urban person
14-05-2004, 11:18 PM
See the file.
Please read the important document.
Please confirm the document.
Your file is attached.
Please read the document.
Your document is attached.
Please read the attached file
Please see the attached file for details.
read it immediately
The file is protected with the password ghj001.
I have attached your file. Your password is jkl44563.
أو هكذا+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com
+++ Attachment: No Virus found
+++ Bitdefender AntiVirus - www.bitdefender.com
+++ Attachment: No Virus found
+++ MC-Afee AntiVirus - www.mcafee.com
+++ Attachment: No Virus found
+++ Kaspersky AntiVirus - www.kaspersky.com
+++ Attachment: No Virus found
+++ Panda AntiVirus - www.pandasoftware.com
++++ Attachment: No Virus found
++++ Norman AntiVirus - www.norman.com
++++ Attachment: No Virus found
++++ F-Secure AntiVirus - www.f-secure.com
++++ Attachment: No Virus found
++++ Norton AntiVirus - www.symantec.de
أيضا توجد نماذج رسائل جاهزة في الفايروس مثل
From:support@symantec.com
Subject:
Re:Virus Sample
Re:Submit a Virus Sample
Body:
The sample file you sent contains a new virus version of buppa.k.
Please update your virus scanner with the attached dat file.
Best Regards,
Keria Reynolds
أو
The sample file you sent contains a new virus version of mydoom.j.
Please clean your system with the attached signature.
Sincerly,
Robert Ferrew
والرسالة معناها كأنك قمت بمراسلة الدعم لشركة Symantec استفسار عن فايروس ، فهذا ردهم ويقولون فيه انه يحتوي على فايروس مايدوم ويجب عليك تنظيف الجهاز باستخدام الملف المرفق. والملف المرفق عبارة عن الفايروس نفسه
أو
From:noreply@paypal.com
Subject:
Congratulations
Thank you
Body:
You were registered to the pay system.
For more details see the attachment.
Your bill is attached to this mail.
From:abuse@gov.account
Subject:
Internet Provider Abuse
Illegal Website
Body:
I noticed that you have visited illegal websites.
See the name in the list
You have visited illegal websites.
I have a big list of the websites you surfed.
From: noreply@
Subject:
Administrator
Mail Account
Body:
Your mail account is expired.
See the details to reactivate it.
Your mail account has been closed.
For further details see the document.
ويأتي المرفق عادة بإحدى هذه الأسماء
document05
websites03
game_xxo
your_document
my_details
your_doc
mails9
dat0
letter32
priv
document43
software
patch3425
game
private_01
part6
document01
pwd02
all_doc01
document04
about_you
your_document
encrypted_msg01
pgp_sess01
ويأتي ملحق الملف المرفق بإحدى اللواحق التالية
*.exe
*.pif
*.scr
*.zipويحتوي عنوان البريد القادم بأحد الأسماء التالية
@antivi
@avp
@bitdefender
@fbi
@f-pro
@freeav
@f-secur
@kaspersky
@mcafee
@messagel
@microsof
@norman
@norton
@pandasof
@skynet
@sophos
@spam
@symantec
@viruslis
abuse@
noreply@
ntivir
reports@
spam@
الآن قمنا بتوضيح آلية عمل الفايروس
W32.Netsky.P@mm
فمن الطبيعي أن تجد رسائل وصلت لأصدقائك قادمه من بريدك ، فجهاز أحد اصدقائك والذي اصيب بالفايروس هو من قام بإرسال الرسالة لأصدقائك وكأنها قادمة منك ، وكذلك سوف يرسلها لك وكأنها قادمة من صديقك أو أي بريد موجود في القائمة التي عثر عليها. وهذا يوضح سبب وجود البريد الغريب الذي يصلك ، فهذا لا يعني أن جهازك اصيب بالفايروس ، فالفايروس لا يمكن أن يعمل ويكون الجهاز مصاب الا اذا تم تشغيله ، او استخدم ثغرة امنية في نظام التشغيل كما هو التفجير Blaster.
أرجوا أن أكون قد وضحت ولو جزء بسيط من هذا الغموض
الان طريقة أنهاء الفيروس
مرحلة القضاء على الفيروس بشكل نهائي
اذا كان جهازك مصاب بالفايروس W32.Netsky.P@mm أو أحد اصدارات نيت سكاي التالية :
W32.Netsky.B@mm
W32.Netsky.C@mm
W32.Netsky.D@mm
W32.Netsky.E@mm
W32.Netsky.K@mm
W32.Netsky.P@mm
W32.Netsky.Q@mm
W32.Netsky.S@mm
W32.Netsky.T@mm
فالطريقة سهلة ، سيمانتيك وفرت اداة حذف الفايروس من الجهاز المصاب( لهذا الفايروس فقط ) ، هذا الشرح من الدعم الفني لسيمانتيك ، على فرض أنك تستخدم نورتون ، لذلك اذا كنت تستخدم مكافي أو أي مكافح فايروسات آخر ، الأفضل أن تبحث في موقع الشركة عن كيفية حذف الفايروس هذا .
الخطوات :
1- حمل الملف التالي
http://securityresponse.symantec.co...er/FxNetsky.exe
حجم البرنامج 156 كيلوبايت :
2- أغلق جميع البرامج التي تعمل الآن.
3- اذا كنت متصل بشبكة ، أو متصل بالانترنت ، اقطع الاتصال الآن.
4- اذا كان الويندوز XP أو Me ، عطل System Restore (خطوة مهمة - الشرح لهذه الخطوة في الأسفل).
5- شغل الملف FxNetsky.exe .
6- اضغط Start (الشرح لهذه الخطوة في الأسفل).
7- أعد تشغيل الجهاز بعد الإنتهاء.
8- شغل البرنامج مرة ثانية FxNetsky.exe .
9- اذا كان الويندوز XP أو ME ، أعد System Restore.
10- حدث النورتون في جهازك.
Please read the important document.
Please confirm the document.
Your file is attached.
Please read the document.
Your document is attached.
Please read the attached file
Please see the attached file for details.
read it immediately
The file is protected with the password ghj001.
I have attached your file. Your password is jkl44563.
أو هكذا+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com
+++ Attachment: No Virus found
+++ Bitdefender AntiVirus - www.bitdefender.com
+++ Attachment: No Virus found
+++ MC-Afee AntiVirus - www.mcafee.com
+++ Attachment: No Virus found
+++ Kaspersky AntiVirus - www.kaspersky.com
+++ Attachment: No Virus found
+++ Panda AntiVirus - www.pandasoftware.com
++++ Attachment: No Virus found
++++ Norman AntiVirus - www.norman.com
++++ Attachment: No Virus found
++++ F-Secure AntiVirus - www.f-secure.com
++++ Attachment: No Virus found
++++ Norton AntiVirus - www.symantec.de
أيضا توجد نماذج رسائل جاهزة في الفايروس مثل
From:support@symantec.com
Subject:
Re:Virus Sample
Re:Submit a Virus Sample
Body:
The sample file you sent contains a new virus version of buppa.k.
Please update your virus scanner with the attached dat file.
Best Regards,
Keria Reynolds
أو
The sample file you sent contains a new virus version of mydoom.j.
Please clean your system with the attached signature.
Sincerly,
Robert Ferrew
والرسالة معناها كأنك قمت بمراسلة الدعم لشركة Symantec استفسار عن فايروس ، فهذا ردهم ويقولون فيه انه يحتوي على فايروس مايدوم ويجب عليك تنظيف الجهاز باستخدام الملف المرفق. والملف المرفق عبارة عن الفايروس نفسه
أو
From:noreply@paypal.com
Subject:
Congratulations
Thank you
Body:
You were registered to the pay system.
For more details see the attachment.
Your bill is attached to this mail.
From:abuse@gov.account
Subject:
Internet Provider Abuse
Illegal Website
Body:
I noticed that you have visited illegal websites.
See the name in the list
You have visited illegal websites.
I have a big list of the websites you surfed.
From: noreply@
Subject:
Administrator
Mail Account
Body:
Your mail account is expired.
See the details to reactivate it.
Your mail account has been closed.
For further details see the document.
ويأتي المرفق عادة بإحدى هذه الأسماء
document05
websites03
game_xxo
your_document
my_details
your_doc
mails9
dat0
letter32
priv
document43
software
patch3425
game
private_01
part6
document01
pwd02
all_doc01
document04
about_you
your_document
encrypted_msg01
pgp_sess01
ويأتي ملحق الملف المرفق بإحدى اللواحق التالية
*.exe
*.pif
*.scr
*.zipويحتوي عنوان البريد القادم بأحد الأسماء التالية
@antivi
@avp
@bitdefender
@fbi
@f-pro
@freeav
@f-secur
@kaspersky
@mcafee
@messagel
@microsof
@norman
@norton
@pandasof
@skynet
@sophos
@spam
@symantec
@viruslis
abuse@
noreply@
ntivir
reports@
spam@
الآن قمنا بتوضيح آلية عمل الفايروس
W32.Netsky.P@mm
فمن الطبيعي أن تجد رسائل وصلت لأصدقائك قادمه من بريدك ، فجهاز أحد اصدقائك والذي اصيب بالفايروس هو من قام بإرسال الرسالة لأصدقائك وكأنها قادمة منك ، وكذلك سوف يرسلها لك وكأنها قادمة من صديقك أو أي بريد موجود في القائمة التي عثر عليها. وهذا يوضح سبب وجود البريد الغريب الذي يصلك ، فهذا لا يعني أن جهازك اصيب بالفايروس ، فالفايروس لا يمكن أن يعمل ويكون الجهاز مصاب الا اذا تم تشغيله ، او استخدم ثغرة امنية في نظام التشغيل كما هو التفجير Blaster.
أرجوا أن أكون قد وضحت ولو جزء بسيط من هذا الغموض
الان طريقة أنهاء الفيروس
مرحلة القضاء على الفيروس بشكل نهائي
اذا كان جهازك مصاب بالفايروس W32.Netsky.P@mm أو أحد اصدارات نيت سكاي التالية :
W32.Netsky.B@mm
W32.Netsky.C@mm
W32.Netsky.D@mm
W32.Netsky.E@mm
W32.Netsky.K@mm
W32.Netsky.P@mm
W32.Netsky.Q@mm
W32.Netsky.S@mm
W32.Netsky.T@mm
فالطريقة سهلة ، سيمانتيك وفرت اداة حذف الفايروس من الجهاز المصاب( لهذا الفايروس فقط ) ، هذا الشرح من الدعم الفني لسيمانتيك ، على فرض أنك تستخدم نورتون ، لذلك اذا كنت تستخدم مكافي أو أي مكافح فايروسات آخر ، الأفضل أن تبحث في موقع الشركة عن كيفية حذف الفايروس هذا .
الخطوات :
1- حمل الملف التالي
http://securityresponse.symantec.co...er/FxNetsky.exe
حجم البرنامج 156 كيلوبايت :
2- أغلق جميع البرامج التي تعمل الآن.
3- اذا كنت متصل بشبكة ، أو متصل بالانترنت ، اقطع الاتصال الآن.
4- اذا كان الويندوز XP أو Me ، عطل System Restore (خطوة مهمة - الشرح لهذه الخطوة في الأسفل).
5- شغل الملف FxNetsky.exe .
6- اضغط Start (الشرح لهذه الخطوة في الأسفل).
7- أعد تشغيل الجهاز بعد الإنتهاء.
8- شغل البرنامج مرة ثانية FxNetsky.exe .
9- اذا كان الويندوز XP أو ME ، أعد System Restore.
10- حدث النورتون في جهازك.