محمد المحيا
06-11-2003, 04:22 PM
الفايروس MiMail.c واسمه w32.mimail.c@mm
يموه الفايروس عن نفسه كملف مضغوط ZIP يوهمك بأنه يحتوي على صور إغراء لفتيات على البحر..
بداية تصلك رسالة من شخص اسمه James ويكون موضوع الرسالة
"Re[2]: our private photos"
ويأتي مع الرسالة ملف مرفق اسمه photos.zip
إذا قمت بفتح الملف المرفق فسيبدأ الفايروس بمحاولة تثبيت نفسه في جهازك.. حيث يبدأ بنسخ نفسه إلى الدليل الافتراضي للويندوز تحت اسم Netwatch.exe ثم يقوم بتعديل الريجستري لكي يقوم النظام باستدعاء هذا الملف.. ويقوم هذا الفايروس بمحاولة مسح معلوماتك الشخصية من الجهاز والبحث في ملفات جهازك عن أي عنوان بريد إلكتروني ثم يحاول إرسال نفسه إلى تلك العناوين..
يقوم الفايروس بإنشاء الملفات التالية تحت دليل الويندوز:
Netwatch.exe
Exe.tmp
Eml.tmp
كما يقوم أيضاً بإنشاء ملف الريجستري التالي:
Hkey_local_machine\Software\Mi crosoft\Windows\CurrentVersion \ Run "NetWatch32" = C:\WINNT\Netwatch.exe
لحماية جهازك من هذا الفايروس حدث برنامج الحماية الذي تستخدمه إلى آخر تحديث.. بالإضافة إلى الانتباه إلى الرسائل الواردة والحذر قبل التسرع بفتحها..
تحياتي
محمد المحيا
يموه الفايروس عن نفسه كملف مضغوط ZIP يوهمك بأنه يحتوي على صور إغراء لفتيات على البحر..
بداية تصلك رسالة من شخص اسمه James ويكون موضوع الرسالة
"Re[2]: our private photos"
ويأتي مع الرسالة ملف مرفق اسمه photos.zip
إذا قمت بفتح الملف المرفق فسيبدأ الفايروس بمحاولة تثبيت نفسه في جهازك.. حيث يبدأ بنسخ نفسه إلى الدليل الافتراضي للويندوز تحت اسم Netwatch.exe ثم يقوم بتعديل الريجستري لكي يقوم النظام باستدعاء هذا الملف.. ويقوم هذا الفايروس بمحاولة مسح معلوماتك الشخصية من الجهاز والبحث في ملفات جهازك عن أي عنوان بريد إلكتروني ثم يحاول إرسال نفسه إلى تلك العناوين..
يقوم الفايروس بإنشاء الملفات التالية تحت دليل الويندوز:
Netwatch.exe
Exe.tmp
Eml.tmp
كما يقوم أيضاً بإنشاء ملف الريجستري التالي:
Hkey_local_machine\Software\Mi crosoft\Windows\CurrentVersion \ Run "NetWatch32" = C:\WINNT\Netwatch.exe
لحماية جهازك من هذا الفايروس حدث برنامج الحماية الذي تستخدمه إلى آخر تحديث.. بالإضافة إلى الانتباه إلى الرسائل الواردة والحذر قبل التسرع بفتحها..
تحياتي
محمد المحيا