تحليل دودة W32.Rontokbro@mm
اعتذر كوني تأخرت قليلا في وضع تحليل لهجمات ڤيروسات وهذا راجع لإنشغالاتي اليومية وكذلك السهر على الإجابة على اسئلتكم … ، اليوم سنقوم نحن وإياكم بعميلة تشريح لدودة اللعينة
c:Documents and SettingsUserLocal SettingsApplication Datacsrss.exe
c:Documents and SettingsUserLocal SettingsApplication Datainetinfo.exe
c:Documents and SettingsUserLocal SettingsApplication Datalsass.exe
c:Documents and SettingsUserLocal SettingsApplication Dataservices.exe
c:Documents and SettingsUserLocal SettingsApplication Datasmss.exe
c:Documents and SettingsUserLocal SettingsApplication Datawinlogon.exe
c:Documents and SettingsUserStart MenuProgramsStartupEmpty.pif
c:Documents and SettingsUserTemplatesWowTumpeh.com
c:System’s Setting.scr
c:Windireksplorasi.pif
c:WindirShellNewbronstab.exe
"Tok-Cirrhatus-[ALÉATOIRE]" = "%System%s[ALÉATOIRE]zh59[ALÉATOIRE].exe"
"Shell" = " %Windir%cinderawasih-4[ALÉATOIRE]7.exe"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Safe mode إعادة تشغيل الجهاز والذخول عليه ب
وعمل حذف للبرامج الضارة