تعالوا نتعرف على فايروس "ravmon.exe" الذي لا يكاد يخلوا منه جهاز

[وكر الذيب]

السلام عليكم ورحمة الله

ان شاء الله سوف نتعرف اليوم على فايروس من الفايروسات المزعجة التي ترفع الضغط والمنتشرة هذه الأيام بكثرة نظراً لوجود ما يغذيها من أجهزة التخزين المتنقلة
(( الفلاش دسك ))


اليوم نتحدث عن فايروس ravmon طبعاً يعرف في مواقع برامج الحماية الشهيرة بأسم (W32/RJump.worm ) ولكن نظراً لأنه ينشئ ملف تنفيذي في الويندوز باسم ravmon واكثر المستخدمين يعرفونه بهذا الاسم والذي يقوم بتشغيل الأوامر البرمجية لهذا الفايروس . وهو من فصيلة ([AutoRun])

يتكون هذا الفايروس من ثلاثة ملفات وهي :

1- autorun.inf ملف مخفي الذي يعمل على عرض نافذة فتح بستخدام اذا ضغط المستخدم احد الاقراص الموجودة C او D كما في الصورة التالية :



2- msvcr71.dll في مجلد النظام

3- ravmon.exe في مجلد الويندوز وهو ملف مخفي

ويينشئ له مسار في الرجستري :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
"RavAV" = "%Windir%\RAVMON.EXE"

تأثيرة :
لا اريد ان اطيل عليكم بما ان هذا الفايروس من عائلة فايروسات AutoRun فهو يحب الاقراص المتنقلة بين الاجهزة وهو سريع العدوى والتنقل و يبطئ عمل الجهاز والتصفح
ويهبل الجهاز يصيبوا ((خافته))

طريقة ازالتة بلا كاسبر بلا يحزنون

حمل هذه الأداة وهي من موقع مكافي

لتحميل الأداة

http://download.nai.com/products/mca...rt/stng399.exe

طريقة التعامل مع الأداه كما في الصورة التالية :



تحياتي لللجميع ....
وكر

[ηở.1]

’‘
وكرٍ
لا هنت على الشًرح ~
تسلم لنآ
لا عدمنآ جديدك }
’‘

[وكر الذيب]

غاردينيا ..
الشكر موصول لكي عزيزتي على المرور الباااالغ الخطورة ...
لا عدمناك مرورك ...
اخوك وكر الذيب...

[.. تــايــه ..]

الف الف الف الف شكر لكـ يالغ ـلآ ،،

على المعلومة المهمه ،،

ربي يعافيكـ ويسلمكـ ،،

ولا تحرمينا من جديدكـ ،،

تحيتي لكـ ،
/
\
/
تـــآيــه

[Oo_KSA_oO]

كانك تدري ان اخويياي ذابحيني بالفلاشات حقتهم
عد واغلط من هالرافمون

يعطيك العافيه اخوي وكر
لاعدمنا هالتفاعل

تقبل مروري
Oo_KSA_oO