KHC Solutions


 
ForumPortaliPytėsoriRegjistrohuidentifikimi

Share | 
 

 Virusėt kompjuterik

Shiko temėn e mėparshme Shiko temėn pasuese Shko poshtė 
AutoriMesazh
proff.vB
WebMaster
WebMaster


Male
Numri i postimeve : 340
Age : 23
Vendndodhja : ωωω.кн¢-ѕσℓυтιση.тк
Registration date : 11/09/2008

MesazhTitulli: Virusėt kompjuterik   Sat Oct 11, 2008 9:11 pm

Virusi ėshtė njė program i vogėl i cili ėshtė nė gjendje tė shumėzohet e tė shpėrndahet nėpėr funksionet e caktuara tė kompjuterit dhe ta bėje atė qė tė mos funksionoj normalisht apo ta shkatroj gjithė sistemin e exploatimit.

Por dėmet mund tė jene tė ndryshme ka nga ata qė sjellin pak dėme si psh ata qe sulmojn mausin apo tastaturėn disa tė tjėrė pengojn disa programe tė funksionojn normalisht por me tė rezikshmit sot janė nė gjendje ta fshijnė tėrė hard diskun.


Si lindi virusi i parė
Nė fillim tė viteve tė 60 kėrkuesit e laboratorit Bell krijojn njė lojė ku dy programe kanė pėr mision ta shkatrojn njėri tjetrin.Kėta dy programe kishin aftėsi qė tė vetė shumėzoheshin dhe kėtu pra u vėn bazat e virusit Termin virus i pari e pėrdor profesori amerikan Fred Cohen pėr tė pėrshkruar programet qė kanė mundėsi tė reprodukohen dhe tė shpėrndahen pėrmes rrjetit informatik.


[redakto] Ēfare janė viruset?
Virus ėshtė fjale e pergjitheshme pėr programe keqberese qe janė te afte te infektojne kompjuterat dhe te shperndahen vetvetiu. Viruset nuk lindin vetvetiu por programohen nga specialistet e kompjuterave pėr te kryer funksione te ndryshme. Viruset kane pėr qellim demtimin e skedareve, fshirjen e memorjes, pergjimin dhe spiunimin, vjedhjen e informacionit, ngadalesimin e rrjeteve kompjuterike, etj.


[redakto] Virusi i parė informatik "Brain"
Dy pakistanez Basit dhe Amjad Alvi krijuan njė program i cili sulmonte boot sektorin e disketes dhe te hard diskut. Qellimi i tij nuk ishte qė ti shkatronte tė dhėnat por vetem ,tė afishoj njė reklame tė tyre ! Vetem pas dy vjetesh lajmėrohet antivirusi i parė pėr ta desaktivuar brain dhe pėr tu mbrojtur prej tij. Ndėrsa sot nevojiten vetem disa orė pėr ta gjetur antivirusin.

Me shfaqjen e virusit Melissa merr fundė epoka ku viruset shpėrndaheshin vetėm nė menyre manuela, pėrmes disketave. Ky virus shpėrndahet pėrmes internetit i fshehur njė dokument Word dhe prej kompjuterit tė infektuar ai shpėrndahej nė 50 adresat e para nė blokun e adresave tė Outlokut. Ky virus infektoi me shume se 300.000 kompjuter.

Ky artikull nga Software ėshtė njė faqe cung. Mund tė ndihmoni Wikipedian duke e pėrmirėsuar.

Sipas rrethit respektivisht hapsires ku jetojme dhe veprojne viruset kompjuterike i kalsifikojme ne:

1. Boot virus 2. File virus 3. Makro virus dhe 4. Network virus

1. Trojan-Downloader.Win32.Banload.dcd Data e detektimit Shtator 03 2007 23:50 GMT Ky Trojan shkarkon fajlla tė tjerė me anė tė internetit dhe I lėshon ata per ekzekutim ne kompjuterin e viktimes pa dijeninė e perdoruesit .Ky eshte Windows PE EXE file.Zė vend prej 113152 bajtėsh.Nuk eshte I paketuar. Ky Trojan eshte ndėrtuar me Visual Basic. INSTALIMI Kur te aktivizohet , Trojani e kopijon permbajtjen e tij ne direktorumin e fileve te Windowsit si : “lsass.exe": %Program Files%\Microsoft Studio Files\lsass.exe

Per tu siguruar se Trojani do te aktivizohet ne qdo moment qe sistemi restartohet , Trojani e regjistron fajllin ekzekutues tė tij nė regjistrin e sistemit :

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "lsass" = "%Program Files%\Microsoft Studio Files\lsass.exe

Trojani pastaj krijon komanden e fajllit interpretues tė quajtur "vcdg.bat" ne direktorumin e njejt : %Program Files%\Microsoft Studio Files\vcdg.bat

I shkruan lidhjet e meposhtme te ky fajll : netsh.exe firewall add allowedprogram PROGRAM="%Program Files%\Microsoft Studio Files\lsass.exe" NAME="Session Win32" MODE=ENABLE PROFILE=ALL

Gjat punes se tij , Trojani e modifikon konfigurimin e sistemit mbrojts te windows Xp-s (Firewall) ,lejon ndonje aktivitet te internetit te krijuar prej procesit keqdashės. "%Program Files%\Microsoft Studio Files\vcdg.bat" eshte pastaj e aktivizuar pėr ekzekutim

INSTRUKSIONET E LARGIMIT Nėse kompjuteri I juaj nuk ka ndonje pėrditesim te antivirusit , ose nuk ka antivirus fare , pėrcill instruksionet e mėposhtme qe ta fshish kete program te pa dėshiruar: 1. Perdore "task manager" qe ta perfundoi procesin e Trojanit . 2. Fshijeni regjistrin e sistemit te me poshtem : [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "lsass" = "%Program Files%\Microsoft Studio Files\lsass.exe" 3. Fshijeni fajllin origjinal tė Trojanit. 4. Fshijeni direktoratin e meposhtem , gjithashtu edhe pėrmbajtjen e tij : %Program Files%\Microsoft Studio Files 5. Fshijni tė gjith fajllat nga "Fajllat e Perkohshem Te Internetit " ( %Temporary Internet Files% ). 6. Perditesoje databazen e antivirusit tuaj dhe beje nje skanim te plot te kompjuterit tuaj.

2. HackTool.Perl.IrBot.d Data e detektimit: Tetor 05 2007 15:47 Ky program keqbėrės eshte vegėl e hackingut.Eshte "Perl" skript.Madhesia e fajlave te infektuar mund te jen prej 12 KB deri ne 69 KB Ne varesi me komandat e pranuara , boti mundet : 1. Ti fshij fajllat lidhes ( log files ) 2. Kerkon web site me fajlla tė infektuar dhe gjithė perfshirės.Me urdher qe ta gjej nje web site , botit i jepet nje fjal . Pastaj e perdor fjalen me serviset e kerkimit te meposhtem :

http://www.google.nl
http://busca.uol.com.br
http://www.alltheweb.com
http://it.ask.com
http://search.aol.com
http://suche.fireball.de
http://search.lycos.com
http://arianna.libero.it
http://search.yahoo.com
http://search.live.com
Nese faqet jan gjetur tė cilat permbajn fjalėt "buterfly"dhe "uid=" ne adres , programi keqbėrės e krijon kerkesen e cila e ridrejton adresen tek linku i meposhtem : http://linknet*****.com/source/cmd.txt? Permbajtja e ketij fajlli pastaj do te vazhdoj ne faqen e serverit. Kjo e lidh kontrollin e programit dashakeq me te drejta ne server. Skripta gjithashtu permban tekstin e me poshtem : Yogya Ceria Scaner Bot Created By eviL-Zone -= evil =

INSTRUKSIONET E LARGIMIT Nese kompjuteri I juaj nuk ka ndonje perditesim te antivirusit , ose nuk ka antivirus fare , percill instruksionet e meposhtme qe ta fshish kete program te pa deshiruar: 1. Fshije Fajllin origjinal te programit keqdashes . 2.Perditesoje databazen e antivirusit tuaj dhe Beje nje skanim komplet te kompjuterit tuaj.

3. Win32 virus - Vedex Win32.HLLC.Vedex eshte nje virus i rrezikshem jo qendrues ne memorie dhe shoqerues i Win32 virus.Virusi brenda tij eshte fajll Windows PE EXE me rreth 45 Kb madhesi , i punuar ne Delphi. Ai kerkon per fajllat .EXE ne direktoratin aktual dhe ne nendirektoratin e tij dhe e infekton atė.Gjat infektimit i riemeron fajllat e viktimes me emrin '%FileName%vdx.dll' , Dhe i zevendeson ato me kopjen e tij , si pershembull : NOTEPAD.EXE -> NOTEPADvdx.dll Qe marr kontrollin ne fajllin drejtues , virusi e kopijon fajllin %FileName%vdx.dll te %FileName%vdx.dll.EXE dhe e ekzekuton atė, per shembull : NOTEPADvdx.dll -> NOTEPADvdx.dll.EXE Virusi gjithashtu e krijon fajllin C:\IOS.BAT me veti te fshehta , e shkruan grumbullin e trojanit ne kete fajll dhe e aktivizon atė.Ky Trojan , kur aktivizohet e perfshin fajllin e tij ne procesin e pafund , dhe e mbush te gjith hapsiren e lire te diskut. Burimi : Kaspersky Lab.

4. Email-Worm.JS.Nevezed

Nevezed eshte " Krimb " virus i shpendar me Microsoft Outlook.Krimbi ne permbajtjen e tij eshte Java skript rreth 4 KB dhe e perpunuar ne JAVA.
INSTALIMI Gjat instalimit Krimibi e kopijon permbajtjen e tij ne direktoratin e startupit te sistemit te windowsit , me emrin "StartUp.js" dhe direktoratin i sistemit te windowsit nėn emrin "CmdWsh32.js".Ai pastaj e regjistron kete file ne sistemin e regjistrav si fajll i JAVA-CLASS.Krimbi gjithashtu e krijon nje kopje rezerv (BackUp) ne brendėsin e tij ne direktoratin e root-it dhe te driverav tjer. Pėrhapja : Email Qe ta dergoj mesagjin e infektuar krimbi e perdor MS Outlook qe ta dergoj mesazhin te tė gjitha adresat e gjetura ne librin e adresave te outlookut. Mesazhet e infektuara te derguara nga Krimbi kan titull dhe subjekt te ndryshem.Titulli dhe Subjekti i mundeshem do te mund te ishte :

Hello name
Hey name
Fwd: Hey You!
Fwd: Check this!
Fwd: Just Look
Fwd: Take a look!
Fwd: Loop at this!
Fwd: Check this out!
Fwd: It's Free!
Fwd: Look!
Fwd: Free Mp3s!
Fwd: Here you go!
Fwd: Have a look!
Look name!
Fwd: Read This!
Permbajtja e mesazhit eshte ashtu siq vijon :

Hello!
Check out this great list of mp3 sites that I included in the attachments! I can get any Mp3 file that I want from these sites, and its free! And please don't be greedy! forward this email to all the people that you consider friends, and Let them benefit from these Mp3 sites aswell! Enjoy !
Mesazhat e infektuar permbajn njė nga kėta atachmente :

Free_Mp3s.js
Fwd_Mp3s.js
Mp3_Sites.js
Mp3_Web.js
Mp3_List.js
Mp3_Pages.js
Web_Mp3s.js
Mp3-Sites.js
Fwd-Mp3s.js
Mp3-Fwd.js
Fwd-Sites.js
5. Trojan.BAT.Crash.b Ky Trojan Eshte i infektuar brenda dokumenteve HTML.Madhesia e programit do te varet ne madhesin e dokumentit . Trojani e aktivizon Microsoft HTML Application host (%System%\mshta.exe), Program standard per ekzekutim.Nese Trojani Leshohet ne Windows 98 Mund te shkaktoj qe sistemi te shkatrrohet.

INSTRUKSIONET E LARGIMIT Nese kompjuteri I juaj nuk ka ndonje perditesim te antivirusit , ose nuk ka antivirus fare , percill instruksionet e meposhtme qe ta fshish kete program te pa deshiruar: 1. Fshije Fajllin origjinal te Trojanit . 2.Perditesoje databazen e antivirusit tuaj dhe Beje nje skanim komplet te kompjuterit tuaj.
Mbrapsht nė krye Shko poshtė
Shiko profilin e anėtarit http://www.gvhack.tk




Registration date : 01/01/1970

MesazhTitulli: Re: Virusėt kompjuterik   Sun Oct 12, 2008 8:52 pm

Shum mir bro bravo t koft.
Mbrapsht nė krye Shko poshtė
Shiko profilin e anėtarit
 
Virusėt kompjuterik
Shiko temėn e mėparshme Shiko temėn pasuese Mbrapsht nė krye 
Faqja 1 e 1

Drejtat e ktij Forumit:Ju nuk mund ti pėrgjigjeni temave tė kėtij forumi
KHC Solutions :: Windows-
Kėrce tek: