hacker_mila
20-12-2009, 08:32 PM
http://www.sh11sh.com/sh11sh1/salam.gif
يعتبر هذه الفيروس هو تهديد حقيقي لمن تعرض لهذه البرمجه الخبيثه فهذا الفيروس يصنف انه يقوم بتسجيل المكلامات الهاتفيه من SKYPE
وتم اكتشافه من برامج المكافحه الفيروسات وتسميته Win32/Skytap.A
وهذا الفيروس يحتوي علي عنصرين اساسيا SkyDLLInjector.exe وDLLToInject.dll.
http://www.sec-area.com/uploads/skytap_cmdline_edit.gif
صورة توضيحيه لسطر اوامر الاستخدام
ملف SkyDLLInjector.exe مصمم لحقن ملف “DLLToInject.dll” في تطبيق SKYPE حيث يقوم الملف ” DLLToInject.dll ” يعم داخل تطبيق شبكه الاتصال داخل الارسال و الاستقبال شاهد الصور
http://www.sec-area.com/uploads/skytap_hook.gif
http://www.sec-area.com/uploads/skytap_api_function.gif
واجهات برمجة التطبيقات المذكورة يعطي هذا التهديد لديه القدرة على رصد وتسجيل المعلومات المرسلة والمستلمة من قبل نظام المصابة و سوف اعرض لكم في اسفل صوره من ملف debug.txt الذي تم انشأه
من خلال البرمجه الخبيثه ويشتعمل علي التسجيلات الصوتيه التي تمة من خلال SKYPE
http://www.sec-area.com/uploads/skytab_debug_txt_edit.gif
التروجان الجديد الدي اصاب skype حصريا على المنتديات العربية والاجنبية
Skytap
تم اكتشاف تروجان جديد يخترق السكايب ويقوم بتسجيل المحادثات بين مستخدميه ,,,,
http://tfmc.blogs.com/the_flying_monkey_circus/skype2_2Dvideocall_small.jpg
شركة السكايب التي شهدت عدة اختراقات في الاونة الاخيرة وان استمر الامر على ما عليه الان فبدون شك ان شعبية هدا البرنامج ستمحى من الداكرة العالمية لاسف...
http://www.zyzoom.org/vb/images/smilies/biggrin.gifhttp://www.zyzoom.org/vb/images/smilies/biggrin.gifhttp://www.zyzoom.org/vb/images/smilies/biggrin.gifhttp://www.zyzoom.org/vb/images/smilies/biggrin.gif
الاسم
Skytap
النوع
trojan
الحجم
98,304 bytes
الانظمة المصابة
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP°
للقضاء عليه
اولا نقفل جميع النوافد + برامج الحماية مع تحديث الادوات
ثم نشغل اداة combofix في وضع الامن
http://subs.geekstogo.com/ComboFix.exe (http://subs.geekstogo.com/ComboFix.exe)
عند تشغيلها تظهر لك رسالة ,, اضغط على >> Yes
بعدها تظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
بعد ذلك استخدم اداة للتنظيف
اداة ATF cleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe (http://www.atribune.org/public-beta/ATF-Cleaner.exe)
وبهذآ تم القضآء على التروجآن
يعتبر هذه الفيروس هو تهديد حقيقي لمن تعرض لهذه البرمجه الخبيثه فهذا الفيروس يصنف انه يقوم بتسجيل المكلامات الهاتفيه من SKYPE
وتم اكتشافه من برامج المكافحه الفيروسات وتسميته Win32/Skytap.A
وهذا الفيروس يحتوي علي عنصرين اساسيا SkyDLLInjector.exe وDLLToInject.dll.
http://www.sec-area.com/uploads/skytap_cmdline_edit.gif
صورة توضيحيه لسطر اوامر الاستخدام
ملف SkyDLLInjector.exe مصمم لحقن ملف “DLLToInject.dll” في تطبيق SKYPE حيث يقوم الملف ” DLLToInject.dll ” يعم داخل تطبيق شبكه الاتصال داخل الارسال و الاستقبال شاهد الصور
http://www.sec-area.com/uploads/skytap_hook.gif
http://www.sec-area.com/uploads/skytap_api_function.gif
واجهات برمجة التطبيقات المذكورة يعطي هذا التهديد لديه القدرة على رصد وتسجيل المعلومات المرسلة والمستلمة من قبل نظام المصابة و سوف اعرض لكم في اسفل صوره من ملف debug.txt الذي تم انشأه
من خلال البرمجه الخبيثه ويشتعمل علي التسجيلات الصوتيه التي تمة من خلال SKYPE
http://www.sec-area.com/uploads/skytab_debug_txt_edit.gif
التروجان الجديد الدي اصاب skype حصريا على المنتديات العربية والاجنبية
Skytap
تم اكتشاف تروجان جديد يخترق السكايب ويقوم بتسجيل المحادثات بين مستخدميه ,,,,
http://tfmc.blogs.com/the_flying_monkey_circus/skype2_2Dvideocall_small.jpg
شركة السكايب التي شهدت عدة اختراقات في الاونة الاخيرة وان استمر الامر على ما عليه الان فبدون شك ان شعبية هدا البرنامج ستمحى من الداكرة العالمية لاسف...
http://www.zyzoom.org/vb/images/smilies/biggrin.gifhttp://www.zyzoom.org/vb/images/smilies/biggrin.gifhttp://www.zyzoom.org/vb/images/smilies/biggrin.gifhttp://www.zyzoom.org/vb/images/smilies/biggrin.gif
الاسم
Skytap
النوع
trojan
الحجم
98,304 bytes
الانظمة المصابة
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP°
للقضاء عليه
اولا نقفل جميع النوافد + برامج الحماية مع تحديث الادوات
ثم نشغل اداة combofix في وضع الامن
http://subs.geekstogo.com/ComboFix.exe (http://subs.geekstogo.com/ComboFix.exe)
عند تشغيلها تظهر لك رسالة ,, اضغط على >> Yes
بعدها تظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
بعد ذلك استخدم اداة للتنظيف
اداة ATF cleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe (http://www.atribune.org/public-beta/ATF-Cleaner.exe)
وبهذآ تم القضآء على التروجآن