سلام خدمت تمامی دوستان

به دلیل این که عده ای از کاربران در تاپیکهای مربوط به مشکلات مربوط به ویروسها که دوستان مطرح می کنند اقدام به درخواست ویروس می کنند و این کار موجب بی نظمی در تاپیکها شده و همچنین باعث خارج شدن تاپیک از بحث اصلی خود می شود .

این تاپیک را ایجاد کردم تا اگر کسی درخواست ویروس داشت اینجا مطرح کنه تا دوستان راهنمایی های لازم را انجام دهند و احیانا اگر لینک مربوط به ویروس را داشتند همین جا قرار بدن .

تذکر :
دوستان از ایجاد پست های بیهوده خود داری کنند این تاپیک فقط محل درخواست ویروس و معرفی لینک دانلود ویروس خواهد بود . تا دوستان بتونند با داشتن اصل ویروس به انلالیز کارهای اون بپردازند .


موفق باشید .

با سلام
خیلی ممنون که این کار را کردید .
این فکر در سر من هم بود ولی محدودیت داشتم.
خب حالا من به عنوان اولین نفر درخواست میکنم.

اول از همه از مهدی عزیز ممنونم که این تاپیک را درست کرد.
مدتها بود میخواستم در رابطه با همین موضوع با یه مدیر یا همکار صحبت کنم.

چند وقت پیش من یه فایل Torrent دانلود کردم.محتوی فایل در ظاهر Symantec Antivirus بود.
ولی دو تا ویروس تپل توش بود.
خلاصه جای شما خالی ما با NOD32 و Norton و AVG افتادیم به جون این ویروس.(بعد از اجرای ویروس)

NOD32 قرنطینه کرد.ولی انگار نه انگار که قرنطینه شده.

Norton چیزی پیدا نکرد(بعد از اجرا).ولی دستی با نورتون قرنطینه اش کردم و خوب جواب داد.

AVG هم پیداش کرد. البته Anti Spyware را میگم.

خلاصه ما یه dll از این ویروس را دستی پاک کردیم و از شرش راحت شدیم.فایلی را که براتون آپلود کردم با AVG پاک کردم.
خیلی ناراحت بودم از اینکه ویروس پاک شده.الان رفتم تو History نورتون نگاه کردم دیدم هنوز تو قرنطینه هستن.
سریع restore کردمشون و براتون آپلود کردم. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من دقیقا نفهمیدم این ویروس چکار میکنه.ولی سرعت را به شدت کند کرده بود.

ابتدا باید فایلها را Extract کنید.ویروسها اونجان. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیدوارم ازش لذت ببرید. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل اول 2 مگابایت :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فایل دوم 450 کیلوبایت:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
اینم آدرس folder ویروس های :
(Documents (ya hosayn
soundmix
systpro32
new folder
و ...
که البته update خواهدشد.

آدرس: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به امید اینکه خوشتون بیاد.

من يه ويروسي ميخوام كه بتونه به سخت افزار آسيب برسونه مثلا CPU رو بسوزونه
بعد جديدترين ورژن ويروس newfolder.exe رو ميخوام

سلام
دوتا ویروس دیگه هم به اون بالایی ها اضافه کردم .
فقط باید vir. را از آخرش حذف کنید.

سلام
دوتا ویروس دیگه هم به اون بالایی ها اضافه کردم .
فقط باید vir. را از آخرش حذف کنید.


كاش به صورت لينك جداگانه ميذاشتين و يه توضيح كوچيك هم در مورد عملكردشون ميدادين

:20:سلام


كاش به صورت لينك جداگانه ميذاشتين و يه توضيح كوچيك هم در مورد عملكردشون ميدادين

اینم از link اختصاصی:
soundmix
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
document-ya hosayn
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
systpro32
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



و چند ویروس دیگه که من نمی شناسمشون :
monitor[1].jpg
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
m3ntstbr.jar
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



تازه ها :
trojan.win32.delf.aam
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



النته انتی ویروس بعضی ها شونم توی link زیره:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

راستی link این new folder ام خراب شده اگر کسی گیر اورد اپ کنه...
مرسی

اي ول خويه فقط من ويروس new folder رو نتونستم پيدا كنم

سلام.
من یه فایل مشکوک دانلود کردم که سعی میکنه به اینترنت وصل بشه.
وقتی هم Disconnect میکنیم هیچ کاری نمیکنه.
شما هم یه امتحانی بکنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.
من یه فایل مشکوک دانلود کردم که سعی میکنه به اینترنت وصل بشه.
وقتی هم Disconnect میکنیم هیچ کاری نمیکنه.
شما هم یه امتحانی بکنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فایل مورد نظر توسط اکثر آنتی ویروسها تروجان معرفی شدن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بهتر برنامه رو از داخل Task Manger خارج و خودشم پاک کنید

سلام ...


اين هم ويروس kazme_ghaze به صورت آپديت شده اش. پدر هر چي كامپيوتره در مياره. البته شايد اين هم نباشه، چون خيلي حرفه اي تر از kazme_ghaze است و تخريب هايش كاملا فرق مي كنه. ولي تا اونجا كه حدس زدم بايد خودش باشه:
اين رو از توي استارت آپ بر داشتم. يه بار حتي پاكش كردم ولي برگشت...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای درخواست سورس کد هم باید اومد همین جا؟ یا این که جای دیگه ای هم برای این کار هست؟

نه خير .

اگر سورس ش را مي خواهي بايد بري توي تالار برنامه نويسي بگردي. به نظرم توي تالارvb بهتر بتوني پيدا كني ...

سلام
اگر کسی یه Rootkit یا Spyware داره خواهشا آپلود کنه. ممنون.

بله من تا حالا به چنین موردی بر نخوردم
شما این تروجان رو داری؟؟میتونی یه فایل الوده رو آپ کنی؟؟

بله من تا حالا به چنین موردی بر نخوردم
شما این تروجان رو داری؟؟میتونی یه فایل الوده رو آپ کنی؟؟

این سایتشه. سایت رو که باز کردی روی دانلود کلیک کن دانلود میشه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز این سایت توسط فایرفاکس 3 مسدود شده (reported attack site).

البته اصلاح می کنم این سایت به وسیله گوگل مسدود شده.

دوست عزیز این سایت توسط فایرفاکس 3 مسدود شده (reported attack site).

بله این سایت هم توسط فایرفاکس و هم توست گوگل جزو سایت های مخرب قرار داده شده. اما اگر شما با فایرفاکس
وارد سایت شدید یک پیغام قرمز نشان داده میشه. زیر همون پیغام در گوشه پایین سمت راست یک جمله با خط ریز
نوشته شده. زبان فایرفاکس من چون انگلیسی نیست نمتونم دقیقا بگم به انگلیسیش چی میشه اما حدودا میتونم
بگم که باید یک همچین جمله ای وجود داشته باشه... ignore this warning

این جمله رو که کلیک بکنید وارد سایت میشید. اما قبل از وارد شدن به سایت سعی کنید کوکی ها و اسکریپ رو در
فایرفاکس غیرفعال کرده باشید تا هیچ خطری براتون نداشته باشه. اما اگر میبینید که باز هم نتونستید وارد اون
سایت بشید من این فایل رو براتون آپلود کردم. میتونید از لینک زیر دانلود کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

siavash جان اگر خواستی بیشتر روی میزان پاک کنندگی آنتی ویروسها آزمایش انجام بدی. میتونی این تروجان پایین
رو که حدود 4 ساعت پیش به Kaspersky و Avira فرستادم رو هم یک تست بزنی. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته این رو بگم که این تروجان هنوز توسط هیچ آنتی ویروسی بصورت کامل بغیر از کسپرسکی و Avira شناسایی
نمیشه. یعنی بیت دفندر هم جزو اون دسته از آنتی ویروسهاست که هنوز نمیتونه تشخیص بده.

AVG, PCCillin و آنتی اسپای ور PrevX هم این تروجان رو از روی هوش مصنوعی شناسایی میکنند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مهران جون لطف میکنی این دو تروجان رو یه جا دیگه اپ کنی...یه دنیا مرسی..

مهران جون لطف میکنی این دو تروجان رو یه جا دیگه اپ کنی...یه دنیا مرسی..
این هم لینک مستقیم دو تروجانی که مهران عزیز زحمتش رو کشیده بودند

Password : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اما از این به بعد یادت باشه برای دانلود از رپیدشیر میتونی از سایت هایی مثل این کمک بگیری

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایروال کمودو هر 2 تا رو شناسایی و بلاک کرد.

بله این سایت هم توسط فایرفاکس و هم توست گوگل جزو سایت های مخرب قرار داده شده. اما اگر شما با فایرفاکس
وارد سایت شدید یک پیغام قرمز نشان داده میشه. زیر همون پیغام در گوشه پایین سمت راست یک جمله با خط ریز
نوشته شده. زبان فایرفاکس من چون انگلیسی نیست نمتونم دقیقا بگم به انگلیسیش چی میشه اما حدودا میتونم
بگم که باید یک همچین جمله ای وجود داشته باشه... ignore this warning

این جمله رو که کلیک بکنید وارد سایت میشید. اما قبل از وارد شدن به سایت سعی کنید کوکی ها و اسکریپ رو در
فایرفاکس غیرفعال کرده باشید تا هیچ خطری براتون نداشته باشه. اما اگر میبینید که باز هم نتونستید وارد اون
سایت بشید من این فایل رو براتون آپلود کردم. میتونید از لینک زیر دانلود کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


خودم از طریق همون ignore this warning وارد سایت شدم.

فایروال کمودو هر 2 تا رو شناسایی و بلاک کرد.

دوست عزیز باز اومدی و نسازی. من این همه برای شما در تاپیک Avira Antivir توضیح دادم که فایروال کمودو
گارد فعال نداره و دلایلشم رو هم گفتم. و حتی دوستان عزیز دیگه ای مانند majid20 عزیز نیز این مساله رو تایید
کردند اما باز شما اومدی و میگی که کمودو جفتشو شناسایی کرد.

دوست عزیز این کمودو نیست که اونها رو بلوک میکنه بلکه این خود شما هستید که با توجه به پیغامهای Defense+
از فایروال کمودو متوجه خرابکاری هایی شدید و با دست خودتون آنها رو بلاک کردید. شما قرار بود که عکس بلاک
شده اون تروجان رو در تاپیک آنتی ویر قرار بدید که ندادید. حالا هم میگید این 2 تا تروجان رو کمودو بلاک کرد. پس
حالا که شما اصرار دارید میشه اسم شناسایی شده ای رو که کمودو اونها رو از روی اون بلاک کرده در همین تاپیک
برای من و دوستان دیگه بنویسید تا متوجه بشیم که گارد کمودو هم دیتابیس داره.

بطور مثال اسمی رو که کسپرسکی برای این تروجان در نطر گرفته اینه .. Trojan.Win32.Agent.zvh

حالا شما اون اسمی رو که کمودو اونو تونسته تشخیص بده زحمت بکشید و اون رو اینجا بزارید. فقط امیدوارم مثل
عکسی که قرار بود بگذارید نشه.

دوست عزیز در اصل برای من فرق نمیکنه که شما به این موضوع که نسخه مجانی کمودو گارد فعال و دیتابیس
داشته باشه باور داشته باشید یا نه. اما این موضوع برای من مهمه که کسانی که تازه وارد هستند تحت تاثیر
حرفهای شما با اطلاعات غلط و نادرست قرار نگیرند. پس سعی کنید یا اطلاعات غلط تحویل مردم ندید و یا اگر
فکر میکنید که من اشتباه میکنم آن را با روشی که در بالا گفتم به من و افراد دیگه ثابت کنید.

راهشم معرفی اسم شناسایی شده این 2 تروجان توسط فایروال کمودو است.

موفق باشید.

مهران جون لطف میکنی این دو تروجان رو یه جا دیگه اپ کنی...یه دنیا مرسی..

محمد رضا جان مجید عزیز زحمت آپلود رو کشیدند . اگر موفق به دانلود کردنشون نشدید بگید تا چند جای دیگه آپلود
کنم. حالا زیاد هم مهم نیستند. تازه اینها تروجانهایی هستند که باید توسط هوش مصنوعی ناد32, کسپرسکی و
آنتی ویر شناسایی میشدند که نشدند. چون اینها نوع تازه نوشته شده تروجانهای قدیمی تر از نوع خودش هست.

فایروال کمودو هر 2 تا رو شناسایی و بلاک کرد.

دوست عزیز کمودو حتی گزینه کلیک راست برای اسکن فایلها و تنظیمات لازم

برای اسکن منطقه ای رو نداره چه برسه به گارد فعال آنتی اسپایور !!!

منظور از گارد فعال به زبان ساده اینه که همینکه شما پوشه حاوی فایل مخرب رو بازکنید سریعا

کمودو با بیان نوع تهدید و گونه فایل ، شما رو آگاه کنه بدون اینکه حتی لازم باشه روش یه کلیک کنید

تنها قابلیت کمودو در این زمینه امکان اسکن کل سیستم با دیتابیس بسیار محدود هستش

که بسیار دیر آپدیت میشه مثلا در این یکماهه فقط چند صد کیلوبایت آپدیت دیتابیسش بوده!!!

من در هر درایو کامپیوترم 5 فایل مخرب گذاشتم (از جمله دو تروجان مزبور)

و پس از آپدیت کمودو کل سیستم رو اسکن کردم نتیجه اینکه هیچ فایلی رو نتونست تشخیص بده

پس بحث شناسایی تروجان های فوق توسط کمودو منتفی است اما فکر کنم بدونم دلیل گفته شما چیه...

فکر کنم وقتی شما قصد Extract کردن فایل زیپ شده که حاوی تروجان ها بود با هشدار زیر مواجه شدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و تصور کردید که کمودو آن را شناسایی کرده

اما دوست عزیز این هشدار کمودو بدلیل شناسایی فایل مخرب نیست بلکه یه ویژگی کمودو به حساب میاد

کمودو هر فایل اجرایی که از حالت زیپ خارج میشه رو تهدید به حساب میاره

و این دلیلی بر هوش مصنوعی یا گارد فعال نیست ... خودتون یه امتحان ساده بکنید

یه فایل Textرو پسوندش رو به EXE تغییر بدید ... بعد همین فایل رو فشرده کنید

حال اگه فایل مزبور رو Extract کنید با هشدار قرمز کمودو مواجه میشید!!!!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حتی اگه شما فایلهای ویروس رو اجرا کنید رفتارش همونه که با بقیه فایلهای اجرایی سالم داره

یادتون باشه کمودو هر چه باشه یه فایرواله و نباید انتظار بیش از این داشت

Majid جان ممنون بابت توضیحاتی که دادید. من هر چقدر دکمه تشکر رو زیر پست شما و یا هر کس دیگه ای میزنم
تشکر ارسال نمیشه. واسه همین مجبور شدم یک تروجان دیگه واسه کسپرسکی و Avira Antivir بفرستم تا بتونم
یک پست دیگه بدم. :31:

تروجان جدید.

این تروجان از طرف آنتی ویر با اسم TR/Dldr.Banload.acs شناسایی میشود. آنتی ویروسهایی که تا بحال میتونند این
تروجان رو شناسایی کنند اینهایی هستند که در پایین اسم آنها را مینویسم. پس اگر یکی از این آنتی ویروسها رو بر
روی سیستم خود ندارید در امتحان کردن این تروجان بیشتر احتیاط کنید.

AntiVir / TR/Dldr.Banload.acs

BitDefender / Trojan.Downloader.JKNQ

Kaspersky / Trojan-Downloader.Win32.Banload.acs

Symantec / Downloader

بغیر از آنتی ویروسهای بالا هیچ آنتی ویروس دیگه ای قادر به شناسایی این تروجان نیست پس احتیاط کنید. :20:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز کمودو حتی گزینه کلیک راست برای اسکن فایلها و تنظیمات لازم

برای اسکن منطقه ای رو نداره چه برسه به گارد فعال آنتی اسپایور !!!

منظور از گارد فعال به زبان ساده اینه که همینکه شما پوشه حاوی فایل مخرب رو بازکنید سریعا

کمودو با بیان نوع تهدید و گونه فایل ، شما رو آگاه کنه بدون اینکه حتی لازم باشه روش یه کلیک کنید

تنها قابلیت کمودو در این زمینه امکان اسکن کل سیستم با دیتابیس بسیار محدود هستش

که بسیار دیر آپدیت میشه مثلا در این یکماهه فقط چند صد کیلوبایت آپدیت دیتابیسش بوده!!!

من در هر درایو کامپیوترم 5 فایل مخرب گذاشتم (از جمله دو تروجان مزبور)

و پس از آپدیت کمودو کل سیستم رو اسکن کردم نتیجه اینکه هیچ فایلی رو نتونست تشخیص بده

پس بحث شناسایی تروجان های فوق توسط کمودو منتفی است اما فکر کنم بدونم دلیل گفته شما چیه...

فکر کنم وقتی شما قصد Extract کردن فایل زیپ شده که حاوی تروجان ها بود با هشدار زیر مواجه شدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و تصور کردید که کمودو آن را شناسایی کرده

اما دوست عزیز این هشدار کمودو بدلیل شناسایی فایل مخرب نیست بلکه یه ویژگی کمودو به حساب میاد

کمودو هر فایل اجرایی که از حالت زیپ خارج میشه رو تهدید به حساب میاره

و این دلیلی بر هوش مصنوعی یا گارد فعال نیست ... خودتون یه امتحان ساده بکنید

یه فایل Textرو پسوندش رو به EXE تغییر بدید ... بعد همین فایل رو فشرده کنید

حال اگه فایل مزبور رو Extract کنید با هشدار قرمز کمودو مواجه میشید!!!!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حتی اگه شما فایلهای ویروس رو اجرا کنید رفتارش همونه که با بقیه فایلهای اجرایی سالم داره

یادتون باشه کمودو هر چه باشه یه فایرواله و نباید انتظار بیش از این داشت



من همه این چیزهایی که شما گفتید رو می دونم
ولی من وقتی می خواستم این فایل رو باز کنم پیام داد که این فایل حاوی malware می باشد که من هم خیلی راحت بلاکش کردم. (در مورد اون مطالبی هم که شما گفتی من همه ااین ها رو می دونم ولی جنس پیامی که برای این دو تا فایل داد کاملا فرق می کرد و اعلام کرد که این دو تا فایل حاوی malware می باشد) حالا این که شما میگی که این دو تا فایل رو شناسایی نکرده برای من که خیلی جالب. چون برای من هر دو تا فایل رو شناسایی کرد.

یه چیز دیگه

من کاری به قابلیت های فایروال کمودو ندارم چون این دو تا فایل توسط defence+ شناسایی شد نه فایروال

در ضمن من حوصله این که برای هر کاری یه برنامه رو کامپیوترم نصب کنم ندارم

همین کمودو تا حدود بسیار زیادی نیاز های من رو تامین می کنه .

من همه این چیزهایی که شما گفتید رو می دونم
ولی من وقتی می خواستم این فایل رو باز کنم پیام داد که این فایل حاوی malware می باشد که من هم خیلی راحت بلاکش کردم. (در مورد اون مطالبی هم که شما گفتی من همه ااین ها رو می دونم ولی جنس پیامی که برای این دو تا فایل داد کاملا فرق می کرد و اعلام کرد که این دو تا فایل حاوی malware می باشد) حالا این که شما میگی که این دو تا فایل رو شناسایی نکرده برای من که خیلی جالب. چون برای من هر دو تا فایل رو شناسایی کرد.
خب دوست عزیز مجددا تست کن و اینبار تصویر پیغام رو اینجا بزار

New Trojan

این تروجان توسط آنتی ویروسهای زیر شناسایی میشه و فعلا آنتی ویروسهای دیگه از شناسایی کردن آن ناتوان
هستند.

AntiVir - TR/Crypt.XPACK.Gen
Avast - Win32:Trojan-gen Other
TrendMicro - PAK_Generic.001
Sophos - Sus/UnkPacker
Panda - Suspicious file



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Virus و Messenger Worm

این کرم توسط اکثر آنتی ویروسها شناسایی میشه. فقط اگر میخواهید که اون رو اجرا کنید اونو در محیط بسته
اجرا کنید.

Virus.Win32.Parite.b


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

TR/Hijacker.Gen

شناسایی شده توسط آنتی ویروسهای زیر...

AntiVir - TR/Hijacker.Gen
Authentium - W32/SecRisk-ProcessPatcher
F-Prot - W32/SecRisk-ProcessPatcher-based!Maximus
Ikarus - Trojan.Hijacker
Sunbelt - RiskTool.Win32.ProcessPatcher.Nor!cobra
Webwasher-Gateway - Trojan.Hijacker.Gen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan.Nebuler

این تروجان کاری میکنه که از یک سرور تروجانهای بیشتری رو بر روی سیستم دانلود کنه و همچنین اطلاعات کامل اون
سیستم رو به remote site میفرسته.

این تروجان تا کنون توسط آنتی ویروسهای زیر شناسایی شده...

AntiVir - TR/Nebuler.E
CAT-QuickHeal - (Suspicious) - DNAScan
Ikarus - Virus.Win32.Agent.RAI
K7AntiVirus - Trojan.Win32.Malware.1
Prevx1 - Cloaked Malware
Symantec - Trojan.Nebuler
TrendMicro - PAK_Generic.001
Webwasher-Gateway - Trojan.Nebuler.E


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

HTML:Iframe

این هم یک ویروس مربوط به صفحات HTML. این ویروس کاری میکنه که کاربران بازدید کننده از اون صفحه رو اتوماتیک
به صفحات دیگه هدایت کنه و ناخواسته تروجان و یا ویروسهای دیگه رو بر روی سیستم کاربران دانلود کنه.

این ویروس تا بحال فقط توسط آنتی ویروسهای زیر شناسایی شده...

AntiVir - HTML/Dldr.Iframe.G
Avast - HTML:Iframe-gen
AVG - HTML/Framer
GData - HTML:Iframe-gen
Ikarus - HTML.Downloader.Iframe.G
Sophos - Mal/Iframe-F
Webwasher-Gateway - Script.Dldr.Iframe.G


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

HTML:Iframe

این هم یک ویروس مربوط به صفحات HTML. این ویروس کاری میکنه که کاربران بازدید کننده از اون صفحه رو اتوماتیک
به صفحات دیگه هدایت کنه و ناخواسته تروجان و یا ویروسهای دیگه رو بر روی سیستم کاربران دانلود کنه.

این ویروس تا بحال فقط توسط آنتی ویروسهای زیر شناسایی شده...

AntiVir - HTML/Dldr.Iframe.G
Avast - HTML:Iframe-gen
AVG - HTML/Framer
GData - HTML:Iframe-gen
Ikarus - HTML.Downloader.Iframe.G
Sophos - Mal/Iframe-F
Webwasher-Gateway - Script.Dldr.Iframe.G


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
من یک چیزی میخوام که بتونم به صورت مخفی یک فایل رو روی وب یا دانلود و اجرا و یا همان جا اجرا کنم !
یک سوال دیگه یعنی نورتون این رو نباید بشناسه چون تو لیست نیست ؟
دانلود کردم و اسکن کردم نشناسخت این یعنی نورتون اینقدر بده ؟

سلام
من یک چیزی میخوام که بتونم به صورت مخفی یک فایل رو روی وب یا دانلود و اجرا و یا همان جا اجرا کنم !
یک سوال دیگه یعنی نورتون این رو نباید بشناسه چون تو لیست نیست ؟
دانلود کردم و اسکن کردم نشناسخت این یعنی نورتون اینقدر بده ؟

بله. نورتون و دیگر آنتی ویروسهایی که نامشون برده نشده نمیتونند اینو شناسایی کنند. اما این نشانه بد بودن
کیفیت کار نورتون نیست.هیچ آنتی ویروسی در دنیا وجود نداره که بتونه همه ویروسها رو شناسایی کنه. اما نورتون
در این وسط از لحاظ ثبت نمونه های جدید در دیتابیس خود ضعیف تر از کسپرسکی و آنتی ویر عمل میکنه. بطور مثال
یک نمونه جدید فرستاده شده به کسپرسکی حداقل در مدت 24 ساعت در دیتابیس ثبت میشه. اما برای نورتون و
همچنین NOD32 ممکنه 1 هفته طول بکشه.

در مورد اون ویروسی هم که خواستید عملا بر روی سیستم کاربران حرفه ای غیر ممکنه. چون اون ویروس باید برای
دانلود شدن بصورت ActivX نصب بشه و بعد بتونه تروجان اصلی رو دانلود کنه. پس اگر در مرورگری کوکی ها و اکتیو
اکس ها بسته شده باشند و یا توسط برنامه های کنترل بشند هیچ ویروس و تروجانی نمیتونه سیستم کاربران رو
آلوده کنه. در این وسط فایرفاکس و اپرا و نسخه 7 اینترنت اسکپلورر تا حدی نسبت به این نوع آلودگی ها ایمن شدند
اما نسخه 6 اینترنت اسکپلورر با کوچکترین اسکریپ مخرب سیستم کاربران رو آلوده میکنه.

من ویروس زیاد دارم اما باید بگردم ببینم که کدومش اون کاری رو که شما میخواهید با اون انجام بدید بدردتون
میخوره. یعنی باید دونه به دونه ویروسهای مربوط به صفحات وب رو اسکن کنم و بعد برم توضیحاتشون رو
بخونم ببینم که چه کاری میکنند. اگر پیداش کردم حتما براتون میزارم.

اما برای اینکه دست خالی نمونید میتونید با داشتن یک آنتی ویروس فعال مانند Avira Antivir به سایت زیر برید.
اگر کوکی ها و اکتیو اکس های مرورگرتون بسته نباشه اتوماتیک یک اسکریپ اجرا میشه و تروجانی رو بر روی
سیستم شما پیاده میکنه. یعنی همونی که خودتون دنبالشید :31:

فقط اینو بگم که نورتون اینو نمیشناسه پس مواظب باشید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan FakeAvAlert

این تروجان رو فکر کنم اکثر کسانی که سیستمشون آلوده شده بشناسند.
این تروجان تروجانهای زیادی رو بعد از آلوده کردن سیستم بر روی سیستم کاربران دانلود و اجرا میکنه.
فایل های DLL رو در رجیستری برای خرابکاری های بیشتر ثبت میکنه.
پلاگین هایی رو نیز بر روی اینترنت اکسپلورر نصب میکنه.
در بعضی مواقع اگر تروجانهای دیگه توسط این تروجان دانلود بشند عکس صفحه دستکتاپ عوض میشه و قابل عوض
کردن هم نیست.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در تسکبار ویندوز نیست اخطار هایی رو در مورد شناسایی کردن ویروسها و اسپای ور ها بهتون میده و ازتون
میخواد که بر روش کلیک کنید.

و خلاصه هر چی بدبختی و دردسره سره کامپیوتر میاره... :31:

این تروجان توسط اکثر آنتی ویروسها شناسایی میشه پس من فقط اسم آنتی ویروسهایی که تا بحال نمیتونند این
تروجان رو شناسایی کنند مینویسم. اگر یکی از این آنتی ویروسهای پایین را دارید از امتحان کردن آن جدا بپرهیزید.

آنتی ویروسهایی که این تروجان رو شناسایی نمیکنند.

AhnLab-V3
Avast
BitDefender
CAT-QuickHeal
eSafe
eTrust-Vet
Fortinet
GData
McAfee
PCTools
Rising
VBA32
ViRobot
VirusBuster

و بعضی از آنتی ویروسهایی که این تروجان رو شناسایی میکنند.

AntiVir - TR/Drop.BHO.78347
AVG - BHO.FGT
DrWeb - Trojan.BhoSearcher.6
F-Prot - W32/Adware-RegBHO-based.1!Maximus
Kaspersky - Trojan.Win32.BHO.gef
NOD32 - probably a variant of Win32/Adware.IeDefender.NGU
Symantec - Trojan.Fakeavalert


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Adware و Trojan

این تروجان کارش معلومه که چیه. فقط این نسخه جدید این تروجان هست که هنوز اکثر آنتی ویروسها اون رو
تشخیص نمیدند. من این تروجان رو برای Avira و Kaspersky فرستادم و به احتمال زیاد روز دوشنبه وارد دیتابیس
بشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تنها آنتی ویروسهایی که تا این لحظه میتونند این تروجان رو شناسایی کنند اینها هستند...

Kaspersky - Heur.Trojan.Generic
Sophos - Mal/EncPk-CZ
NOD32 - a variant of Win32/Adware.Antivirus2008 application


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan-PWS.Win32.Steam.x

این هم یک تروجان جدید دیگه. این تروجان تابحال فقط توسط هوش مصنوعی چند آنتی ویروس شناسایی شده.

آنتی ویروسهایی که اینو شناسایی کردند...

ClamAV - Trojan.Spy-11423
Ewido - Trojan.Agent.md
Ikarus - Trojan-PWS.Win32.Steam.x
TrendMicro - PAK_Generic.001
Webwasher-Gateway - Virus.Win32.FileInfector.gen!94


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این تروجان برای کسپرسکی و Avira Antivir فرستاده شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Trojan-Clicker.HTML.Agent

این هم یک Backdoor و Trojan دیگه برای صفحات HTML.

توضیحات مربوط به این که این تروجان چیکار میکنه رو میتونید در لینک زیر ببینید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین تروجان توسط آنتی ویروسهایی که در زیر نام برده شده شناسایی میشه.

AntiVir - PHP/C99Shell.C
Authentium - PHP/Rst.G
BitDefender - Backdoor.PHP.RST.H
ClamAV - PHP.Shell
DrWeb - BackDoor.ASP
Ewido - Backdoor.Rst.h
F-Secure - Trojan-Clicker.HTML.Agent.w
Ikarus - Backdoor.PHP.Rst.F
Kaspersky - Trojan-Clicker.HTML.Agent.w
McAfee - BackDoor-CUS!php
Microsoft - Backdoor:PHP/RST.AC
NOD32 - PHP/Rst.R
PCTools - PHP.RST.G
Symantec - PHP.RSTBackdoor
VBA32 - Trojan-Downloader.VBS.Agent.nf
VirusBuster - PHP.RST.G

بقیه آنتی ویروسها مانند AVG,Avast, Trend Micro و پاندا و غیره ... هنوز قادر به شناسایی کردن این تروجان
نیستند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما برای اینکه دست خالی نمونید میتونید با داشتن یک آنتی ویروس فعال مانند Avira Antivir به سایت زیر برید.
اگر کوکی ها و اکتیو اکس های مرورگرتون بسته نباشه اتوماتیک یک اسکریپ اجرا میشه و تروجانی رو بر روی
سیستم شما پیاده میکنه. یعنی همونی که خودتون دنبالشید [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فقط اینو بگم که نورتون اینو نمیشناسه پس مواظب باشید.

سلام
ندارم پس نمیرم :دی
ولی من شنیدم مثلا اگه دانلود منجر هم باشه اگه تروجان EXE باشه توسط اون دانولد میشه پس باید رفت سراغ فایل هایی مثل CMD , Bat و ...
قربانی های من همه غیر حرفه ای اند ! :دی
حالا به نظر شما من به جای نورتون از کسپر 2009 استفاده کنم ؟ آپدیتش سریعه چون نورتون که پدرت رو در میاره !

Backdoor.PHP.C99Shell

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم یک تروجان دیگه با پسوند TEXT هست برای صفحات HTML. اطلاعات مورد نیاز در مورد این تروجان رو
میتونید از لینک زیر بدست بیارید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین تروجان توسط آنتی ویروسهای زیر شناسایی میشه.

AntiVir - PHP/C99Shell.B
Avast - PHP:C99Shell-A
AVG - PHP/BackDoor.C99Shell
F-Secure - Backdoor.PHP.C99Shell.a
GData - PHP:C99Shell-A
Ikarus - VirTool.PHP.C99Shell.B
Kaspersky - Backdoor.PHP.C99Shell.a
McAfee - BackDoor-DNF
PCTools - PHP.ShellBot.K
VBA32 - Backdoor.PHP.C99Shell.y
VirusBuster - PHP.ShellBot.K
Webwasher-Gateway - Script.C99Shell.B

و اما آنتی ویروسهایی که تا این لحظه این تروجان رو نمیتونند شناسایی کنند.

AhnLab-V3
Authentium
BitDefender
CAT-QuickHeal
ClamAV
DrWeb
eSafe
eTrust-Vet
Ewido
F-Prot
Fortinet
K7AntiVirus
Microsoft
NOD32
Norman
Panda
Prevx1
Rising
Sophos
Sunbelt
Symantec
TheHacker
TrendMicro
ViRobot


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Hacker Shell

این هم یک تروجان دیگه برای صفحات HTML.

این تروجان فقط توسط آنتی ویروسهای زیر شناسایی میشود.

ClamAV - PHP.ShellExec
F-Secure - Trojan-Clicker.HTML.Agent.w
Kaspersky - Trojan-Clicker.HTML.Agent.w
PCTools - PHP.ShellBot.M


اینو من برای Antivir فرستادم. بزودی به دیتابیس آنتی ویر هم اضافه میشه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan-Clicker.HTML.Agent.w

تروجانی برای صفحات HTML.

این تروجان تا حالا فقط توسط کسپرسکی شناسایی شده و همه آنتی ویروسهای دیگه تا این لحظه از شناسایی
کردن آن ناتوان هستند.

البته مثل همیشه برای Avira Antivir فرستاده میشه. :46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan Peed

این فایل یک نسخه جدید از تروجان Peed است که تقریبا برای آنتی ویروسها ناشناخته هست و اکثرا آن را از طریق
هوش مصنوعی تشخیص میدهند.

این تروجان سرعت کامپیوتر را بشدت کم میکنه.
اکانت های اینترنتی مختلفی با نام های مختلف در قیمت نتورک درست میکنه.
فایل های سیستمی و غیره رو مخفی میکنه و قابلیت بازگشتی هم وجود نداره.
خودش رو هم تقریبا در تمام دایرکتوری ها کپی میکنه.
همچنین این تروجان خودش رو از طریق ایمیل با سابجکت های مختلف میفرسته. :31:

این مشخصاتی بود که سایت بیت دفندر برای این تروجان نوشته بود. اما کپی کردن خودش در دایرکتوری کار کرمهاست
نه تروجانها... :10: برای اطلاعات بیشتر میتونید به لینک زیر برید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین تروجان رو آنتی ویروسهای زیر شناسایی میکنند. حالا چه از طریق هوش مصنوعی و چه از طریق دیتابیس.

AntiVir - TR/Agent.68480
Avast - Win32:Trojan-gen -Other
AVG - Obfustat.ACF
BitDefender - Trojan.Peed.Gen
ClamAV - Trojan.SdBot-8491
eSafe - Suspicious File
GData - Win32:Trojan-gen
Ikarus - Virus.Win32.Trojan
McAfee - Generic.dx
NOD32 - probably a variant of Win32/Agent
Norman - W32/Tibs.BPOP
Panda - Generic Trojan
Prevx1 - Suspicious
Sophos - Mal/Generic-A
Sunbelt - Trojan.Peed.Gen
Symantec - Trojan Horse
TrendMicro - PAK_Generic.001
Webwasher-Gateway - Trojan.Agent.68480



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدالبته جای کسپرسکی خالی بود اما براش فرستاده شد.:46:

حالا به نظر شما من به جای نورتون از کسپر 2009 استفاده کنم ؟ آپدیتش سریعه چون نورتون که پدرت رو در میاره !

بله کسپرسکی به نظر من از نورتون بهتر عمل میکنه. چه در شناسایی نمونه های جدید و چه در مبارزه با ویروسهای
سمج و پاک نشدنی. در کسپرسکی گاهی وقتها سرورشون کمی ضعیف عمل میکنه و آپدیت ها با مشکل روبرو
میشند اما این اتفاق شاید از 1000 نفر برای 2 نفر پیش بیاد. اونم بخاطر ترافیک برا روی سرور آپدیتشون هست.

اما باید در نظر داشت که کسپرسکی و AntiVir سریعترین دیتابیس را دارند. و به نظر من بار هم آنتی ویر کمی از
کسپرسکی سریعتر عمل میکنه. اما در کل این دو آنتی ویروس از خیلی جهات از آنتی ویروسهای مانند نورتون
بهتر هستند. نمونه اش پست شماره 48 من در این تاپیک هست که هنوز 24 ساعت نگذشته اما این نتیجه اش
هست.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آپدیت های کسپرسکی از نورتون خیلی سبک تره. برای ادامه بحث در مورد آنتی ویروسها لطفا اگر سوالی دارید در
تاپیک خودش بپرسید. ممنون.

موفق باشید.

سلام
نميدونم جاش هست يا نه ولي دنبال يه ويروس كه حال كاربر رو از پيغامهاي پي در پي بگيره هستم و اتوماتيك از روي مموري گوشي به كامپيوتر منتقل بشه و راه حل اونم لطف كنيد . فقط اگه راه حل داره ميخوام. باور كنيد هيچ قصد سوئي ندارم ، شايد باورتون نشه يك امر خيره....... ممنون يا علي

تروجان Hijacker

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک تروجان جدید دیگه. اطلاعات کلی در مورد نحوده عملکرد Hijacker رو میتونید از سایت زیر بدست بیارید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداما این تروجان کاملا جدید هست و کمتر آنتی ویروسی وجود داره که اینو بشناسه. این Hijacker رو تا بحال فقط
آنتی ویروسهایی که در زیر نام بردم شناسایی میکنند.

AntiVir - TR/Hijacker.Gen
F-Prot - W32/SecRisk-ProcessPatcher-based!Maximus
Ikarus - Trojan.Hijacker
Sunbelt - RiskTool.Win32.ProcessPatcher.Nor!cobra


البته کاربران کسپرسکی ناراحت نباشند براش فرستاده شد. بقیه آنتی ویروسها هم خودشون پیداش کنند. :31:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan-Clicker.HTML

یک تروجان جدید دیگه برای صفحات HTML. اطلاعات کلی در مورد تروجان Clicker رو میتونید از سایت زیر بدست بیارید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این تروجان فقط توسط آنتی ویروسهای زیر شناسایی شده...

AntiVir - TR/Click.HTML.Agent.W.8
ClamAV - Riskware.PHP.Blackshell
F-Secure - Trojan-Clicker.HTML.Agent.w
Kaspersky - Trojan-Clicker.HTML.Agent.w
Webwasher-Gateway - Trojan.Click.HTML.Agent.W.8

از بین این آنتی ویروسها Webwasher از انجین نسخه 7 آنتی ویروس Antivir استفاده میکنه و F-Secure هم از انجین
نسخه 6 آنتی ویروس کسپرسکی. البته اینها فقط انجین های مشترک هستند وگرنه مثلا اف سکور انجین مخصوص
خودش رو هم داره.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Backdoor.Win32.VB.brg

این هم یک Backdoor برای کسانی که نیاز دارند. اطلاعات در مورد این Backdoor در سایت زیر وجود داره.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداینو تقریبا همه آنتی ویروسها میشناسند و جای نگرانی وجود نداره. :20:

AntiVir - TR/Agent.141606.B
Avast - Win32:VB-IDF
AVG - BackDoor.VB.DMS
BitDefender - Backdoor.Agent.ZNR
Kaspersky - Backdoor.Win32.VB.brg
NOD32 - a variant of Win32/VB.BCE
Symantec - Backdoor.Trojan


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

BDS/Emogen.AE - VIRUS

خب وقتشه که یک ویروس خوب و با حال براتون بزارم. یکی از خوانواده های این ویروس کاری میکنه که تمام درایو ها
با Open With باز بشه. شناختی؟ :31: حتما ... :5:

اما این از اون خانواده است اما از اون نوعش نیست. این ویروس کلا سیستم رو با باز کردن پورت ها هک میکنه.
فایل های باز شده در سیستم رو میخونه.. ایمیل هاتون رو میخونه... پسورد هاتون رو کپی میکنه... و با IP آدرس های
مختلف پی در پی به سیستم حمله میکنه.

تازه کلی خرابکاری دیگه میکنه اما بهتره که خودتون از سایت زیر بخونید اما بدتر از همه اش اینه که بجز خرابکاری هایی
که خودش انجام میده ویروسهای دیگه ای رو هم در سیستم دانلود میکنه... یکی از این تروجانها و ویروسها میتونه از
خانواده Downloader.QYK باشه.

اطلاعات بیشتر ...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین ویروس و یا کرم رو آنتی ویروسهای زیر تشخیص میدند.

AntiVir - BDS/Emogen.AE
Avast - Win32:Emogen-F
BitDefender - Trojan.Generic.368300
CAT-QuickHeal - (Suspicious) - DNAScan
F-Secure - Backdoor.Win32.Hupigon.daen
GData - Backdoor.Win32.Hupigon.daen
Ikarus - MemScanTrojan.Downloader.Agent.YDV
K7AntiVirus - Backdoor.Win32.Emogen.ae
Kaspersky - Backdoor.Win32.Hupigon.daen
Panda - Trj/Lineage.BZE
Sunbelt - Backdoor.Emogen.AE
Symantec - Infostealer.Gampass
Webwasher-Gateway - Trojan.Backdoor.Emogen.AE

و آنتی ویروسهای زیر فعلا تشخیص نمیدهند...

AhnLab-V3
Authentium
AVG
ClamAV
DrWeb
eSafe
eTrust-Vet
F-Prot
Fortinet
McAfee
Microsoft
NOD32
Norman
PCTools
Prevx1
Rising
Sophos
TheHacker
TrendMicro
VBA32
ViRobot
VirusBuster


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

TR/Spy.Delf.21

دزد پسوردها, اسمی هست که بعضی آنتی ویروسها برای این تروجان انتخاب کردند. این تروجان برای پلتفرم ویندوز
نوشته شده و یک دزد مخفی پسوردهاست. این تروجان همچنین بر روی MSN و ایمیل هاتون نظارت میکنه و اونو برای
آدرس تعیین شده در این تروجان میفرسته.

این تروجان همچنان میتونه یک کپی از خودش با اسم servicess.exe بسازه و کاری میکنه که همراه با ویندوز اتوماتیک
اجرا بشه. کلید های رجیستری که برای این کار استفاده میکنه...

HKCU\Software\Microsoft\CurrentVersion\Run
services.exe
\servicess.exe

این تروجان رو تقریبا همه آنتی ویروسها میتونند تشخیص بدند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

TR/Spy.VB.XF

میخوای بدونی این تروجان چیکار میکنه؟ پس برو سایت زیر اطلاعاتش هست. :46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین تروجان رو تا بحال آنتی ویروسهای زیر شناسایی کردند.

AntiVir - TR/Spy.VB.XF
Avast - Win32:Trojan-gen {Other
AVG - BackDoor.Hupigon3.ARDN
BitDefender - Backdoor.Bot.14532
CAT-QuickHeal - TrojanSpy.VB.ajx
ClamAV - Trojan.Spy-30047
GData - Win32:Trojan-gen
Ikarus - Backdoor.Win32.Hupigon.cgh
McAfee - Generic BackDoor
Microsoft - Trojan:Win32/Malagent
Norman - W32/VBTroj.OIK
Panda - Trj/Lineage.BZE
Prevx1 - System Back Door
Rising - Trojan.Win32.Undef.jch
Sophos - Mal/Generic-A
Sunbelt - Backdoor.Bot.1
Symantec - Infostealer.Gampass
TheHacker - Trojan/Spy.VB.xf
Webwasher-Gateway - Trojan.Spy.VB.XF

و آنتی ویروسهای زیر هم فعلا قادر به شناسایی این تروجان نیستند.

AhnLab-V3
Authentium
DrWeb
eSafe
eTrust
F-Prot
F-Secure
Fortinet
K7AntiVirus
Kaspersky
NOD32
PCTools
TrendMicro
VBA32
ViRobot
VirusBuster

فایل EXE این تروجان یک dll. نیز کنارش داشت. من فایل dll رو جدا فشرده کردم چون مجبور بودم تروجان رو اجرا
کنم. حالا نمیدونم این فایل دی ال ال در اصل چه کار بیشتری همراه با فایل اصلی یعنی exe میتونه انجام بده.

این دو تا رو جدا جدا آپلود میکنم که بغل همدیگه نباشند. احتمال تولید مثلشون وجود داره :31:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدو فایل DLL

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته اینم بگم که نتیجه اسکن فایل دی ال ال با exe فرق میکنه. این عکس پایین هم نتیجه اسکن فایل ISTIRAPDLL.rar هست.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن این آخرین ویروس و یا تروجانی است که معرفی کردم. حالا اگر بعدا واقعا خواهان داشت
شاید ادامه دادم. اما تاپیک سوت و کوره و حتی یک نظرم داده نشد واسه همینم ادامه نمیدم.

موفق باشید.

من سرم بخاطر برخی کارهای انجمن کمی شلوغ بود بخاطر همین فرصت نکردم اینجا سری بزنم

چه خبره دو روز نیومدیم چند تا کد مخرب ناشناس :18:

نمونه های جالبی بودند و عملکرد برخی ها برام بسیار جالب بود :21:

بهر حال مهران جان ممنونم خیلی زحمت کشیدی :10:

من سرم بخاطر برخی کارهای انجمن کمی شلوغ بود بخاطر همین فرصت نکردم اینجا سری بزنم

چه خبره دو روز نیومدیم چند تا کد مخرب ناشناس :18:

نمونه های جالبی بودند و عملکرد برخی ها برام بسیار جالب بود :21:

بهر حال مهران جان ممنونم خیلی زحمت کشیدی :10:

مرسی مجید جان شما همیشه لطف دارید. از این نمونه ها زیاد دارم اما چون اینجا طرفدار نداره دیگه کمتر معرفی
میکنم. یارو هنوز تو کرم Autorun مونده چطوری پاکش کنه اونوقت تازه با اینها میخوان چیکار کنند.

یکی بود بهم پیغام خصوصی داده بود. اسمش رو نمیارم. پسر مودبی هم بود اما خوب چون رشته کارش نبود این
حرف رو زده بود...

مهران جان اون آنتی ویروس XP 2008 که معرفی کردی مال منم همون تعداد ویروسی رو پیدا کرده که مال شما
پیدا کرده.

منظور این دوستومن اون تروجان و ادویر Antivirus XP 2008 بود که در چند صفحه قبل یک نمونه کاملا جدیدش رو
معرفی کردم و خوشبختانه هم به آنتی ویر و هم به کسپرسکی فرستادم. البته براشون توضیح دادم که اینی
که من معرفی کردم آنتی ویروس نیست بلکه خودش تروجانه.

واقعا ناراحت شدم.:41: نمیدونم ایشون عکس رو دیده و سریع دانلود کرده بدون اینکه توضیحات منو بخونه؟ اگر اینطور
باشه که من دیگه هیچی معرفی نمیکنم چون این ویروسها رو میزارم که دوستان علاقمند بهش برن و سورس ها
شون رو در بیارن ... که اونم اکثرا نمیشه... یا اینکه طرز رفتارشون رو آزمایش کنند.

خب دیگه گفتم منم یک حرفی زده باشم. :20:

موفق باشید دوست عزیز.

خب به دلیل محبت دوستان که نسبت به من داشتند کارم رو ادامه میدم. :11:

Antivirus XP 2008

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این تروجان که هر روز یک نمونه جدید ازش ساخته میشه حتی با وجود اینکه آنتی ویروسهایی مانند ناد32 و آنتی ویر و
یا کسپرسکی اونو به دیتابیس خود اضافه میکنند اما با نوشته شدن یک نمونه جدید این تروجان هوش مصنوعی این
آنتی ویروسها به طرز باور نکردنی در حد صفر میشه. چون معمولا آنتی ویروسی مانند ناد32 اگر در دیتابیسش چندین
بار یک تروجان مثلا از نوع Hupigon ثبت شده باشه در دفعات بعدی نزدیک به 70 درصد احتمال وجود داره که نیازی به
ثبت این تروجان جدید در دیتابیس رو نداشته باشه چون هوش مصنوعی خوبی داره.

بهر حال این نمونه جدید از این تروجان هست که هم برای کسپرسکی و هم برای Avira فرستادم. کسپرسکی این
وسط زودتر عمل کرد و اونو به دیتابیس اضافه کرد و Avira هم قراره اونو با اسم TR/Dldr.FraudLoa.OH به دیتابیس
خودش اضافه کنه.

همانطور که گفتم این تروجان نوع بازنوشته شده است و فعلا فقط آنتی ویروسهای زیر قادر به شناسایی
اون هستند.

AVG - Dropper.Small.FM
Kaspersky - virus:FraudTool.Win32.Agent.bl
Sophos - Mal/EncPk-CZ

و به زودی Avira Antivir هم به جمع آنتی ویروسهای بالا اضافه میشه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

mojtaba_sa فکر کنم شما همچین ویروسی رو خواسته بودید.

VBS/Sasan-Fam

این ویروس یکی از نمونه های ویروس Autorun است. این ویروس از نوع Visual Basic script است و خودش رو فلاپی
ها... فلش ممورها... کارت داخلی موبایل ها و غیره میتونه کپی کنه.

همچنین این ویروس میتونه خودش رو به تمام فولدرهای داخل سیستم با اسم esta ig.vbs کپی کنه. و همچنین یک
فایل Autorun رو در داخل تمام درایو های سیستم بصورت مخفی درست میکنه که با هر با ر کلیک کردن بر روی
فولدر ها و یا درایو ها این ویروس دوباره در جای دیگه فعال شده و دوباره تولید میشه.

البته یک تاپیک دور و دراز هم برای پاک کردن این کرم یا ویروس در همین انجمن داریم. شما میتونید برای طرز پاک
کردنش به آنجا مراجعه کنید و اطلاعات کاملتری رو بدست بیارید.

اما برای بدست آوردن اطلاعات بیشتر در مورد این ویروس میتونید به سایت زیر برید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددر ضمن این ویروس فقط 3 کیلوبایت حجم داره.. :31:

این ویروس رو اکثر آنتی ویروسها شناسایی میکنند. به همین دلیل من فقط اسم آنتی ویروسهایی که هنور قادر
به شناسایی این نیستند رو مینویسم.

AhnLab-V3
Authentium
CAT-QuickHeal
ClamAV
eSafe
Ewido
F-Prot
Fortinet
K7AntiVirus
Microsoft
Norman
Prevx1
Sunbelt
TheHacker
ViRobot
VirusBuster

و اما بعضی از آنتی ویروسهایی که این ویروس رو شناسایی میکنند.

AntiVir - HTML/Rce.Gen
Avast - VBS:AutoRun-F
AVG - Worm/AutoRun
BitDefender - Generic.ScriptWorm.85279B45
Kaspersky - Virus.VBS.Agent.t
NOD32 - VBS/Agent.AJ
Panda - Suspicious file
Symantec - VBS.Solow

جالبه که بدونیم آنتی ویروسهایی مانند پاندا و BitDefender هنوز این ویروس رو به دیتابیس خودشون اضافه نکردند
و از روی هوش مصنوعی این آنتی ویروسها تشخیص داده شده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود..


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Worm: AutoRun

همانطور که میبینید این کرم هر روز نمونه های جدیدی ازش نوشته میشه. یک نمونه اس رو در پست قبلیم معرفی
کردم و این هم یک نمونه دیگه اش هست. این نمونه جدید 2 روز پیش توسط کسپرسکی شناسایی شده. که اونم
البته براش ایمیلیدم. :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خرابکاری های این کرم با اونی که در پست قبلیم معرفی کردم تا حدودی یکی هستند اما باز هم فرقهایی با هم
دارند. چون این یک نمونه جدید از این کرمه هنوز هیچ توضیحی رو در موردش در سایت های دیگه پیدا نکردم و خودم
هم جرات نکردم اجراش کنم. :43:

این نمونه از این کرم رو آنتی ویروسهای زیر هنوز تشخیص نمیدند.

AhnLab-V3
Authentium
Avast
CAT-QuickHeal
DrWeb
eSafe
Fortinet
K7AntiVirus
PCTools
Prevx1
Rising
Sunbelt
TheHacker
VBA32
ViRobot
VirusBuster

و بعضی آنتی ویروسها که این کرم رو شناسایی کردند...

AntiVir - Worm/Setick.B
AVG - Pakes_c.SN
BitDefender - Trojan.Downloader.Kobcka.B
Kaspersky - Worm.Win32.AutoRun.epw
Microsoft - Trojan:Win32/Emold.gen!C
NOD32 - a variant of Win32/AutoRun.XG
Panda - W32/Autorun.ADE.worm
Symantec - W32.SillyFDC


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan.BAT.KillFiles.fw

این تروجان فایل های سیستم رو از بین میبره و یا بهتره بگیم فوری پاکشون میکنه. فایل هایی رو که این تروجان قراره
از سیستم پاک بکنه دارای پسوندهای زیر میتونه باشه...


.exe
.com
.sys
.vxd
.ini
.doc

برای اطلاعات بیشتر در مورد این تروجان میتونید به سایت زیر مراجعه کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتروجان Kill Files رو فقط آنتی ویروسهای زیر تونستند شناسایی کنند.

AntiVir - BDS/Killfiles.FW
DrWeb - Trojan.Gds.3318
Ewido - Trojan.KillFiles.fw
GData - Trojan.BAT.KillFiles.fw
Ikarus - Trojan.BAT.KillFiles.fw
Kaspersky - Trojan.BAT.KillFiles.fw
Prevx1 - Malicious Software
Symantec - Trojan Horse
Webwasher-Gateway - Trojan.Backdoor.Killfiles.FW


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Troj/Progent-P

این تروجان پسوردها و اطلاعات سیستم ور میدزده و میفرسته. وقتی که این تروجان بر روی سیستمی فعال بشه
این فایل هایی رو که در زیر مینویسم در سیستم درست میکنه که هر کدومش یک نوع تروجان دیگه است.



%windir%\qservice.exe (Copy of itself
%windir%\kurlmon.dll (Detected as BackDoor-AVW)
%windir%\services.dll (Detected as PWS-Progent.dll)
%windir%\system32\HookApi.dll (Detected as PWS-Progent.dll)
%windir%\system32\drivers\KeenSense.sys (Text file)
%windir%\system32\drivers\Ksdevice.sys (Text file)

این فایل ها پیدا کردنشون در سیستم به راحتی نیست چون به حالت فوق مخفی در میان و همچنین این کلید
رجیستری رو در سیستم ثبت میکنه تا یکی از نوچه های خودش رو به قسمت استارت آپ سیستم اضافه کنه.

Hkey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run
Registry String Value: "qservices"
Data: C:\Windows\qservice.exe

برای اطلاعات بیشتر در مورد این تروجان میتونید به سایت زیر مراجعه کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این تروجان تقریبا توسط همه آنتی ویروسها و اکثر آنتی اسپای ور ها شناسایی میشه و جای نگرانی وجود نداره.
اما بعضی از آنتی ویروسهایی که اینو شناسایی میکنند..

AntiVir - TR/Spy.ProAg.21.3.A
Avast - Win32:Small-FA
AVG - PSW.Generic.VZA
BitDefender - Trojan.Generic.523620
Kaspersky - Trojan-Spy.Win32.ProAgent.21
Microsoft - PWS:Win32/Progent.A
NOD32 - Win32/Spy.ProAgent
Panda - Trj/Proagent.S
Sophos - Troj/Progent-P
Symantec - Trojan.Progent
TrendMicro - TSPY_PROAGENT.K


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مهران جان من از زحماتت تشکر میکنم...همین طور ادامه بده عالیه....

مهران جان من از زحماتت تشکر میکنم...همین طور ادامه بده عالیه....

hesam جان سلام. ممنون شما لطف دارید. تا جایی که وقت بهم اجازه بده و درسهایی که کم کم شروع شده حتما
ادامه میدم. تشویق شما دوستان باعث میشه این تاپیک رونق پیدا کنه. :11:

اما برای اینکه این پست خالی نمونه یک تروجانی معرفی میکنم که تا حالا هیچ آنتی ویروسی قادر به شناسایی
کردنش نیست. یک نمونه از این تروجان رو من در پست 22 در همین تاپیک معرفی کرده بودم اما این نمونه جدید
همین تروجان است.

اون تروجانی که در پست 22 معرفی کرده بود کسپرسکی اونو با اسم Trojan.Win32.Agent.zvh در دیتابیسش
ثبت کرد اما اینو چون هنوز هیچ آنتی ویروسی تشخیص نداده نمیدونم اسمش رو چی بزارم... Maryam.win32.agent
خوبه :31:

از شوخی گذشته این تروجان رو من امشب هم برای AntiVir و هم Kaspersky میفرستم و به احتمال زیاد فقط 3 حرف
آخر نمونه تروجان پست 22 تغییر کنه. یعنی از zvh احتمالا بشه zvx .

نتیجه اسکن این تروجان در حال حاضر...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این نمونه از تروجان میتونه تجربه خوبی برای کسانی باشه که فکر میکنند با داشتن 2 آنتی ویروس امنیت بیشتری
دارند. در حالی که الان با توجه به این نمونه جدید از این تروجان متوجه میشیم که هیچ آنتی ویروسی قادر به
شناسایی کردنش نیست. پس چطوری میشه فهمید که این فایل یک فایل آلوده است؟ :46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

hesam جان سلام. ممنون شما لطف دارید. تا جایی که وقت بهم اجازه بده و درسهایی که کم کم شروع شده حتما
ادامه میدم. تشویق شما دوستان باعث میشه این تاپیک رونق پیدا کنه. :11:

اما برای اینکه این پست خالی نمونه یک تروجانی معرفی میکنم که تا حالا هیچ آنتی ویروسی قادر به شناسایی
کردنش نیست. یک نمونه از این تروجان رو من در پست 22 در همین تاپیک معرفی کرده بودم اما این نمونه جدید
همین تروجان است.

اون تروجانی که در پست 22 معرفی کرده بود کسپرسکی اونو با اسم Trojan.Win32.Agent.zvh در دیتابیسش
ثبت کرد اما اینو چون هنوز هیچ آنتی ویروسی تشخیص نداده نمیدونم اسمش رو چی بزارم... Maryam.win32.agent
خوبه :31:

از شوخی گذشته این تروجان رو من امشب هم برای AntiVir و هم Kaspersky میفرستم و به احتمال زیاد فقط 3 حرف
آخر نمونه تروجان پست 22 تغییر کنه. یعنی از zvh احتمالا بشه zvx .

نتیجه اسکن این تروجان در حال حاضر...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این نمونه از تروجان میتونه تجربه خوبی برای کسانی باشه که فکر میکنند با داشتن 2 آنتی ویروس امنیت بیشتری
دارند. در حالی که الان با توجه به این نمونه جدید از این تروجان متوجه میشیم که هیچ آنتی ویروسی قادر به
شناسایی کردنش نیست. پس چطوری میشه فهمید که این فایل یک فایل آلوده است؟ :46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام دوست عزیز

با عرض خسته نباشید و تشکر از زحماتی که می کشید و نمونه های جالبی که معرفی می کنید با دیدن این نمونه

آخری وسوسه شدم در ادامه فرمایشات شما خدمت دوستان عرض کنم که نمونه هایی مانند این نشان می دهند که

نباید تنها به آنتی ویروسهایی که فقط از دیتابیس خود برای شناسایی آنتی ویروسها استفاده می کنندبسنده کرد .

شما می بینید که مثلا در این نمونه که دوست عزیزمان معرفی کرده اند نه از هوریستیک پیشرفته نود32 و آنتی ویر

کاری ساخته است نه از دیتابیس عالی و سرعت عمل کاسپرسکی و آنتی ویر در اضافه کردن نمونه های جدید به

دیتابیس خودشان.

چاره کار در این گونه مواقع استفاده از روشهای جدید مقابله با بدافزارها است که به ویژه در مقابله با این گونه تهدیدات

جدید و ناشناخته بسیار موثرتر از روشهای سنتی هستند .یکی از این روشها استفاده از یک سیستم دفاعی مبتنی بر

رفتار (Behavioral Based Defense ) که هم به صورت نرم افزارهایی جداگانه و مستقل عرضه می شود ( مانند

ThreatFire یا Geswall ) یا همراه با بعضی انتی ویروسها مانند پاندا یا کاسپرسکی ....

من برای نشان دادن توانایی این سیستمها این نمونه شما را بر روی سیستم خودم اجرا کردم .

ابتدا آنتی ویروس خودم را که اینترنت سکوریتی کاسپرسکی است خاموش کرده و نمونه شما را اجرا کردم که نتیجه تغییر صفحه نمایش , بروز اخطارهای متعدد در مورد آلوده بودن سیستم و توصیه به دانلود یک آنتی ویروس قلابی و نیز باز شدن خود بخود صفحات اینترنتی و ... بود .این بدافزار چند پروسه فعال را روی سیستم ایجاد کرده و تغییرات متعددی را در رجیستری ویندوز ایجاد می کند و حتی کدهای خود را به داخل سایر پروسه های ویندوز تزریق می کند و ....
شما در پایین می توانید تصویر تعدادی از پیغامهای نمایش داده شده و نیز شکل تغییر یافته دسکتاپ را ببینید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از پاک کردن کامل سیستم این بار کاسپرسکی را مجددا فعال کرده و فایل فوق را مجددا اجرا کردم .البته تا این لحظه کاسپرسکی حتی با آخرین آپدیت و استفاده از حداکثر قدرت هوریستیک خودش قادر به شناسایی این نمونه نیست .بلافاصله پس از اجرای این فایل که در واقع یک Trojan Downloader است کاسپرسکی برنامه فوق را پس از آنالیز به گروه Low Restricted اضافه کرد ( که البته این می تواند یک نقص باشد چون برنامه ای با این خصوصیات باید به گروه هایی با آزادی عمل کمتر مانند High Restricted اضافه می شد ):

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و اخطارهای زیر به صورت پشت سر هم ظاهر شدند که در هر مورد من کار پیشنهاد شده توسط برنامه را انجام دادم البته با این تفاوت که در مورد اخطار مربوط به فایروال ( اخطار سبز رنگ ) من به جای کار در خواست شده گزینه دیگر یعنی Block را انتخاب کردم:

[[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و در نهایت نه تنها هیچکدام از اتفاقات قبلی تکرار نشدند ( تغییر دسکتاپ و بروز پیغامهای متعدد و ... ) بلکه به علت ممانعت از دانلود بدافزارهای دیگر روی سیستم هیچ کدام از تغییرات ذکر شده در رجیستری و System Files اتفاق نیافتاد.

vtn54 عزیز با تشکر از توضیحات مفصل شما که روشنگر خیلی از مسائل بود.

من هم با تایید حرفهای شما برنامه های Behavior Blocker به تمام کاربرانی که دنبال امنیت بیشتر چه در اینترنت و
چه برای سیستمشون هستند توصیه میکنم. این نوع برنامه ها که دوست عزیز vtn54 چند نمونه از آنها را نام بردند
جزو زیر شاخه HIPS ها هستند.

من بر حسب تجربه خودم که هم با Behavior Blocker ها و هم با برنامه های HIPS کار کردم میتونم بگم که برنامه های
Behavior Blocker ها بیشتر بدرد کسانی میخوره که با پروسه های سیستم و نوع کارکرد و درخواست هر پروسه
آشنایی ندارند. چون بعضی از Behavior Blocker ها مانند کسپرسکی آنها را بر حسب رفتار آن پروسه بررسی میکنند
و همانطور که در نتیجه تست vtn عزیز نیز دیدید کسپرسکی این تروجان رو بصورت اتوماتیک در قسمت کنترل شده
قرار داد. اما HIPS ها نوع پیشرفته تر Behavior Blocker ها هستند که برای کار با این برنامه های یک کاربر باید بداند که مثلا چه پروسه هایی مربوط به خود سیستم عامل هستند و به کجاها باید دسترسی داشته باشند تا با پیغامهایی
که از طرف HIPS ها برخورد میکنند اشتباهی یک پروسه را بلاک و یا آزاد نکنند.

در ادامه صحبتم من به همه کسانی که به این نوع برنامه ها علاقه دارند توصیه میکنم که در صورت امکان حتما مقاله
زیر را از سایت securityfocus.com که یک از سایت های مورد علاقه من است بخوانند. در این مقاله بخوبی در این مورد
از طرف یک متخصص مسائل امنیتی بحث شده و حتی Behavior Blocker ها رو با هوش مصنوعی مقایسه کرده.

هر چند که با این تست دوست عزیز vtn همه چی بخوبی روشن و واضح است اما باز هم برای اینکه به نظر دیگری
را هم خوانده باشید بد نیست این مقاله را بخوانید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکسپرسکی در این وسط از بقیه Behavior Blocker ها پیشی گرفته چون الان در قسمت فایروالش که در نسخه
اینترنت سکوریتی وجود داره این برنامه تا حدی بصورت اتوماتیک عمل میکنه. اما اگر میخواهید که بقیه برنامه های
Behavior Blocker مانند ThreatFire استفاده کنید باید بگم که اگر شما بر این نکته آشنایی دارید که اگر یک پروسه
و یا یک برنامه خواست یک کلیدی رو در رجیستری سیستم در مسیر HKCU run, HKLM RunOnce ثبت بکنه چه
منظوری داره و اگر ثبت نشه چه اتفاقی میوفته در آن صورت این برنامه بدرد شما میخوره. اما اگر از این کلید ها و
درایو های سیستمی که قراره با آپدیت هر نرم افزار در سیستمتون نصب بشند خبر ندارید در آن صورت به نظر
شخصی من Behavior Blocker به درد شما نمیخوره و بهتره دنبالش هم نباشید چون به غیر از خرابکاری در
سیستم چیز دیگری رو انجام ندادید.

بخاطر اینکه از بحث خارج نشیم باید اضافه کنم که امروز آنتی ویروس Sophos بعد از کسپرسکی و آنتی ویر این
تروجان رو در دیتابیس خودش وارد کرد. البته F-Secure رو هم میتونیم در لیست ببینیم اما این آنتی ویروس از
انجین کسپرسکی هم استفاده میکنه و این تشخیص خود F-Secure نبوده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ادیت توسط خودم....

باز هم نمونه جدیدی از این تروجان ...:31: یارو عجب گیری داده. بزور میخواد سیستم مردم رو آلوده کنه.

این نمونه جدید هم مثل نمونه قبلی فعلا توسط هیچ آنتی ویروسی شناسایی نشده. البته برای آنتی ویر و
کسپرسکی فرستادم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Ciadoor

این دفعه میخوام یک نوع تروجان رو از خانوده Ciadoor معرفی کنم. این Backdoor رو آنتی ویروس آنتی ویر با اسم
BDS/Ciadoor.N.31 میشناسه. این Backdoor انواع مختلفی داره و این نوعی که من میخوام اینجا معرفی کنم از نوع
N هست.

این Backdoor خرابکاری های زیر رو در یک سیستم بعد از آلوده شدنش میتونه انجام بده.



کنترل کردن فایل های سیستمی
خواندن و کشتن پروسه های اجرا شده در سیستم
دستکاری کردن تنظیمات ویندوز
گرفتن عکس از صفحات باز شده و فعال
ثبت کردن همه چیزهای تایپ شده توسط کیبرد
کنترل کردن WebCam و گرفتن عکس ازش
دزدیدن پسوردها و اسم اکانت ها
آپلود و دانلود کردن فایل
خاموش کردن ویندوز
نوع های مختلف این Backdoor همچنین میتونند... CD/ROM رو تحت کنترل خودشون

بگیرند... دسکتاپ را مخفی کنند... تسکبار را مخفی کنند... و حتی کنترل موس را نیز

در دست بگیرند.

تاریخچه سایت های بازدید شده توسط مرورگر را بخوانند.
اطلاعات سیستم را چه نرم افزاری و چه سخت افزاری بدزدند.
فایل های داخل هارد را بدزدند.
DOS را اجرا کنند.
یک صفحه جعلی MSN برای دزدیدن اکانت و پسورد تایپ شده درست کنند.

[SIZE=2]
برای اطلاعات بیشتر در مورد این Backdoor میتونید به سایت زیر برید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این نوع از Backdoor را آنتی ویروسهای زیر تا بحال شناسایی نکردند...

AhnLab-V3
Authentium
DrWeb
eTrust
Ewido
F-Prot
Kaspersky
Microsoft
Rising
VBA32
ViRobot

و اما بعضی آنتی ویروسها که اینو شناسایی کردند...

AntiVir - BDS/Ciadoor.N.31
Avast - Win32:CiaDoor-617
AVG - BackDoor.Generic7.XMK
BitDefender - Backdoor.Ciadoor.N
F-Secure - Suspicious_M.gen
NOD32 - probably a variant of Win32/Ciadoor
Symantec - Backdoor.Ciadoor


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Wista Antivirus

یکی دو روز بخاطر شروع شدن کلاسهام و همچنین تنظیمات فایروالم مشغول بودم. :20:

Wista Antivirus یک نوع جدید از Trojan Downloader است که کاربران را گمراه کرده و با تبلیغاتی که در سایتهای
مختلف برای این آنتی ویروس تقلبی میشه آنها را به دانلود کردن این آنتی ویروس و اسکن سیستمشون تشویق
میکنه. در حالی که این آنتی ویروس نبوده و صرفا برای آلوده کردن سیستم کاربران و بازگذاری تروجانهای دیگه
و همچنین دزدیدن پول مردم از حسابهای بانکی آنلاین استفاده شده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این تروجان از دو شیوه برای آلوده کردن سیستم کاربران چه XP و چه Vista استفاده میکنه.

1. در روش اول با تبلیغات دروغی که در سایتش زده کاربران را تشویق به اسکن آنلاین و مجانی سیستمشون میکنه.
کاربر کافی است که کوکی ها, اکتیو اکس ها و جاوا اسکریپت را در موردگر خودش غیر فعال نکرده باشه در آنصورت
تروجان از طریق مرورگر وارد سیستم شده و سیستم را آلوده میکند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حتی اگر تمام موارد امنیتی را در مروگر خودتان و یا برنامه های دیگه ای مانند فایروال هایی که مرورگر ها را تحت
کنترل خود میگیرند انجام داده باشید باز هم فایل آلوده با کلیک کردن بر روی FREE SCAN وارد سیستم میشه. و
از طرفی هم حملاتی رو از طریق نتورک بر روی آی پی آدرس کاربر انجام میده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2. روش دیگه برای آلوده کردن سیستم کاربران از طریق فایل اینستال این آنتی ویروس تقلبی توسط خود کاربر
است. در زیر همان سایت قسمتی برای دانلود کردن فایل اینستال وجود داره که کاربر با دانلود کردن آن و بعد از
نصب آن سیستم آلوده میشه. فایل هایی رو که این تروجان بعد از آلوده کردن در سیستم درست میکنه اینها
هستند...

Wista Antivirus.exe
Wista Antivirus.lnk
Uninstall Wista Antivirus.lnk
%ProgramFiles%\WistaAntivirus\alarm.wav
%ProgramFiles%\WistaAntivirus\click.wav
%ProgramFiles%\WistaAntivirus\config.cfg
%ProgramFiles%\WistaAntivirus\dbinfo
%ProgramFiles%\WistaAntivirus\dll\antirootkit.sys
%ProgramFiles%\WistaAntivirus\dll\def1.base
%ProgramFiles%\WistaAntivirus\dll\def2.base
%ProgramFiles%\WistaAntivirus\dll\def3.base
%ProgramFiles%\WistaAntivirus\dll\immunization.pl
%ProgramFiles%\WistaAntivirus\dll\license
%ProgramFiles%\WistaAntivirus\dll\loader.sys
%ProgramFiles%\WistaAntivirus\dll\privacy.dat
%ProgramFiles%\WistaAntivirus\dll\realscanner.dll
%ProgramFiles%\WistaAntivirus\dll\sig1.base
%ProgramFiles%\WistaAntivirus\dll\sig2.base
%ProgramFiles%\WistaAntivirus\dll\sigrules.rul
%ProgramFiles%\WistaAntivirus\success.wav
%ProgramFiles%\WistaAntivirus\unins000.dat
%ProgramFiles%\WistaAntivirus\unins000.exe
%ProgramFiles%\WistaAntivirus\wistaantivirus.exe
%ProgramFiles%\WistaAntivirus\wistaantivirus.url

پروسه های فعالی که این آنتی ویروس تقلبی ازش استفاده میکنه میتونه این اسم ها رو داشته باشه...

wav.exe
Wista Antivirus.lnk
Uninstall Antivirus.lnk
Antvrs.exe
Wista Antivirus.exe

و کلید رجیستری برای فعال شدن اتوماتیک آن همراه با ویندوز ....

HKEY_CURRENT_USER\Software\wistaantivirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Wista Antivirus_is1

این تروجان و یا آنتی ویروس تقلبی رو تا بحال فقط آنتی ویروسهای زیر تونستند شناسایی بکنند.

AntiVir - DR/Crypt.PA
DrWeb - Trojan.Packed.612
GData - Trojan.Win32.Crypt.pa
Kaspersky - Trojan.Win32.Crypt.pa
Sophos - Troj/FakeAV-CK
Symantec - WistaAntivirus
Webwasher-Gateway - Trojan.Dropper.Crypt.PA

شما فایل اینستال این آنتی ویروس تقلبی رو میتونید از سایت خودش که در عکس ها معلومه دانلود بکنید اما اگر
فکر میکنید که سیستمتون امنیت کافی رو برای باز کردن سایت اصلی این تروجان نداره میتونید اون رو از لینک زیر
که براتون آپلود کردن دانلود کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan Zlob

تروجان Zlob تروجانیه که هر روز و شایدم هر ساعت یک نمونه جدید ازش نوشته میشه. واسه همین اکثر آنتی
ویروسها باهاش مشکل دارند. این نمونه جدید از Zlob رو تازه پیدا کردم و اونو برای آنتی ویروسهای Avira Antivir
و کسپرسکی فرستادم.

فعلا تنها آنتی ویروسهایی که این تروجان رو چه از طریق دیتابیس و چه از طریق هوش مصنوعی تونستند شناسایی
بکنند اینها هستند...

AVG - Downloader.Zlob.ABMU
Prevx - Suspicious
TrendMicro - Possible_DLDER

اطلاعات در مورد تروجان Zlob رو میتونید از لینک زیر بدست بیارید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود خود تروجان از لینک زیر...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

TotalSecure2009

این فایل که بصورت یک فایل ستاپ ساخته شده و یک آنتی ویروس قلابی از نوع قدیمی خودش به اسم IE Antivirus
هست بعد از نصب بر روی سیستم کاربرانی که به اینترنت متصل هستند سیستم اونها رو بشدت آلوده میکنه.
پیغام های قلابی در مورد پیدا کردن ویروسهایی که وجود ندارند میده و از کاربران میخواد که برای پاک کردن ویروسها
و تروجانهایی که توسط این آنتی ویروس قلابی پیدا شده اون رو رجیستر کنند. خیلی ها از کارتهای آنلاین بانکی
خودشون استفاده کرده و این آنتی ویروس قلابی رو مثلا میخرند اما خبر ندارند که تمام موجودی بانکیشون خالی
میشه.

در ضمن بعد از آلودگی های بالا تروجانهای مختلف دیگه ای رو برای بیشتر آلوده کردن سیستم بر روی سیستم
کاربران دانلود و فعال میکنه و هر کدام از این تروجانها نیز تروجانهای بیشتری رو دانولد و فعال میکنند. تقریبا میشه
گفت مثل بعضی باکتری ها میمونند که 2 تا میشه 4 تا و 4 تا میشه 16 تا و همین طوری ادامه پیدا میکنه...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اطلاعات بیشتر رو در مورد این آنتی ویروس قلابی رو که خودش یک Trojan نیز هست در سایت زیر وجود داره...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این آنتی ویروس قلابی رو فعلا فقط آنتی ویروسهایی که در زیر نام میبرم تونستند شناسایی کنند.

AntiVir - DR/FraudTool.TotalSecure2009.G
F-Secure - FraudTool.Win32.TotalSecure2009.g
Fortinet - Misc/TotalSecure2009
Kaspersky - not-a-virus:FraudTool.Win32.TotalSecure2009.g
Microsoft - Trojan:Win32/Delflob.I
Sophos - IE Defender
TrendMicro - TROJ_FAKEAV.CO
Webwasher - Trojan.Dropper.FraudTool.TotalSecure2009.G

برای دانلودش میتونید یکی از لینک های زیر را انتخاب کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan Kangkio

تروجان کانگ کیو :31: این تروجان فکر کنم از خانواده هانیکو باشه. فعلا برای خیلی از آنتی ویروسها ناشناخته است و
معلوم نیست جزو کدام خانواده قرار میگیره.

بهر حال آنتی ویروسهایی که تا بحال این تروجان رو چه از روی دیتابیس و چه از طریق هوش مصنوعی شناسایی
کردند آنتی ویروسهای زیر هستند.

AntiVir - HEUR/Malware
Ikarus - Trojan.Win32.Kangkio.D
K7AntiVirus - Trojan.Win32.Malware.1
McAfee - Generic.dx
Microsoft - Trojan:Win32/Kangkio.D
Panda - Suspicious file
Sophos - Mal/Heuri-E
Symantec - Downloader
Webwasher-Gateway - Heuristic.Malware


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PHP/HackTool

این فایل رو فعلا آنتی ویروس های زیر شناسایی میکنند.

AntiVir - PHP/HackTool
ClamAV - PHP.Id-1
Webwasher - Script.HackTool


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan Clicker

این تروجان هم یکی از شایعترین تروجانهاست که نمونه های مختلفی ازش وجود داره و هر روز هم بیشتر میشه.
این نمونه از تروجان رو فعلا فقط آنتی ویروسهای زیر تونستند شناسایی بکنند.

AntiVir - TR/Click.Agent.cse
Avast - Win32:Trojan-gen Other
AVG - Clicker.QLG
CAT-QuickHeal - TrojanClicker.Agent.cse
Ewido - Hijacker.Agent.cse
F-Secure - Trojan-Clicker.Win32.Agent.cse
GData - Trojan-Clicker.Win32.Agent.cse
Ikarus - Trojan-Clicker.Win32.Agent.cse
Kaspersky - Trojan-Clicker.Win32.Agent.cse
NOD32 - Win32/TrojanClicker.Agent.CSE
Sunbelt - Trojan-Clicker.Win32.Agent.cse
Webwasher - Trojan.Click.Agent.cse


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Exploit Flash

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اکسپلویت یک نوع برنامه برای آسان سازی حمله هاست . از اکسپلویت ها برای سرعت بخشیدن به حمله و
خودکار سازی آن استفاده میشود .

این Exploit با پسوند Swf است و برای آلوده کردن و هک کردن سیستم کاربران در وب سایت ها قرار میگیره.
اخیرا مقاله های زیادی در مورد این نوع Exploit ها از طرف متخصصان مسائل امنیتی نوشته شده. برای پی
بردن به طرز کار این نوع فایل های آلوده میتونید مقاله زیر را بخونید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این Exploit را فعلا فقط آنتی ویروسهای زیر تونستند شناسایی کنند.

Avira Antivir - EXP.Flash.115
Ikarus - Win32.SuspectCrc


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

JavaScript Exploit

این Exploit که با پسوند htm میباشد حملاتی رو بعد از کار باط کردن صفحات آلوده توسط کاربر بر روی سیستم انجام
میده و همچنین باعث دانلود کردن برنامه های مخرب دیگه مانند تروجانها بر روی سیستم کاربران میشه.

این Exploit را فعلا آنتی ویروسهای زیر توانستند شناسایی کنند.

Antivir - JS/Dldr.Agent.QT
Authentium - HTML/IFrameBoF.M
F-Prot - HTML/IFrameBoF.M
Microsoft - Exploit:Win32/Senglot.N
Rising - Suspicious.Trojan.Script.JS.Obcode.c
Sophos - Mal/JSShell-B


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

SWF Exploit.Downloader

این هم یک نوع دیگه از Flash Exploit. این طور که آنتی ویر در توضیحات مربوط به این فایل نوشته این Exploit بصورت
دانلودر هم عمل میکنه. یعنی میتونه تروجانها و یا ویروسهای دیگه ای رو بر روی سیستم کاربران دانلود و اجرا کنه.

فعلا تنها آنت ویروسی که این Exploit رو تونسته در دیتابیس ثبت کنه Avira Antivir هست. اما هنوز دیتابیس آنتی
ویروس آپدیت نشده و قراره که در آپدیت بعدی در دیتابیس اضافه بشه.

پس آنتی ویروسی که تا این لحظه موفق به ثبت این Exploit شده آنتی ویرو با مشخصات زیر میباشد.

Avira Antivir - SWF/Dldr.Tiny.K

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan.CodecPack

این تروجان رو معمولا سایت های بظاهر پخش کننده فیلم های آنلاین برای دانلود قرار میدند و از کاربران میخواهند که
برای دیدن فیلم این کدک را که در اصل یک تروجان دانلودر است دانلود کنند و بعد فیلم را ببینند.

بعضی از آنتی ویروسها بعد از آلوده شدن سیستم به این تروجان به سختی میتوانند آن را پاک کنند چون همانطور که
گفته شد این تروجان فایل های مخرب دیگری رو نیز در صورت متصل بودن به اینترنت دانلود کرده و معلوم نیست که
آیا فایل های مخرب جدید توسط آنتی ویروس شناسایی میشوند یا نه.

فعلا تنها آنتی ویروسهایی که قادر به شناسایی این تروجان هستند آنتی ویروسهای زیر میباشند.

AntiVir - TR/Dldr.CodecPack.AA
Avast - Win32:Zlob-CND
F-Secure - Trojan-Downloader.Win32.CodecPack.aa
Fortinet - PossibleThreat
GData - Trojan-Downloader.Win32.CodecPack.aa
Kaspersky - Trojan-Downloader.Win32.CodecPack.aa
Panda - Suspicious file
Prevx - Suspicious
Symantec - Trojan.Zlob
Webwasher - Trojan.Dldr.CodecPack.AA


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

25 ویروس، کرم و تروجان

دیگه حوصله نداشتم دونه دونه بیام معرفی کنم، گفتم دسته ای بزارم. :31:

بعضی از تروجانها و یا اکسپلویت ها نوع های جدید و ناشناخته ای هستند مانند فایلی که در عکس زیر اسکن کردم.
البته درسته آنتی ویر از روی هوش مصنوعی تشخیص داده اما بعدا فایل اصلی رو براش فرستادم و به زودی به دیتابیس اضافه میشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس اگر با آنتی ویروستون اسکن کردید و بعضی هاشو تشخیص نداد اونها رو به شرکت آنتی ویروسهای خودتون
بفرستید.

تمام فایل ها رو دونه دونه فشرده کردم و بعد همه شون رو داخل یک فایل فشرده دیگه قرار دادم. پس خیلی راحت
میتونید آن را Extract کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایلی رو که در بالا با فلش قرمز مشخص کردم برای باز کردنش باید پسورد xxx را وارد کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
JPEG Worm

این فایل بصورت JPG هست اما در اصل یک کرم جدید است. این کرم توسط ایمیل و یا وب سایت ها پخش میشه و
سیستم کاربران رو آلوده میکنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای اطلاعات بیشتر در مورد این کرم میتونید به سایت زیر مراجعه کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این کرم رو فعلا فقط آنتی ویروس های زیر تونستند شناسایی بکنند. البته برای Avira Antivir هم فرستاده شده
و قراره در اولین آپدیت به دیتابیس اضافه بشه.

F-Secure - Email-Worm.Win32.Zhelatin.agt
GData - Email-Worm.Win32.Zhelatin.agt
Ikarus - Exploit.Win32.Jpedrop.a
Kaspersky - Email-Worm.Win32.Zhelatin.agt
Microsoft - Trojan:Win32/Vxidl!JPG
Sophos - Troj/VxiJpg-A
TrendMicro - TROJ_JPGEMBED.A


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

JPEG Exploit

یک اکسپلویت با فرمت JPG. این اکسپلویت هم توسط تعداد خیلی کمی از آنتی ویروسها تا کنون شناسایی شده.
این نوع اکسپلویت ها که با فرمت JPG در سایت ها قرار میگیرند هر روز بیشتر میشند پس در باز کردن سایت هایی
که نمیسناسید محتاط باشید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این اکسپلویت برای Avira Antivir فرستاده شد و در اولین آپدیت به دیتابیس اضافه خواهد شد. اما آنتی ویروسهایی
که تا کنون موفق به شناسایی این اکسپلویت شدند...

Avast - Win32:Jpedrop-B
F-Secure - Exploit.Win32.Jpedrop.a
GData - Exploit.Win32.Jpedrop.a
Ikarus - Exploit.Win32.Jpedrop.a
Kaspersky - Exploit.Win32.Jpedrop.a
Microsoft - Trojan:Win32/Vxidl!JPG
Rising - Trojan.DL.Win32.Tibs.jfr
Sophos - Troj/VxiJpg-A
TrendMicro - TROJ_JPGEMBED.A


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین فایل های زیر نیز که براتون قرار میدم از همین خانواده اکسپلویت با فرمت JPG هستند اما نوع
هاشون فرق میکنه.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan.Blackmailer

برای این تروجان جدید هیچ نوع اطلاعاتی پیدا نکردم. اما آنتی ویروسهایی که تا کنون موفق به شناسایی این تروجان
شدند آنتی ویروسهای زیر میباشند...

ClamAV - Trojan.BHO-3929
DrWeb - Trojan.Blackmailer.origin
Ikarus - Trojan.Win32.BHO.eqy
K7AntiVirus - Trojan.Win32.Malware.1
Norman - W32/BHO.EEO
Prevx - Malicious Software

این تروجان برای Avira Antivir ارسال شد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Script Trojan

این فایل JavaScript معمولا بعنوان اکسپلویت شناخته میشه اما سیستم کاربران متصل به اینترنت را با تروجانهای
دیگه ای نیز آلوده میکنه.

این اکسپلویت تا کنون فقط توسط آنتی ویروسهای زیر شناسایی شده. البته باز هم برای Avira Antivir فرستاده شد.

Authentium - HTML/Iframe.A!Camelot
F-Secure - HTML/Exploit!IFrame.G
Microsoft - Trojan:JS/Redirector.N
Norman - HTML/Exploit!IFrame.G


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

MS Antivirus

این آنتی ویروس قلابی خودش یک تروجان هست و سیستم کاربران را با تروجانهای دیگه ای نیز آلوده میکنه. این آنتی
ویروس قلابی کاربران رو تشویق به خریدن و یا رجیستر کردن آنتی ویروس برای پاک کردن آلودگی ها میکنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این آنتی ویروس قلابی کلید های رجیستری زیر رو ثبت میکنه و برای پاک کردن کامل اون از سیستم باید تمام این کلید
های رجیستری را پاک کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین آنتی ویروس قلابی توسط اکثر آنتی ویروسها شناسایی میشه اما باز هم آنتی ویروسهایی وجود دارند که
هنوز موفق به شناسایی این تروجان نشدند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan.Blackmailer

برای این تروجان جدید هیچ نوع اطلاعاتی پیدا نکردم. اما آنتی ویروسهایی که تا کنون موفق به شناسایی این تروجان
شدند آنتی ویروسهای زیر میباشند...

ClamAV - Trojan.BHO-3929
DrWeb - Trojan.Blackmailer.origin
Ikarus - Trojan.Win32.BHO.eqy
K7AntiVirus - Trojan.Win32.Malware.1
Norman - W32/BHO.EEO
Prevx - Malicious Software

این تروجان برای Avira Antivir ارسال شد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باتشکر.

سلام.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باتشکر.

دیتابیس همیشه ثابت نمیمونه دوست عزیز. آپدیت میشه. اما آنتی ویروسی که دیتابیش رو زود آپدیت میکنه
بیشتر مورد تایید هست تا آنتی ویروسی که روزها و هفته ها گذشته اما هنوز خبری از آپدیت نیست. :5:
در ضمن نورتون هنوز این تروجان رو از طریق هوش مصنوعی بعنوان سکوریتی ریسک تشخیص
داده نه از روی دیتابیس. این تروجان هنوز در دیتابیس نورتون ثبت نشده. اما همین که اون رو
تشخیص داده (نسخه 2009) یک نکته مثبت حساب میشه.

New Zlob Trojan

این هم یک نمونه جدید دیگه از تروجان Zlob. این تروجان فعلا (تا همین لحظه که این پست رو میدم) فقط توسط
آنتی ویروسهای زیر شناسایی شده.

Avast - Win32:Zlob-CNC
CAT-QuickHeal - Win32.Trojan-Downloader.Zlob.lps.3
eSafe - Suspicious File
GData - Win32:Zlob-CNC
Kaspersky - Trojan-Downloader.Win32.Zlob.yra
Microsoft - TrojanDownloader:Win32/Zlob.gen!BA
TrendMicro - PAK_Generic.001

و البته برای Avira Antivir هم فرستاده شد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan.Spy.Agent.eey

این تروجان اطلاعات سیستم رو میدزده. چند فایل دیگه بغیر از فایل خودش در سیستم درست میکنه و در رجیستر
هم ثبت میکنه.

اطلاعات بیشتر در مورد این تروجان در سایت زیر موجود است.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این تروجان توسط اکثر آنتی ویروسها شناسایی میشه اما هنوز هم آنتی ویروسهایی مانند نورتون وجود دارند که این
تروجان رو تشخیص نمیدند.

برای اینکه مطمئن بشم که نورتون این تروجان رو تا همین لحظه که این پست رو میدم تشخیص میده یا نه اون رو در
2 سایت معتبر که از مولتی انجین آنتی ویروسها استفاده میکنه اسکن کردم.

virustotal.com
و
virscan.org

در هر دو اسکن یک نتیجه را داشت.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و نتیجه سایت virScan.org

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و اما بعضی از آنتی ویروسها که این تروجان رو شناسایی کردند...

AntiVir - TR/Spy.Agent.eey
Avast - Win32:Trojan-gen Other
AVG - Generic11.QWI
BitDefender - Trojan.Generic.692630
DrWeb - Trojan.Spambot.3574
Kaspersky - Trojan-Spy.Win32.Agent.eey
NOD32 - probably a variant of Win32/Genetik


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

امیدوارم Batman عزیز این تروجان و همچنین تروجان Zlob رو این بار هم بر روی نسخه 2009
نورتون آزمایش کنند تا ببینیم که تشخیص میده یا نه. چون این سایتهای اسکن هیچ نوع
شناسایی رو از نورتون گزارش نکردند. :20:

Dialer

این هم یک تروجان دیگه. این تروجان بصورت Dialer است. شاید ندانید که یک Dialer چیست و یا چه می کند؟! Dialer
برنامه ی کوچکی است که می تواند سیستم کاربر را از طریق یک خط تلفن به اینترنت و یا هر شبکه ی دیگری وصل
کند Dialer اگر توسط هکرها استفاده شوند بسیار خطرناکند ممکن است شما را به یک شماره ی پر هزینه متصل کنند
و علاوه بر هزینه ی هنگفتی که باید بپردازید راه ورود سایر نرم افزار های مخرب را به سیستم شما باز می کنند

این تروجان فعلا توسط آنتی ویروسهای زیر شناسایی شده...

AntiVir - TR/Crypt.ULPM.Gen
Avast - Win32:Crypt-CTX
AVG - Dialer.JES
BitDefender - Trojan.Crypt.EE
GData - Win32:Crypt-CTX
Ikarus - Trojan.Crypt.EE
Microsoft - TrojanDropper:Win32/Emold.C
Panda - Suspicious file
TrendMicro - PAK_Generic.001
Webwasher - Trojan.Crypt.ULPM.Gen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

WORM Zhelatin

یک نمونه دیگه از کرم Zhelatin. این کرم تا کنون فقط توسط آنتی ویروسهای زیر شناسایی شده.

AntiVir - TR/Crypt.XPACK.Gen
Avast - Win32:Tibs-EJP
AVG - I-Worm/Nuwar.U
CAT-QuickHeal - DNAScan
DrWeb - Trojan.Packed.595
eSafe - Suspicious File
F-Secure - Email-Worm.Win32.Zhelatin.ahf
GData - Email-Worm.Win32.Zhelatin.ahf
Kaspersky - Email-Worm.Win32.Zhelatin.ahf
NOD32 - a variant of Win32/TrojanDownloader.FakeAlert.FF
Sophos - Mal/Dorf-E
TrendMicro - Possible_Nucrp-6
Webwasher - Trojan.Crypt.XPACK.Gen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

New Trojan

این تروجان جدید رو چند ساعت پیش تو سوراخ سنبه های اینترنت پیدا کردم و معلوم نیست که چه کاری میکنه.
فعلا تمامی آنتی ویروسهایی که این تروجان رو تشخیص دادند همگی از روی هوش مصنوعی بوده. یعنی تا همین
لحظه که این مطلب رو مینویسم هیچ آنتی ویروسی نتونسته اونو در دیتابیس به ثبت برسونه.

آنتی ویروسهایی که این تروجان را از طریق هوش مصنوعی تشخیص دادند.

AntiVir - TR/Crypt.CFI.Gen
Avast - Win32:Trojan-gen Other
BitDefender - Trojan.Generic.658927
eSafe - Suspicious File
GData - Win32:Trojan-gen
Ikarus - Trojan.Crypt.CFI
Sophos - Mal/Dorf-A
Webwasher - Trojan.Crypt.CFI.Gen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددر ضمن این تروجان ممکنه ارتباطی رو با آی پی آدرس 83.169.84.31 برقرار کنه.

Delphi Trojan

این تروجان فعلا توسط آنتی ویروسهای زیر شناسایی شده.

AntiVir - DR/Delphi.Gen
Avast - Win32:FraudLoad-RO
eSafe - Suspicious File
F-Prot - Possible W32/Heuristic-DL1!Eldorado
GData - Win32:FraudLoad-RO
Ikarus - Downloader.Delphi
Kaspersky - Trojan.Win32.BHO.gsj
NOD32 - probably a variant of Win32/Adware.IeDefender.NGU
Panda - Suspicious file
Sophos - Mal/Emogen-G
TrendMicro - PAK_Generic.001
Webwasher - Trojan.Dropper.Delphi.Gen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

26 نوع ویروس، تروجان و اکسپلویت.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعضی از تروجانها توسط اکثر آنتی ویروسها شناسایی میشه و بعضی ها هم برای بعضی آنتی ویروسها هنوزم
ناشناخته هستند.

تمام فایل ها را اول دونه دونه فشرده کردم و بعد هم همه شون رو داخل یک فایل فشرده دیگه با پسورد 123 قرار دادم.

پس برای باز کردن لایه اول فشرده شده شما احتیاج به وارد کردن پسورد 123 دارید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Virus.Win32.VB.EWM

امروز صبح به جای یک صبحانه اول یک ویروس چاق و چله پیدا کردم که اینجا براتون بزارم.
این ویروس مانند ویروس قدیمی جیفو میمونه اما اون نیست صد رحمت به جیفو. این ویروس خودش رو به تمام فایل
های زیر میچسبونه و اونها رو خراب میکنه.

.cpp
.doc
.htm
.html
.txt
.exe
.xls
این ویروس رو فعلا فقط آنتی ویروسهای زیر تونستند شناسایی بکنند. هم از روی دیتابیس و هم هوش مصنوعی.
پس سعی کنید این ویروس رو به آنتی ویروسهایی که هنوز تشخیص ندادند و یا از طریق هوش مصنوعی اینو
شناسایی کردند بفرستید تا به دیتابیس اضافه کنند.

A-Squared - Virus.Win32.VB.EWM
AntiVir - TR/VB.NII
Avast - Win32:VB-EWM
BitDefender - Trojan.VB.NII
ClamAV - Hacktool.Crack
CPsecure - W32.Hidrag.A
Fortinet - HackerTool/Crack
GData - Win32:VB-EWM
Ikarus - Virus.Win32.VB.EWM
McAfee - Generic.dx
Panda - Generic Trojan
Prevx - Malicious Software
Sophos - Mal/Generic-A
Sunbelt - Trojan.VB.NII
Symantec - Trojan Horse
Webwasher - Trojan.VB.NII


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PDF Exploit

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نوع اکسپلویت که از طریق فایل های PDF و وب سایت ها پخش میشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این اکسپلویت رو فعلا آنتی ویروسهای زیر تونستند شناسایی بکنند.

AntiVir - HTML/Shellcode.Gen
BitDefender - Trojan.JS.PWF
Microsoft - TrojanDownloader:Win32/Small.gen!Y
Sophos - Mal/JSShell-B
Symantec - Bloodhound.Exploit.196
Webwasher - Script.Shellcode.Gen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Kill AV

این تروجان انواع مختلفی داره و هر روز بازنوشته میشه تا از دید آنتی ویروسها مخفی بمونه. همانطور که از اسم این
تروجان پیداست کارش کشتن آنتی ویروسهاست یا بهتر بگم پروسه آنتی ویروسهایی رو که در دستور کار این تروجان
قرار دارند غیر فعال میشند و از فعال بودن آنتی ویروسها جلوگیری میکنه.

من داخلش رو باز نکردم تا ببینم که کدام پروسه و کدام آنتی ویروسها در دستور کار این تروجان قرار دارند. اما اگر
کسی خواست میتونه کدهاشو نگاه بکنه و در صورت تمایل اینجا اطلاع بده.

چون تعداد آنتی ویروسهایی که اینو شناسایی کردند زیادند پس من فقط اسم آنتی ویروسهایی رو مینویسم که اینو
شناسایی نکردند.

Avast
CAT-QuickHeal
ClamAV
eTrust
F-Secure
Fortinet
GData
K7AntiVirus
Kaspersky
McAfee
Norman
PCTools
Rising
Sunbelt
TheHacker
ViRobot
VirusBuster / Agnitum Antivirus

و اما بعضی آنتی ویروسها که اینو شناسایی کردند( هوش مصنوعی )

AntiVir - TR/Spy.Gen
AVG - PSW.Generic6.AARD
BitDefender - Generic.Malware.SFdldspg.6753CA25
DrWeb - DLOADER.Trojan
F-Prot - W32/Agent.S.gen!Eldorado
Microsoft - Trojan:Win32/SystemHijack.gen
NOD32 - probably a variant of Win32/Genetik
Symantec - Backdoor.Trojan
TrendMicro - PAK_Generic.001

این طور که من نگاه میکنم هیچ آنتی ویروسی وجود نداره که این تروجان و یا بهتر بگیم ویروس رو در دیتابیس
ثبت کرده باشه و همه تشخیص ها از روی هوش مصنوعی هست. حتی نورتون هم نفهمیده آخرش اسم
اینو Backdoor بزاره و یا Trojan . البته اگر یک ویروس هم به آخرش اضافه میکرد بهتر بود. اینطوری Backdoor.Trojan.Virus

این یک شوخی با نورتونی ها بود بدل نگیرید. خب از لینک پایین میتونید تروجان رو دانلود کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Trojan Downloader.Zlob

یک نوع دیگه از تروجان Zlob. این تروجان هم هر روز نوع جدیدی ازش در اینترنت پخش میشه و اکثرا کاربران را تشویق
به دانلود کدک هایی برای دیدن فیلم های آنلاین میکنند.

چون این تروجان هر روز نوع جدیدی ازش در اینترنت پخش میشه دیگه اونو در این تاپیک معرفی نمیکنم اما اگر کسی
خواست که در صورت پیدا کردن نوع جدیدش اونو معرفی کنم میتونه اعلام کنه تا به روال عادی معرفی کنم.

تنها آنتی ویروسهایی که فعلا اینو شناسایی کردند آنتی ویروسهای زیر میباشند.

AVG - Downloader.Zlob_r.CE
Prevx - Suspicious


این تروجان برای Avira Antivir فرستاده شد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدویرایش به دلیل اضافه کردن یک نمونه دیگه از تروجان Zlob.

این هم یک نمونه دیگه از این تروجان. این نمونه رو فقط آنتی ویروس Sophos تونسته از طریق هوش
مصنوعی با اسم Mal/EncPk-CZ تشخیص بده و همانطور که میبینید دیگه از AVG هم خبری نیست.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Backdoor.Win32.Small.fzb

این Backdoor برای تحت کنترل گرفتن سیستم کاربران بکار برده میشه و پورتهای خاصی رو هم باز میکنه که از دید
بعضی فایروال ها میتونه مخفی بمونه. مانند فایروال خود ویندوز. در ضمن این Backdoor از
تکنولوژی ضد نظارت و دید جهت مخفی کردن خودش از دید آنتی ویروسها و فایروال ها استفاده میکنه.

این Backdoor فعلا توسط آنتی ویروسهای زیر شناسایی شده. هم هوش مصنوعی و هم دیتابیس.

AntiVir - BDS/Small.fzb
Authentium - W32/Threat-HLLVL-based!Maximus
Avast - Win32:Trojan-gen Other
AVG - BackDoor.Generic10.EYQ
eSafe - Win32.Small.fzb
F-Prot - W32/Threat-HLLVL-based!Maximus
F-Secure - Backdoor.Win32.Small.fzb
Fortinet - PossibleThreat
GData - Backdoor.Win32.Small.fzb
Ikarus - Backdoor.Bifrose
K7AntiVirus - Backdoor.Win32.Small.fzb
Kaspersky - Backdoor.Win32.Small.fzb
Norman - W32/VBTroj.VSY
Panda - Trj/Downloader.MDW
Sophos - Mal/Behav-023
Sunbelt - Backdoor.Win32.Small.fzb
VBA32 - Backdoor.Win32.Small.fzb
Webwasher - Trojan.Backdoor.Small.fzb


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای اطلاعات بیشتر در مورد این Backdoor میتونید به سایت زیر مراجعه کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

HTML Exploit

یک نوع اکسپلویت جدید که در وب سایت ها ازشون استفاده میشه و سیستم کاربران رو آلوده میکنند. بعضی از
این اکسپلویت ها حتی تروجانهای دیگه ای رو نیز به سیستم کاربران دانلود میکنند.

این اکسپلویت تاکنون توسط آنتی ویروسهای زیر شناسایی شده...

AntiVir - HEUR/HTML.Malware
Authentium - JS/Psyme.GU
AVG - JS/Psyme
ClamAV - JS.XorCrypt-1
DrWeb - VBS.Psyme.434
eSafe - JS.MS06-006.
F-Prot - JS/Psyme.GU
Ikarus - Trojan-Downloader.JS.Agent.kd
McAfee - JS/Downloader-BCZ
Sophos - Troj/JSXor-Gen
Symantec - Downloader
Webwasher - Heuristic.Script.Obfuscated.gen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداطلاعات بیشتر در مورد این نوع اکسپلویت در سایت زیر موجود میباشد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویرایش جهت اضافه کردن یک نوع دیگه از این اکسپلویت.

این نمونه از اکسپلویت را فقط Avira Antivir توسط هوش مصنوعی تحت نام HTML/Crypted.Gen
تا کنون توانسته شناسایی بکنه.

AntiVir - HTML/Crypted.Gen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام این یه فایل آلوده هست که تحت عنوان ;keygen نورتون 2009 وجود داره:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
آنتی ویروسهای زیر شناختنش:


avira antivir 7.8.1.28 2008.09.17 Worm/IrcBot.83481
Avast 4.8.1195.0 2008.09.16 Win32:Trojan-gen {Other}
GData 19 2008.09.17 Win32:Trojan-gen
Ikarus T3.1.1.34.0 2008.09.17 Virus.Win32.Trojan
K7AntiVirus 7.10.460 2008.09.17 Trojan.Win32.Malware.1
Webwasher-Gateway 6.6.2 2008.09.17 Worm.IrcBot.83481


مهرن جان ممکنه اطلاعاتی راجع بهش بدی- آیا این مخرب هست یا اینکه صرف کرک بودن اون رو شناختنش و البته بگم که با کلیک روی اون چیزی باز نمیشه(فکر کنم سیستم رو آلوده میکنه)

سلام این یه فایل آلوده هست که تحت عنوان ;keygen نورتون 2009 وجود داره:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدآنتی ویروسهای زیر شناختنش:


avira antivir 7.8.1.28 2008.09.17 Worm/IrcBot.83481
Avast 4.8.1195.0 2008.09.16 Win32:Trojan-gen {Other}
GData 19 2008.09.17 Win32:Trojan-gen
Ikarus T3.1.1.34.0 2008.09.17 Virus.Win32.Trojan
K7AntiVirus 7.10.460 2008.09.17 Trojan.Win32.Malware.1
Webwasher-Gateway 6.6.2 2008.09.17 Worm.IrcBot.83481


مهرن جان ممکنه اطلاعاتی راجع بهش بدی- آیا این مخرب هست یا اینکه صرف کرک بودن اون رو شناختنش و البته بگم که با کلیک روی اون چیزی باز نمیشه(فکر کنم سیستم رو آلوده میکنه)




فایلو سروری که بر روش آپلود کردی پاک کرده. سعی کن در Rapidshare.com آپلود کنی و اسم فایل هم تغییر بده.
خیلی تابلو هست. اسمشو بزار my.file و یا هر اسمی غیر از برنامه های پولی و کیجن و کرک.

فایلو سروری که بر روش آپلود کردی پاک کرده. سعی کن در Rapidshare.com آپلود کنی و اسم فایل هم تغییر بده.
خیلی تابلو هست. اسمشو بزار my.file و یا هر اسمی غیر از برنامه های پولی و کیجن و کرک.

بله حق با شماست ، پست قبلی هم ویرایش شد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا میشه توضیح بدی مهران جان

بله حق با شماست ، پست قبلی هم ویرایش شد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدحالا میشه توضیح بدی مهران جان

دوست عزیز. این فایل آلوده است و اشتباهی در کار نیست.
اگر قبلا فایل رو اجرا کردی بهتره که با Avira فول اسکن کنی. در ضمن پورتهای باز سیستمت رو هم
نگاه کن چون ممکنه پورت و یا پورتهایی توسط این کرم بصورت مخفیانه باز شده باشند.
استارت آپ سیستم رو هم نگاه بنداز.

موفق باشی.

Virus.Win32.Neptunia.IH

یک ویروس جدید.
نمیدونم این ویروس چیکار میکنه چون هیچ اطلاعاتی راجبش در اینترنت وجود نداره.

فعلا تنها آنتی ویروسهایی که این ویروس را شناسایی میکنند آنتی ویروسهای زیر هستند.

Ikarus - Virus.Win32.Neptunia.IH
Panda - Suspicious file
Sophos - Sus/ComPack-C
Sunbelt - VIPRE.Suspicious
Webwasher - Win32.Malware.gen

این ویروس برای Avira Antivir فرستاده شد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Backdoor.Win32.VB.akp

این backdoor تا کنون توسط آنتی ویروسهای زیر شناسایی شده.

Ikarus - Backdoor.Win32.VB.akp
Prevx - Suspicious
Sophos - Mal/GamePSW-B
VBA32 - suspected of Backdoor.XiaoBird.74
Webwasher - Win32.Malware.gen#PECompact

و همچنین برای Avira Antivir فرستاده شد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با عرض سلام و خسته نباشید خدمت آقا مهران گل که زحمت این تاپیک رو به عهده گرفته اند:20:
بنده چند وقتی بود دچار یک ویروس زگیل شده ام به اسم HIDDENEXT/Crypted که البته این اسم را اویرا انتی ویر واسش گذاشته. هر کاری کردم نتونستم مهارش کنم Nod32 وKasperskyنتونستند بشناسنش :13:ولی حالا که اویرا تونسته بشناسه نمی تونه پاکش کنه :18:اگه بی زحمت در باره این ویروس توضیح بیشتری بدین و بفرمایین که چجوری پاکش کنم خیلی ممنون میشم :10:
راستی اگه تو نوشتم سوتی دادم ببخشید من زیاد از ویروس و این چیزا حالیم نیست
با تشکر از شما خدا حافظ

يه ويروس ميخواستم كه خودشو تو همه درايوها و فلش ها منتشر كنه مثل كظم قيض و آنتي ها هم نتونن بشناسنش اگه دارين بذارين چون شديد نياز هست

يه ويروس ميخواستم كه خودشو تو همه درايوها و فلش ها منتشر كنه مثل كظم قيض و آنتي ها هم نتونن بشناسنش اگه دارين بذارين چون شديد نياز هست

قبلا معرفی کردم دوست عزیز. بگردید پیداش میکنید. تا حالا 2/3 نوع از این ویروس ها یا کرمها گذاشتم.

سلام دوستان
یه ویروس میخاستم که بعد از چند روز فعال شه
میخام خیلی طرفو اذیت کنه
لطفا طرز استفاده و طرز پاک کردنشم بگبد
ممنون

سلام دوستان
یه ویروس میخاستم که بعد از چند روز فعال شه
میخام خیلی طرفو اذیت کنه
لطفا طرز استفاده و طرز پاک کردنشم بگبد
ممنون
یه همچین ویروسی من دچارشم حتی با فرمت درایوها هم بر طرف نشد بعد از چند روز دیگه سیستم بالا نمی یاد اسمشم تو کاسپر هست virus type-win32

Search كردم چيزي پيدا نكردم
در مورد Trojan Generic اطلاعاتي مي خواستم و اينكه با چي پاك ميشه ؟
آيا Patch يا فايلي مخصوص پاك كردن اين Trojan هست ؟

سپاسگزارم :11:

سلام آقا مهران،

آقا ديگه خيلي وقته كه مطلب نمي نويسي و آپ نمي كني...
ما خيلي استفاده مي كرديم

قبلا معرفی کردم دوست عزیز. بگردید پیداش میکنید. تا حالا 2/3 نوع از این ویروس ها یا کرمها گذاشتم.


سلام آقا مهران...

با با كجايي! ديگه خيلي وقته مطلب آپ نمي كني
ما كه خيلي استفاده مي كرديم

خسته نباشیدتایپیک خیلی باحالیه . اگه ممکنه من یک ویروس تروجان کرم فرقی نمی کنه هر کدوم لازم دارم برای :
یک سری از کامپیوتر های تحت شبکه که بتونه فقط با اجرا روی یک سیستم خودش اتوماتیک بین بقیه کامپیوتر ها پخش و ویندوز ها یا برنامه های مثل Explorer را از بین ببرد . (بدتر هم کرد عیبی نداره ) .
این کامپوترها فقط بصورت شبکه محلی هستن و به جایی دیگه وصل نیستن (مثل اینترنت)
ممنون میشم اگه منو کمک و راهنمایی کنین که بتونم همچین ویروسی گیر بیارم .

در مورد Trojan Generic اطلاعاتي مي خواستم و اينكه با چي پاك ميشه ؟
آيا Patch يا فايلي مخصوص پاك كردن اين Trojan هست ؟


Trojan Generic به معنی تروجان عمومی ( یا از نوع تروجان ) هست و وقتی آنتی ویروس نوع تروجان رو

تشخیص نده و اون بد افزار توی دیتا بیسش نباشه و رفتارش شبیه تروجانها باشه این عبارت رو بکار میبرهمن با kaspersky که کار می کردم این عبارت رو دیدم

فقط اسم ویروس رابگید از قدیمی ترین ها تا جدید ترین ها براتون می گذارم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




100 تا از خطرناک ترین ویروس های سال2008
نترسید فشرده هستند و تا انها را اجرا نکنید کاری نمی کنند
اجرا با برنامهWINRAR

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
شما که اینقدر مشتاق ویرس هستید از لینک های بالا 100تا ویروس سال2008را دانلود کنید فقط بگم اگه از حالت فشرده باز کردین........................................ ...خودتون بهتر می دونید چی می شه!

کسی ویروس سالدوست نداره

شنیدم که یه برنامه هست که ویروس درست میکنه کسی نداره؟

با خیلی از برنامه ها می تونی ویروس بسازی از جمله ویژال بیسیک . دلفی.و حتی notepad ویندوز فققط باید برنامه نویسی کار کرده باشی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
شما که اینقدر مشتاق ویرس هستید از لینک های بالا 100تا ویروس سال2008را دانلود کنید فقط بگم اگه از حالت فشرده باز کردین........................................ ...خودتون بهتر می دونید چی می شه!

دوست عزيز نگفتي پسوردش چيه!

پسورد100pass

حالا که پسورد رو هم فهمیدی فقط برو امتحان کن

انتی ویروس aviraاپدیت شده همشو میشناسه

دوستان اين ويروس رو ببينيد چيه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویروسی هست که گزینه های turn off computer رو تحت تاثیر قرار بده برای من یک مدتیه سیستمم دیگه shut down و restart اش قاطی کرده..!

دوستان ویروسی میخوام برای پاک کردن عک ها با فرمت jpg!!!

سلام

نحوه نوشتن تروجان با برنامه ویژوال بیسیک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید :)

حالا که پسورد رو هم فهمیدی فقط برو امتحان کن

انتی ویروس aviraاپدیت شده همشو میشناسه


بعد از زدن پسورد فایل error میده و باز نمیشه
میشه خودتون یه بار امتحانش کنید.

دوستان اين ويروس رو ببينيد چيه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با نتايجي كه من تو سايت VirusTotal ديدم ويروس خطرناكيه و نكته جالب اينجاست كه نود و كسپر اونو شناسائي نكردن!!!

براي مشاهده آناليز به لينك زير برين :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این تاپیک پااین رفته بود گفتم بالاش بیارم.

ویروساتونو اینجا Up کنید.

طریقه upشم اینه که هنگامه فشرده سازی پسورده infected بهش بدید.

موفق باشید.

سلام
خسته نباشید
آقایون و خانوما من یک ویروس میخوام که حداکثر خرابی رو داشته باشه و بیاد هارد رو خراب و از طریق شبکه هم پخش بشه و اگه شبکه رو خراب کنه هم خیلی عالی هستش
مرسی
بای

شما ويروت رو از بچه ها بخواه.

آقا چرا كسي به من جواب نميده خيلي لازمش دارم
باي

دوستان این ویروس جدید اومده توی لپتاپ یکی از دوستان پیداش کردم ! :46:

خودشو از راه کپی کردن توی مموری ها منتقل میکنه و یکی از کاراش غیر فعال کردن نمایش

فایلهای مخفی هست بقیه کاراش رو هم نفهمیدم چیه ! ولی یه پروسه msmsg.exe رو توی

تسک منیجر میبینید که مربوط به ویروس هست

من برای چند تا از شرکت های انتی ویروس فرستادمش شما هم برا هر انتی ویروسی که دارید send کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:
virus

دوستان این ویروس جدید اومده توی لپتاپ یکی از دوستان پیداش کردم ! :46:

خودشو از راه کپی کردن توی مموری ها منتقل میکنه و یکی از کاراش غیر فعال کردن نمایش

فایلهای مخفی هست بقیه کاراش رو هم نفهمیدم چیه ! ولی یه پروسه msmsg.exe رو توی

تسک منیجر میبینید که مربوط به ویروس هست

من برای چند تا از شرکت های انتی ویروس فرستادمش شما هم برا هر انتی ویروسی که دارید send کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:
virus

تو اين فايلت چي هست ؟ ويروس تو كامپيوتر خودمون نيفته ؟ :31::13:

دوستانی که می خوان فایل های آلوده یا مشکوک جدید رو برای شرکتهای آنتی ویروس بفرستن لینکهای زیر بدردشون می خوره :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

باسلام
دوستان عزیز کامپیوتر من به ویروس tr/spy.genآلوده شده؛میخواستم بدونم باچه آنتی ویروسی میتونم اونو از بین ببرم؟؟؟
لطفا کمک کنید؟؟

درود

بدترین جای ممکن سوالتو مطرح کردی.

تاپیک بزن براش.

سلام
این چه virusای است که فولدر windows را اتوماتیک به نامهای love1,love2و .... share می کند. و راه حل از ین بردن آن چیست؟
با تشکر

درود

شما هم بدترین جای ممکن سوالتون رو مطرح کردید.

یه تاپیک جدا براش بزنید.

سلام دوستان



----------------------------------------------------------------------------


كه در آب مرده بهتر كه در آرزوي آبي

سلام الان چند روری هست که وقتی به اینترنت وصل می شم بعد از یه مدتی یک دفعه مانیتور خاموش و بعد روشن می شود .دیال کانکتم و مک آفی و نود آپدیت هم استفاده کردم.به نظر خودم -- شدم.با تشکر...

سلام الان چند روری هست که وقتی به اینترنت وصل می شم بعد از یه مدتی یک دفعه مانیتور خاموش و بعد روشن می شود .دیال کانکتم و مک آفی و نود آپدیت هم استفاده کردم.به نظر خودم -- شدم.با تشکر...


با آویرا ویا کسپرسکی اپدیت اسکن کنید.

ویندوزت xp سرویس پک 2 نیست ؟

آره
والا قبلا از کسپر استفاده کردم خیلی سرعت رو میاره پایین و بعد هم خیلی از فایل های غیر ویروسی رو هم پاک می کنه .
چون حجم اطلاعاتم زیاده و اینتر نت من هم دیاله آنتی ویروسی به دردم می خوره که فایلهای آپدیتش افلاین نصب بشه.
در مورد آویرا اون و نصب کردم و چون کرک نمی شه به همین دلیل اجازه آپدیت به من نمی ده.
فکر کنم عجیب ترین درخواست باشه.

راستی قبلا یه جا خوندم که میشه با بعضی آنتی ویروس ها زمانی که ویندوز هنوز بالا نیومده از سیستم اسکن گرفت.
حالا نمی دونم مثل سی دی های لایو عمل میکنن یا نه؟اگه مطلبی یا که تاپیکی سراغ دارید بگذارید راستش من که پیدا نکردم
یه سوال تا یادم نرفته برای آپدیت نود باید یوزر ولید باشیم سایت یا تاپیکی که جدید ترین آپدیت های نود رو داشته باشه سراغ دارین؟
با تشکر !

آره
والا قبلا از کسپر استفاده کردم خیلی سرعت رو میاره پایین و بعد هم خیلی از فایل های غیر ویروسی رو هم پاک می کنه .
چون حجم اطلاعاتم زیاده و اینتر نت من هم دیاله آنتی ویروسی به دردم می خوره که فایلهای آپدیتش افلاین نصب بشه.
در مورد آویرا اون و نصب کردم و چون کرک نمی شه به همین دلیل اجازه آپدیت به من نمی ده.
فکر کنم عجیب ترین درخواست باشه.

راستی قبلا یه جا خوندم که میشه با بعضی آنتی ویروس ها زمانی که ویندوز هنوز بالا نیومده از سیستم اسکن گرفت.
حالا نمی دونم مثل سی دی های لایو عمل میکنن یا نه؟اگه مطلبی یا که تاپیکی سراغ دارید بگذارید راستش من که پیدا نکردم
یه سوال تا یادم نرفته برای آپدیت نود باید یوزر ولید باشیم سایت یا تاپیکی که جدید ترین آپدیت های نود رو داشته باشه سراغ دارین؟
با تشکر !


2 احتمال هست.

وجود باگ در ویندوز xp سرویس پک 2 . شما این وصله رو از ماکروسافت نصب کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس انتی ویروس اپدیت شده اسکن کنید.


سایت برای دریافت اپدیت افلاین نود32 :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


در مورد اویرا لایسنس های معتبر در تاپیک اویرا وجود داره. و اپدیت های هردو انتی ویروس کسپرسکی و اویرا افلاین نصب می شوند.

موفق باشید.

سلام دوستان سیستمم آلوده به یه ویروسی شده که فلش رو مختل میکنه واگه بخوای چیزی از توش پاک کنی پیغام میده :
cannot delete *****:The diskis write-protected
فکرکنم اسمش این باشه: srvhosht64.exeیاwin32/autorun.agent.vz worm نود اپدیت شدهپاکش کرده ولی فرقی نکرد .

باسلام

سيستم من win xp pro servic pack 2 هستش آنتي ويروسم kaspersky internet security 7 هستش وآپديت 30/06/2010 هستش من يه دو هفته اي هست كه با outlook express 6 مشكل دارم رسيوم خيلي ضعيف وبيشتر مواقع اصلا نمياد يا اصلا سند ندارم بعضي مواقع كه اوتلوك زياد باز باشه اطلاعاتم سند ميشه نميدونم مشكل كجاست .

لطفا راهنمايي فرمائيد كه ايا سيستم من ويروسي شده حالا ممكنه فقط اوتلوك باشه چون بقيه سيستمم مشكلي نداره .

باتشكر