Bitcoin Forum>Local>العربية (Arabic)
Pages:
Author

Topic: أداة خبيثة جدا تقوم بتغيير عناوين المحافظ  - page 2. (Read 222 times)

yhiaali3
legendary
Activity: 1736
Merit: 1890
#SWGT CERTIK Audited
Re: أداة خبيثة جدا تقوم بتغيير عناوين المحافظ 
November 16, 2019, 12:56:33 AM
#1
السلام عليكم
منذ فترة كنت أعمل في بعض مواقع الفاوست لربح البيتكوين وهذه المواقع كانت تتطلب إدخال عنوان محفظة البيتكوين في كل مرة وكنت أنا عادة أحتفظ بعناوين المحافظ الخاصة بي في مفكرة
وكلما أحتاج لإدخال العنوان أقوم بنسخ العنوان من المفكرة ولصقه في موقع الفاوست وبعد فترة تفقدت حسابي في موقع فاوست هوب لأرى الأرباح فوجدت أنه لم يصل شيء
استغربتمن الموضوع لأنه في العادة كانت الأرباح تتحول فورا، في البداية أعتقدت أنني ربما أدخلت عنوان محفظة خاطئ ولكن لما تكرر الأمر أكثر من مرة شككت بالموضوع وبدأت أنتبه أكثر وأراقب العنوان بدقة حتى
اكتشفت أن العنوان الذي أقوم بلصقه يختلف عن عنوان محفظتي، ظننت أنه هناك مشكلة في الويندوز عندي في موضوع الحافظة فبدأت أبحث في الانترنت عن سبب المشكلة حتى علمت أخيرا أن السبب
الرئيسي هو فيروس أو New malware highjacks يقوم بتغيير العناوين التي تقوم بنسخه إلى عناوين أخرى تعود إلى صانع هذاالفيروس وبالتالي لو قمت بلصق أي عنوان محفظة سواء في موقع فاوست أو منصة
أو أي موقع آخر فإن التحويل سيكون إلى صانع الفيروس وليس إلى حسابك.
بالفعل أداة خطيرة جدا وحمدت ربي أنني كنت أعمل في مواقع فاوست وليس تحويل من منصة أو ما شابه لأنه كان من الممكن أن أفقد كل تحويلاتي بسبب هذا الفيروس.
بعد البحث في الأنترنت وجدت أن هذا الفيروس يمكنه تمييز 2.5 مليون عنوان محفظة من مختلف العملات المشفرة وعندما تقوم بنسخ أحد العناوين التابعة لأي عملات من العملات يقوم هذا الفيروس بتمييز العملة فورا من عنوانها
ثم يقوم بشكل تلقائي بتوليد عنوان محفظة مشابه يعود لصانع الفيروس ولا يختلف عن عنوانك إلا في بعض الأرقام حتى لا تنتبه إلى هذا الفرق (ذكاء إصطناعي مدهش وعبقرية في الجريمة)
يقوم هذا الفيروس بتشغيل ملف DLL ضخم بحجم 83 ميجابايت يتنكر كخدمة Direct X. داخل مكتبة الارتباط الحيوي (DLL) هو ملف نصي يحتوي 2.5 من عناوين البيتكوين
لذلك يجب التحقق مرتين من العنوان عند أي لصق لأي عنوان من المحفظة.
اسم الملف الذي ينشئه هذا الفيروس:
d3dx11_31.dll

وهذه صفحة تبين فحص هذا الملف:
https://www.virustotal.com/gui/file/48b66dd02a336eb049a784b3fd1beb5312fb8c078b3729d49e92e3e986c98e91/details

وهذه صفحة مكافحات الفيروسات التي تعرفت عليه:
https://www.virustotal.com/gui/file/48b66dd02a336eb049a784b3fd1beb5312fb8c078b3729d49e92e3e986c98e91/detection

يجب تنزيل برنامج مكافحة فيروسات محدث للتخلص من هذا الفيروس

هنا طريقة التخلص من هذا الفيروس:
https://www.bleepingcomputer.com/virus-removal/remove-services-directx-driver-d3dx11_31.dll-clipboard-hijacker

أو من هنا
https://hotvirusmalwareremoval.com/how-do-i-remove-d3dx11_31-dll-virus-once-for-all/
Pages:
Bitcoin Forum>Local>العربية (Arabic)
Jump to: