حالت موضوعی | حالت خطی

reza_g

این مطلب رو من از یک روزنامه بسیار قدیمی خوندم و چون عملکرد این ویروس شبیه عده بسیاری از ویروس هاست،برای شما هم می نویسم تا بدونید.
{این کرم هر چند ممکن است روی انواع ویندوز ها اجرا شود ولی فقط ویندوز xp را هدف قرار می دهد و برای آن ایجاد میشکل می کند.این ویروس پس از اجرا خود را با یک نام تصادفی و با پسوند exe در شاخه ویندوز کامپیوتر کپی می کند و محتویات شاخه temp ویندوز را پاک می کند و یک فایلdll با پسوند tmp در این شاخه می سازد که شامل قسمت اصلی این کرم می باشد.این ویروس ممکن است باعث از کار افتادن explorer شود.همچنین با انتقال به شبکه کارهای مخرب دیگری هم انجام می دهد.خوشبختانه هیچ گونه فایلی را آلوده نمی کند}
اگر دوستانی هم مطالبی مثل این مطلب دارن ارسال کنن تا بقیه هم استفاده کنن.

avini

reza_g نوشته است:یک فایلdll با پسوند tmp در این شاخه می سازد

چی شد ؟
فایل DLL که TMP نمیشه Amaze

reza_g

راستش دوست عزیز.خودم هم تعجب کردم.شاید اشکال چاپی تو روزنامه بوده شایدم با ساختار فایل های dll آشنا نبودن یا این که ما آشنا نیستیم.در هر حال حق با شماست.باید توضیح بیشتری می دادن.

**arnh**

avini نوشته است: چی شد ؟
فایل DLL که TMP نمیشه

هیچ اشکالی نداره ..
اولا Dll چون اجرایی نیست . فرقی نمی کنه با چه فرمتی ذخیره بشه .
در موقع فراخوانی . یا سویچ کردن فقط نیاز هست که پسوند فایل حاوی اطلاعات ( دینامیک لینک لایبری ) وارد بشه .
در ثانی اصلا هدف ویروس نویس در اینجا چیز دیگه ای بوده .
که بیشتر به خصوصیات خلقی ویروس نویس بر میگرده . ( یه کار غیر منطقی برای گمراه کردن کاربر . یا از این نوع . یا یه فایل منبع برای کپی کاری ) Confused

avini

جیفو هم همین کارو میکنه (اگر نورتون داشته باشی منظورم رو می فهمی)
چون وقتی جیفو میگیری هی فایل .TMP درست میکنه تو فلدر تمپ !
بعد نورتون به جای اینکه خوده جیفو رو پاک کنه اون تمپ هارو پاک میکنه

**veyskarami**

با توضیحاتی که دادی میشه حدس زد یک فایل Dll رو با پسوند tmp تو پروسه Explorer اینجکت کردن!
چون زمانی که یه فایل Dll تو یه پروسه اینجکت میشه فرقی نداره که پسوندش چی باشه (هدف اصلی اینه که به عنوان یه ماژول تو یه پروسس دیگه کار خودش رو انجام بده)

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	ویروس Indian grl.avi.exe	salehjg	6	19,801	۰۴-آذر-۱۳۹۴, ۱۷:۵۶:۴۹ آخرین ارسال: alimogmov
	ویروس	aleas	26	24,327	۰۵-مهر-۱۳۹۳, ۲۱:۲۳:۵۱ آخرین ارسال: STR_virus
	ویروس جدید!!!	hadikh73	9	7,298	۰۴-اسفند-۱۳۹۲, ۱۳:۰۸:۵۶ آخرین ارسال: godvb
	درخواست سورس چند تا ویروس به زبان c	jaber	9	11,122	۲۲-شهریور-۱۳۹۲, ۱۲:۳۷:۱۴ آخرین ارسال: Ghoghnus
	ویروس الوده کننده فایل های اجرایی	elsecret	3	5,547	۱۹-شهریور-۱۳۹۲, ۱۱:۵۲:۰۱ آخرین ارسال: kogo
	[پروژه] سورس چند ویروس	Fery666	6	6,587	۰۷-شهریور-۱۳۹۲, ۱۷:۵۷:۴۲ آخرین ارسال: Ghoghnus
	درخواست سورس ویروس زمانی	rap0661	3	5,221	۳۰-اردیبهشت-۱۳۹۲, ۱۰:۴۳:۳۲ آخرین ارسال: A.P-H@ck3r
	ویروس نویسی با چی؟	mohamadpk	13	16,816	۳۰-اردیبهشت-۱۳۹۲, ۱۰:۰۷:۱۸ آخرین ارسال: A.P-H@ck3r
	ویروس funny.exe	abbasalifix	23	23,891	۲۸-اردیبهشت-۱۳۹۲, ۱۴:۴۰:۳۷ آخرین ارسال: A.P-H@ck3r
	ویروس چندریخت	حمزه 327	5	5,863	۰۹-فروردین-۱۳۹۲, ۲۳:۵۴:۲۱ آخرین ارسال: A.P-H@ck3r

حالت موضوعی \| حالت خطی ویروس win32.bobax
نویسنده	پیام