ميدونستم كي اين ايميل رو زده. حالا نام نمي برم ولي در همين حد بگم كه شما هم اون رو ميشناسيد. اول ميخواستم بيخيالش بشمو پاكش كنم. ولي بعد به خودم گفتم بزا ببينم چه جوري مي خواسته حالم رو بگيره.دانلودش كردم. از اونجايي كه من عادت ندارم تا يه فايل EXE ديدم ، اجراش كنم، اول با NotePad بازش كردم. در حالي كه داشت لود ميشد به خودم ميگفتم امكان نداره از باينريش چيزي بفهمم :) . چون ميگفتم اگه يارو حرفه اي باشه (كه نبود) حتما اون رو Compress ميكنه تا من چيزي ازش سر در نيارم.خلاصه لود شد ، بعد يه خورده ور رفتن ، اين عبارت رو ديدم -->
اولش به خودم گفتم ، عجب آدم نامردي بوده، مي خواسه پارتيشنه دي(D) مون رو پاك كنه. يه خورده كه رفتم جلوتر ديدم نامرد برا همه پارتيشن ها همين خواب رو ديده بوده!! :x .
به اين تصوير نگاه كنيد :
![[تصویر: mainxp.gif]](http://home.ripway.com/2004-8/155695/mainxp.gif)
بعده اينكه كامل زيرو روش كردم ، فهميدم طرز كارش اينطوري بوده كه براي هر پارتيشن يه فايل بچ درست مي كرده و بعد تو دايركتوري ويندوز كپي مي كرده.بعدش هم كه ديگه معلومه همرو به صورت hidden اجرا ميكرده!. :x يه خورده ديگه با اون نوشته هاي خرچنگ قورباقه ور رفتم تونستم آدرس يه سايت رو هم از توش استخراج كنم كه اگه بگم ديگه تابلو ميشه كي بوده!. همچنين عبارت jeefo هم در بين اون همه خرچنگ قرباقه مشاهده ميشد.
من اين تاپيك رو زدم كه به اين وسيله به شما هم هشدار بدم مواظب اين قبيل ايميل ها باشيد
قربان شما
امير حسين
ديروز رفتم تو Yahoo! Mail كه ايميلم رو چك كنم . تنها ايميل جديدم (البته به غير از Bulk) ايميله كه در زير ميبينيد :
خوب،طبيعيه كه در لحظه اول به اين ايميل شك كنم. ميدونستم كي اين ايميل رو زده. حالا نام نمي برم ولي در همين حد بگم كه شما هم اون رو ميشناسيد. اول ميخواستم بيخيالش بشمو پاكش كنم. ولي بعد به خودم گفتم بزا ببينم چه جوري مي خواسته حالم رو بگيره.دانلودش كردم. از اونجايي كه من عادت ندارم تا يه فايل EXE ديدم ، اجراش كنم، اول با NotePad بازش كردم. در حالي كه داشت لود ميشد به خودم ميگفتم امكان نداره از باينريش چيزي بفهمم :) . چون ميگفتم اگه يارو حرفه اي باشه (كه نبود) حتما اون رو Compress ميكنه تا من چيزي ازش سر در نيارم.خلاصه لود شد ، بعد يه خورده ور رفتن ، اين عبارت رو ديدم -->
کد:
Format d:/q/y 20.batبه اين تصوير نگاه كنيد :
بعده اينكه كامل زيرو روش كردم ، فهميدم طرز كارش اينطوري بوده كه براي هر پارتيشن يه فايل بچ درست مي كرده و بعد تو دايركتوري ويندوز كپي مي كرده.بعدش هم كه ديگه معلومه همرو به صورت hidden اجرا ميكرده!. :x يه خورده ديگه با اون نوشته هاي خرچنگ قورباقه ور رفتم تونستم آدرس يه سايت رو هم از توش استخراج كنم كه اگه بگم ديگه تابلو ميشه كي بوده!. همچنين عبارت jeefo هم در بين اون همه خرچنگ قرباقه مشاهده ميشد.
من اين تاپيك رو زدم كه به اين وسيله به شما هم هشدار بدم مواظب اين قبيل ايميل ها باشيد
قربان شما
امير حسين