ماهي طروادة Win32/Magania Alert level
الطروادة الخبيثة و الحادة التي تضرب الجهاز تحقن في برنامج "explorer.exe"
و في بعض الأحيان تختلف مصادر الحقن حسب نوعية الطروادة لكنها تحقن عادة في برامج خاصة
بمجلد النظام خاصة الملفات الحساسة و الأساسية لاقلاع النظام C:\Windows\System32
و من هذا نستنتج مدى خطورتها بالاضافة الى أنه يمكن استخدامها لسرقة معلومات كلمة المرور أو تحميل و تنفيذ
الطروادة الخبيثة و الحادة التي تضرب الجهاز تحقن في برنامج "explorer.exe"
و في بعض الأحيان تختلف مصادر الحقن حسب نوعية الطروادة لكنها تحقن عادة في برامج خاصة
بمجلد النظام خاصة الملفات الحساسة و الأساسية لاقلاع النظام C:\Windows\System32
و من هذا نستنتج مدى خطورتها بالاضافة الى أنه يمكن استخدامها لسرقة معلومات كلمة المرور أو تحميل و تنفيذ
ملفات إضافية. أعراض الاصابة بهذه الطروادة ظهور رسائل النظام على شكل تنبيهات و الكشف من طرف مضاضات
الفيروسات و الاتصال بالأنترنيت خاصة المكافحات القوية و قد تم الكشف عن القيم التي تنشأها هذه الأخيرة
في محرر الرجستري الخاص بالنظام و التي تنشأ كل اعادة تشغيل للجهاز تلقائيا.
القيمة التي تضيفها الطروادة في محرر الرجستري مع كل تشغيل للجهاز
Adds value: "SystemMgr"
With data: "malware file name"
To subkey: HKLM\Software\Microsoft\Wi
Adds value: "Userinit"
With data: "<system folder>\userinit.exe,<malw
To subkey: HKLM\SOFTWARE\Microsoft\Wi
**************************
"الوقاية خير من العلاج"
- تفعيل جدار الحماية
- تحديث النظام باستمرار
- تحديث برامج مضاضات الفيروسات و حماية الاتصال
- توخي الحذر عند فتح المرفقات وقبول نقل الملفات.
- توخي الحذر عند النقر على وصلات إلى صفحات ويب.
- تجنب تحميل البرامج المقرصنة.
- حماية نفسك من هجمات الهندسة الاجتماعية.
-استخدام كلمات مرور قوية لملفاتك و بياناتك.
برنامج التخلص من الفيروس م العديد منها
الفيروسات و الاتصال بالأنترنيت خاصة المكافحات القوية و قد تم الكشف عن القيم التي تنشأها هذه الأخيرة
في محرر الرجستري الخاص بالنظام و التي تنشأ كل اعادة تشغيل للجهاز تلقائيا.
القيمة التي تضيفها الطروادة في محرر الرجستري مع كل تشغيل للجهاز
Adds value: "SystemMgr"
With data: "malware file name"
To subkey: HKLM\Software\Microsoft\Wi
Adds value: "Userinit"
With data: "<system folder>\userinit.exe,<malw
To subkey: HKLM\SOFTWARE\Microsoft\Wi
**************************
"الوقاية خير من العلاج"
- تفعيل جدار الحماية
- تحديث النظام باستمرار
- تحديث برامج مضاضات الفيروسات و حماية الاتصال
- توخي الحذر عند فتح المرفقات وقبول نقل الملفات.
- توخي الحذر عند النقر على وصلات إلى صفحات ويب.
- تجنب تحميل البرامج المقرصنة.
- حماية نفسك من هجمات الهندسة الاجتماعية.
-استخدام كلمات مرور قوية لملفاتك و بياناتك.
برنامج التخلص من الفيروس م العديد منها
ليست هناك تعليقات:
إرسال تعليق