تم تحليل الفيروس و الهاك بواسطة
جروب المكتبة المسيحية و هو الذى يرعى هذه التحذير
قد تصلك رساله من اعز الأصدقاء فى الفيس بووك
و سوف تصل بصورة جماعيه و لن تصل بشكل فردى
و من اهم ما يميز هذه الرساله هو النقاط التاليه : -
1 - اسم الرساله باللغه الانجليزية و عبارة عن جمله و ليس مختصرا
2 - الاسم يجذبك للدخول و يتحدث بصورة فرديه رغم جماعية الرساله
3 - الرساله نفسها لا تحتوى سوى كلمة واحده و لينك للجيوسيتيز
الان إلى مضمون الرساله يتميز بما يلى : -
1 - العنوان يلفت الانتباه و يجذبك للدحول بأى طريقه و قد يكون على الصيغ التاليه او بختلف و لكن يشمل نفس المضمون :
Your behavior looks pretty shocking to me
You were caught naked in the bathroom!
You\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'re doing really funny things on this video
What are you doing on this video?
كلها أمثله و نمازج لعناوين الرساله المرسله
2 - المضمون يحتوى كلمه واحده مستقله فى بداية الرساله مثل الكلمات التاليه على سبيل المثال :
YAYYYYY
Ummm
hahaha
WOWW
و أسفل هذه الكلمة لينك للجيوسيتيز و فى نهايته اسم لا معنى له و يلى هذا كود مشفر طويل من حروف و أرقام غير مفهومه
مثل المواقع التاليه على سبيل المثال و ارجو عدم الضغط عليها أو تجريبها و قد قمنا بتجزئته كنوع من الأمان
http : // geo cities
.com/lorenortega90/index.htm
?98ch=4da35ec72192987d323b9889cbbfa350
عند الضغط عليه يقوم بعمل تحويل تلقائى من موقع الجيوسيتيز إلى موقع أخر مشفر إلى أرقام حتى يصعب معرفة هويته او وقفه
و هو على سبيل المثال كالتالى و ارجو عدم اختباره لخطورته
/119.95.57.41:7777/
?ch=F0F2EFE6E9ECE5AEE1EBAEE
6E1E3E5E2EFEFEBAEE3EFEDA
FF6B2B2B8AFB8B8B4AFB0AFF1B1B6B2B
4B1B9B5B3B4B7DFB3B5B4B9AEEA
F0E7&ea=CDE9E3E8E5E1EC
A0CBE1EDE1ECA0C8E1EEEEE1
3 - عند الوصول للموقع الاصلى و هو موقع الهاك الذى يتم التحويل عليه تجد تصميم مشابه لموقع اليوتيوب
و لكن أعلى الفلاشه المفترض أن يعرض بها الفيديو تجد هذه الكلمة مكتوبه و فى أخرها اسم العضوية
Secret video by -----------
4 - بعد لحظات يقف التحميل و يطلب منك تحديث الفلاش بلاير الخاص بكم و يقوم بتنزيل ملف بأسم
flash_update.exe
من نفس الموقع المشفر و هو اول دليل لكذب الرساله و ذلك لأن الفلاش مملوك لشركة ادوب فقط
و هى صاحبة البرنامج الرسمى للفلاش و غير متاح للتنزيل خارجه لان البلاير مجانى تماما منهم
الان سوف نقوم بتحليل كيف تقوم الرساله و الموقع بتذوير الاسم
1 - الرساله تصل جماعيه لعدد ثابت هو 20 عضو من الاصدقاء و تنتظر وقوع احدهم فريسه
2 - يتم تزوير الاسم بالشفره الغير مفهومه الطويله المكتوبه بحروف و ارقام غير مفهومه كما سبق
3 - هذا الكود يترجم الاسم إلى حروف هى اسم العضوية و المفاجأه عند حذف هذا الكود يظهر
Secret video by Tom
الأن هذا هو الاسم الافتراضى لبرمجة الفيروس كما يظهر و السؤال الان من هو توم ؟
الأجابة متروكه لكم و ارجوكم الان مرروا هذه الرساله للجميع و توخوا الحذر
مره اخرى اكرر و اعلن الرساله لا يتم ارساله من صاحبها عن قصد بل ترسل تلقائيا وحدها
جروب المكتبة المسيحية و هو الذى يرعى هذه التحذير
قد تصلك رساله من اعز الأصدقاء فى الفيس بووك
و سوف تصل بصورة جماعيه و لن تصل بشكل فردى
و من اهم ما يميز هذه الرساله هو النقاط التاليه : -
1 - اسم الرساله باللغه الانجليزية و عبارة عن جمله و ليس مختصرا
2 - الاسم يجذبك للدخول و يتحدث بصورة فرديه رغم جماعية الرساله
3 - الرساله نفسها لا تحتوى سوى كلمة واحده و لينك للجيوسيتيز
الان إلى مضمون الرساله يتميز بما يلى : -
1 - العنوان يلفت الانتباه و يجذبك للدحول بأى طريقه و قد يكون على الصيغ التاليه او بختلف و لكن يشمل نفس المضمون :
Your behavior looks pretty shocking to me
You were caught naked in the bathroom!
You\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'re doing really funny things on this video
What are you doing on this video?
كلها أمثله و نمازج لعناوين الرساله المرسله
2 - المضمون يحتوى كلمه واحده مستقله فى بداية الرساله مثل الكلمات التاليه على سبيل المثال :
YAYYYYY
Ummm
hahaha
WOWW
و أسفل هذه الكلمة لينك للجيوسيتيز و فى نهايته اسم لا معنى له و يلى هذا كود مشفر طويل من حروف و أرقام غير مفهومه
مثل المواقع التاليه على سبيل المثال و ارجو عدم الضغط عليها أو تجريبها و قد قمنا بتجزئته كنوع من الأمان
http : // geo cities
.com/lorenortega90/index.htm
?98ch=4da35ec72192987d323b9889cbbfa350
عند الضغط عليه يقوم بعمل تحويل تلقائى من موقع الجيوسيتيز إلى موقع أخر مشفر إلى أرقام حتى يصعب معرفة هويته او وقفه
و هو على سبيل المثال كالتالى و ارجو عدم اختباره لخطورته
/119.95.57.41:7777/
?ch=F0F2EFE6E9ECE5AEE1EBAEE
6E1E3E5E2EFEFEBAEE3EFEDA
FF6B2B2B8AFB8B8B4AFB0AFF1B1B6B2B
4B1B9B5B3B4B7DFB3B5B4B9AEEA
F0E7&ea=CDE9E3E8E5E1EC
A0CBE1EDE1ECA0C8E1EEEEE1
3 - عند الوصول للموقع الاصلى و هو موقع الهاك الذى يتم التحويل عليه تجد تصميم مشابه لموقع اليوتيوب
و لكن أعلى الفلاشه المفترض أن يعرض بها الفيديو تجد هذه الكلمة مكتوبه و فى أخرها اسم العضوية
Secret video by -----------
4 - بعد لحظات يقف التحميل و يطلب منك تحديث الفلاش بلاير الخاص بكم و يقوم بتنزيل ملف بأسم
flash_update.exe
من نفس الموقع المشفر و هو اول دليل لكذب الرساله و ذلك لأن الفلاش مملوك لشركة ادوب فقط
و هى صاحبة البرنامج الرسمى للفلاش و غير متاح للتنزيل خارجه لان البلاير مجانى تماما منهم
الان سوف نقوم بتحليل كيف تقوم الرساله و الموقع بتذوير الاسم
1 - الرساله تصل جماعيه لعدد ثابت هو 20 عضو من الاصدقاء و تنتظر وقوع احدهم فريسه
2 - يتم تزوير الاسم بالشفره الغير مفهومه الطويله المكتوبه بحروف و ارقام غير مفهومه كما سبق
3 - هذا الكود يترجم الاسم إلى حروف هى اسم العضوية و المفاجأه عند حذف هذا الكود يظهر
Secret video by Tom
الأن هذا هو الاسم الافتراضى لبرمجة الفيروس كما يظهر و السؤال الان من هو توم ؟
الأجابة متروكه لكم و ارجوكم الان مرروا هذه الرساله للجميع و توخوا الحذر
مره اخرى اكرر و اعلن الرساله لا يتم ارساله من صاحبها عن قصد بل ترسل تلقائيا وحدها