ايران ويج » هك وكرك و ويروس » ويروس و آنتي ويروس » ويروس v
» mydoom.a

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
mydoom.a
نویسنده پیام
amircivil آفلاین
كاربر دو ستاره
**

ارسال‌ها: 162
موضوع‌ها: 34
تاریخ عضویت: بهمن ۱۳۸۳

تشکرها : 0
( 3 تشکر در 2 ارسال )
ارسال: #4
Question  RE: mydoom.a
سلام بچه ها
نقل قول: اگر ممکنه چکیده ای از فعالیت ها و کلا mydoom برای ما تعریف کن

البته مای دوم ویروس مشهوریه
در هر صورت اینجارو ببین
کد:
http://www.symantec.com/security_response/writeup.jsp?docid=2004-012612-5422-99

نقل قول: اسم اون فایل shimgapi.dll هستش .

این فایل dll خود ویروس هستش ( یه کپی از ویروس ) .

و بوسیله اکسپلورر استارت آپ میشه . ( یعنی ویروس فعال می شه )
اره خودم میدونم
ولی چه جوری این کار رو میکنه ویروس یه فایل با پسوند اگزه هست اون دی ال ال از کجا میاد؟(اگه لازم باشه من خود ویروس رو دارم اپلودش کنم)
یه مشکل دیگه هم هست..اگه دقت کنی یکی از میلهای که میفرسته با پسوند zipهست
در مورد این چی میگی؟
Amir_Civil
۲۵-تير-۱۳۸۵, ۰۸:۴۳:۴۸
ارسال‌ها
پاسخ


پیام‌های داخل این موضوع
mydoom.a - توسط amircivil - ۲۴-تير-۱۳۸۵, ۱۵:۳۳:۲۸,
RE: mydoom.a - توسط amircivil - ۲۴-تير-۱۳۸۵, ۲۲:۲۵:۴۷,
RE: mydoom.a - توسط Darg - ۲۵-تير-۱۳۸۵, ۰۴:۰۰:۰۵,
RE: mydoom.a - توسط amircivil - ۲۵-تير-۱۳۸۵, ۰۸:۴۳:۴۸
RE:  mydoom.a - توسط arnh - ۲۶-تير-۱۳۸۵, ۰۸:۱۰:۳۳,
RE:  mydoom.a - توسط arnh - ۲۶-تير-۱۳۸۵, ۰۸:۱۶:۵۷,
RE: mydoom.a - توسط amircivil - ۲۶-تير-۱۳۸۵, ۱۰:۱۹:۱۲,
RE: mydoom.a - توسط He§y - ۲۲-مرداد-۱۳۸۵, ۱۸:۳۸:۳۸,
RE: mydoom.a - توسط amircivil - ۲۲-مرداد-۱۳۸۵, ۲۱:۵۷:۲۶,
RE: mydoom.a - توسط He§y - ۲۴-مرداد-۱۳۸۵, ۱۹:۴۵:۰۲,
RE: mydoom.a - توسط amircivil - ۲۴-مرداد-۱۳۸۵, ۲۲:۱۱:۲۶,
RE: mydoom.a - توسط He§y - ۲۶-مرداد-۱۳۸۵, ۱۶:۴۳:۳۸,
RE: mydoom.a - توسط amircivil - ۲۶-مرداد-۱۳۸۵, ۱۷:۵۹:۰۴,
RE: mydoom.a - توسط He§y - ۲۷-مرداد-۱۳۸۵, ۱۶:۴۹:۰۶,

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS