الذي دعاني للكتابة
حول هذا الفايروس هو أني كدت أن اصاب به
شخصيا .. عندما أرسل لي احد زوار الموقع
رسالة و قمت بالرد عليه و من ثم فوجئت
في اليوم التالي برسالة من الشخص ذاته
و معها ملف مرفق عبارة عن برنامج اسمه
Pretty park.exe .. ارسلت رسالةلهذا الشخص اسأله
عن ما هية البرنامج حتى اتأكد قبل ان
افتحه .. و لكن هذا الشخص اخبرني انه
لم يرسل هذا البريد و لكنه استقبله من
احد ما و يبدو انه نوع من الفايروس .. و
هذا ما دعاني للبحث في في الشبكة
حول هذا الفايروس و لأكون صريحا
لأتأكد ان كان جهازي مصاب به ام لا و كذلك
لأساعد الاخ الذي طلب مساعدتي .. و
بالفعل اكتشفت انه فايروس قديم جديد
اختفى و ظهر من جديد و بنسخة جديدة.
|
التفاصيــــــــــــــــــــــل :
|
 |
| يكشف عنه كـــ: | PrettyPark.Worm, W32.PrettyPark.C.Worm, W32.PrettyPark.D.Worm |
| المكان المصاب: | C:\Windows\System, Registry, email attachments |
| تم الكشف عنه في: | 1-June 1, 1999; February 2, 2000 (C variant);
2-February 18, 2000 (D variant) |
| النوع: | Worm, PrettyPark.EXE, Files32.VXD |
هذا النوع من الفايروسات (Worm) يعمل
مثل الفايروس الشهير Happy99 Worm و
قد تم الإبلاغ عن هذا الفايروس أول مرة
في العام الماضي و قد كان يتم ارساله عن
طريق بريد فرنسي . ألا انه عاد للظهور ..
ما الذي يفعله هذا الفايروس؟ كل ما
يمكن ان يجعل حياتك على الانترنت صعبه
.. هو اولا سيصلك عن طريق بريد و عند فتحك
الملف المرفق احيانا ستبدأ حافظة
الشاشة من النوع الانابيب بالعمل.
سيخلق الفايروس ملف files32.vxd في Windows\System
. و من ثم سيعمل الفايروس و سيبدأ
بإرسال نفسه عن طريق بريدك كل ثلاثين
دقيقة للأشخاص الموجودون في قائمتك
البريدية.هذا ليس كل شئ سيبدأ الاتصال
بقناة IRC خاصة بالشخص المرسل للفايروس
و سيصبح نظامك مفتوحا على مصراعيه و
سيصبح بالإمكان الوصول لكل ما في
جهازك اسم المستخدم الرقم السري حتى
رقم ICQ ..ألخ.
|
كيف
يمكن التخلص منه؟؟ |
|
|
| 1-اضغط
على قائمة Start و منها Run و اكتب REGEDIT.
2- اختر المجلد
HKEY_LOCAL_MACHINE >
SOFTWARE> Classes> exefile> shell > open
> command
و في
القائمة اليمنى غير الملف files32.vxd "%1" %*
إلى
"%1" %*
و من
ثم قم بألغاء الملف Pretty_Park.exe
3- أعد تشغيل
نظامك .
4- ابحث عن
الملف Files32.vxd
و الذي سيكون موجود في
C:/Windows/system
|
|
|
|
