[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید
+ FakeAV


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 3 MB


وقتی اکسترکت کردم همه فایلها توسط کسپر و Panda Cloud پاک شدند بعد بدون Panda اکسترکت کردم که این دو تا توسط کسپر شناخته نشدند
key_0504.exe
video_id01045.45047.exe

که برای کسپر فرستادم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید
+ FakeAV


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 3 MB


f-secure همه رو شناخت به جزء key_0504.exe که اونم وقتی اجرا میکردم پروسسش قطع میشد ولی پیغامی از طرف f-secure دریافت نمیکردم!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Emsisoft هم 7 تا رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید
+ FakeAV


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 3 MB

کلیه فایل ها توسط ناد 32 شناخته شدند به جز video_id01045.45047 که وقتی اجراش کردم خواست خودش رو به اینترنت متصل کنه و توسط فایروال جلوگیری کردم و بعد از این کار خودش خود به خود پاک شد !

کلیه فایل ها توسط ناد 32 شناخته شدند به جز video_id01045.45047 که وقتی اجراش کردم خواست خودش رو به اینترنت متصل کنه و توسط فایروال جلوگیری کردم و بعد از این کار خودش خود به خود پاک شد !

این فایل از رسته‌ی FakeAV ها هستش.گاهی اوقات برای فریب کاربر به ظاهر خودشون رو پاک میکنن!!!
احتیاط کنید.

کلیه فایل ها توسط ناد 32 شناخته شدند به جز video_id01045.45047 که وقتی اجراش کردم خواست خودش رو به اینترنت متصل کنه و توسط فایروال جلوگیری کردم و بعد از این کار خودش خود به خود پاک شد !

دوست عزیز این مخرب بعد از اجرا توسط شما خود به خود پاک نشده بلکه بعد از اجرا شدن محو میشه.

و الان در حال اجرا هست.

شما فقط درخواست وصل شدن به نت را بلاک کردید.

به نظرم سیستم شما الوده شده باشه !

بهتر هست سیستم خودتون را با این برنامه اسکن کنید تا پس از شناسایی الودگی رفع بشه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نصب و اپدیت و اسکن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید
+ FakeAV


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 3 MB


با سلام

کومودو 8 مورد را شناسایی کرد:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این دوتا را نشناخت:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و اما دو مورد دیگر که من هم معمولا اجرا میکنم:31::


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و فایل پی دی اف هم در سندباکس اجرا . . .و تمام.

میگم مگر دیتا بیس انتی ویروس لینوکس و و ویندوز یکیه؟ فکر نمیکنم از یه الگوریتم پیروی کنند ها!
آره فکر کنم .



چون معمولا لینوکس رو رویه ویندوز نصب میکنن من فکر میکنم شما روی ویندوزتون انتی ویروس داشته باشین درسته؟؟ یا رویه لینوکس هم دارین؟
من برای نصب لینوکس از ماشین مجازی (Virtual Mashin) استفاده نکردم لینوکس و ویندوزم جدا از هم هستند


3 نمونه جدید

لینک دانلود.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

آنتی ویروس لینوکس:
‌BitDefender for linux: فقط ۱ی از ۳ تا رو شناختloader_1.exe' is ) 'Trojan.Generic.KD.212260')
avg for linux: نشناخت
clamav for linux:فقط ۱ی از ۳ تا رو شناخت(sex18girl_920_eroad.exe is 'Trojan.Dropper-25041')

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید
+ FakeAV


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 3 MB


5نورتون+4کانتراسپای+1امسی سافت مورتور ایکاروس=10:10:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید
+ FakeAV


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 3 MB


آنتی ویروس لینوکس:

‌BitDefender for linux: از ۱۰ تا ۱۰ تا رو شناخت
avg for linux: از ۱۰ تا ۶ تا رو شناخت
clamav for linux: از ۱۰تا ۲ تا رو شناخت


log viewer BitDefender


List of objects to be scanned:
- /home/Evil/Templates/P30virus32

Object '/home/Evil/Templates/P30virus32/vero.jpg' is infected with 'Backdoor.PHP.RemoteAdmin.D'
Object '/home/Evil/Templates/P30virus32/video_id01045.45047.exe' is infected with 'Trojan.Generic.KD.212403'
Object '/home/Evil/Templates/P30virus32/dnf1.exe' is infected with 'Gen:Trojan.Heur.RP.gmHfa8UZ60eb'
Object '/home/Evil/Templates/P30virus32/centic.scr' is infected with 'Trojan.Generic.KD.210974'
Object '/home/Evil/Templates/P30virus32/rk24.exe' is infected with 'Trojan.Generic.5853572'
Object '/home/Evil/Templates/P30virus32/qqwg.exe=>soft/54600.exe' is infected with 'Trojan.Generic.5096392'
Object '/home/Evil/Templates/P30virus32/qqwg.exe=>soft/maxthon2.0.exe' is infected with 'Trojan.Generic.4972291'
Object '/home/Evil/Templates/P30virus32/bmysfsyvjvevezg.pdf=>(JAVASCRIPT)' is infected with 'Exploit.PDF-JS.Gen'
Object '/home/Evil/Templates/P30virus32/d.exe' is infected with 'Dropped:Trojan.Generic.5854335'
Object '/home/Evil/Templates/P30virus32/modulob.swf' is infected with 'Trojan.Packed.Libix.Gen.2'

4کانتراسپای
البته خود کانتراسپای 7 تا رو میشناسه,گفتم بگم چیزی از شایستگی های کانتر کم نشه:31:
بازم ممنون به خاطر معرفی برنامه,مکمل عالی ای برای آنتی ویروس است:11:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته خود کانتراسپای 7 تا رو میشناسه,گفتم بگم چیزی از شایستگی های کانتر کم نشه:31:
بازم ممنون به خاطر معرفی برنامه,مکمل عالی ای برای آنتی ویروس است:11:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
عزیز من اول با نورتون اسکن کردم بعد کانتر اسپای بعد امسی سافت نورتون وقتی 5 تا رو کلین کرد 5 تا موند 1 هم امسی کلین کرد 4 تای اخر هم کانتر اسپای بخاطر همین میشه5نورتون-4کانترسپای-1امسی:11:

این فایل رو خیلی وقت پیش داشتم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پاسوورد : 123

نورتون نشناخت - آویرا نشناخت

این فایل رو خیلی وقت پیش داشتم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پاسوورد : 123

نورتون نشناخت - آویرا نشناخت

این رو حتی یک آنتی ویروس هم نمیشناسه
چرا فکر کردید که ویروسه؟

خودمم تست کردم تو ویروس توتال .
اما این فایل ویروسه
فکر کنم ماله یه سال پیشه . شما فرستادید آنالیز بشه :46:
جی دیتا - کمودو - نورتون - آویرا پیدا نکردند

خودمم تست کردم تو ویروس توتال .
اما این فایل ویروسه
فکر کنم ماله یه سال پیشه . شما فرستادید آنالیز بشه :46:
جی دیتا - کمودو - نورتون - آویرا پیدا نکردند

راستش من به غیر از ویروس توتال با کسپر و Pnada Cloud و MBAM و Hitman Pro هم چک کردم هیچ کدوم نشناختند
حتی فایل رو اجرا کردم ارور داد که روی ویندوز 64 بیت نمیتونه اجرا بشه

حالا محض احتیاط میدم F-Secure هم انالیزش بکنه :46:

خوب دادم اف سکیور هم آنالیزش کرد
دونسته گفت پاکه فایل
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همینطور که تو عکس میبینی تو هیچ کدوم از فایلها ننوشته KNOWN CLEAN ولی ببرای این نوشته

خودمم تست کردم تو ویروس توتال .
اما این فایل ویروسه
فکر کنم ماله یه سال پیشه . شما فرستادید آنالیز بشه :46:
جی دیتا - کمودو - نورتون - آویرا پیدا نکردند

سـلام.
سیمانتک هم گفت این فایل پاکه !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خودمم تست کردم تو ویروس توتال .
اما این فایل ویروسه
فکر کنم ماله یه سال پیشه . شما فرستادید آنالیز بشه :46:
جی دیتا - کمودو - نورتون - آویرا پیدا نکردند
سلام.
من این فایل رو در ماشین مجازی مستقیما اجرا کردم.
هیچ اتفاقی جز باز شدن یک پنجره Prompt که توش نوشته بود:
Program is too big to fit in memory
نیافتاد.
و Norton 360 V 5.0 هم این فایل رو پاک شناخت.
موفق باشید.

سلام این فایل بالا ویروس نیست که !!! اگه ویروسه چرا آنتی ویروس نورتون من نشناخت!!! در ضمن آنتی ویروس من زرده ! چطور سبزش کنم ؟

سلام این فایل بالا ویروس نیست که !!! اگه ویروسه چرا آنتی ویروس نورتون من نشناخت!!! در ضمن آنتی ویروس من زرده ! چطور سبزش کنم ؟

سـلام.
Quick Scan رو اجرا کنید.
آنتی ویروس رو آپدیت کنید.
اگر باز هم سوالی داشتید در تاپیک نورتون مطرح کنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با تشکر.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید
+ FakeAV


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 3 MB



Quick Heal Total Security 2011 هيچ يك از فايلها رو شناسايي نكرد !!!!:18::13:

ســلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



35 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 4.50 MB

ســلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



35 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 4.50 MB




آنتی ویروس لینوکس:

‌BitDefender for linux: از ۳۵ تا ۲۸ تا رو شناخت
avg for linux: از ۳۴ تا ۲۰ تا رو شناخت (۳۴ فایل رو اسکن کرد)
clamav for linux: از ۳۵ تا ۹ تا رو شناخت

BitDefender for linux
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

clamav for linux

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


log viewer BitDefender

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید:11::11::10::11::11:

ســلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



35 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 4.50 MB



f-seucre پس از اکستراکت 21 فایل رو حذف کرد و پس از اسکن دستی 7 مورد دیگر شناسایی شد و در کل 28 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امسی سافت هم 21 مورد(با آپدیت 3 روز پیش)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دو فایل فلش که f-secure نشناخت رو فقط ClamAv میشناسه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Quick Heal Total Security 2011 هيچ يك از فايلها رو شناسايي نكرد !!!!:18::13:

شما مطمئنید فایل ها رو اکستراکت کردین؟؟هر دو لایه رو اکستراکت کنید
خیلی بعید هست که هیچ فایلی رو نشناسه به خصوص اینکه 4 روز از گذشتن این ویروس ها در اینجا گذاشته هست

مربوط به 35 نمونه اي كه دوست عزيز Batman قرار داده بودن:


Test With: avast! Free 6.0.1091
Date: 09-05-2011
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ســلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



35 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 4.50 MB




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ســلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



35 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 4.50 MB





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Edi جان عکس آخری مربوط به کدوم آنتی ویروسه؟

Edi جان عکس آخری مربوط به کدوم آنتی ویروسه؟
Panda Cloud Antivirus هستش داداش

نتیجه انالیز فایل هایی که توسط کسپر شناخته نشدند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

emsisoft با آپدیت جدید 30 مورد رو شناسایی کرد,به نظر میرسه امسی سافت خیلی زیاد به انجین Ikarus وابسته هست!
و از حق نگذریم Ikarus هم دیتابیس قوی ای دارد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ســلام






[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




35 نمونه جدید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 4.50 MB





اینم از نود32:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اینم از نود32:



البته توی این عکس مشخص نمیشه نود32 چندتا شناسایی داشته ، باید یک سر به فولدر ویرس ها بزنید ببینید چند تا باقی مونده. علتش اینه که ممکنه توی یک فایل Exe چندین exe دیگه شناسایی کنه.

به عکس هم دقت کنید ویروس ها 35 تا بوده اما 46 فایل اسکن شده.

دوستان اگر عکس هایی که اینجا قرار میدهند رو قبلش یک resize کنند و حجم عکس هارو کوچیک تر کنند این شکل بارگذاری صفحات سنگین نمیشه.

ممنون

یک نمونه

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسوردفایل: 123

یک نمونه

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسوردفایل: 123

f-secure نشناخت ولی پس از اجرا مخرب رو شناخت و بلاک کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
f-secure آپدیت جدید دانلود کرد و شناخت, به هر حال امیر کرکس ما یک قدم جلوتر از آنتی ویروس ها هست:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسوردفایل: 123

NOD32 شناخت :5:

ســلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



35 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 4.50 MB




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسوردفایل: 123
کسپر و دکتر وب و اویرا نشناختند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسوردفایل: 123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

یک نمونه جدید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

دکتر وب و مایکروسافت اسنشال و اویرا نشناختند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123


f-secure و sounterspy نشناختند ولی امسی سافت و هیتمن پرو شناختند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

................ درستش کردم حذف شود

اولش نشناخت بعد فرستادم که انالیز کنه بعدش یه اپدیت جدید دانلود شد بعدش ویروس دوباره سرچ کردم شناختش
این submit ناد32 هم چه باحاله :5:

دوست عزیز

بهتر هست در پست خودتان مشخص کنید که , نتیجه شما از مخرب کدام پست هست.

چون این گونه , نتیجه کامل مشخص نمیشه و یکم مبهم هست.

یک نمونه جدید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123



کومودو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

اولش نشناخت بعد فرستادم که انالیز کنه بعدش یه اپدیت جدید دانلود شد بعدش ویروس دوباره سرچ کردم شناختش
این submit ناد32 هم چه باحاله [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

این هم نتیجه انالیز مایکروسافت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یک نمونه جدید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

تست avast :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه

نتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

یک نمونه

نتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.[ code][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ][/code]PASSWORD : 123

سلام.

Norton Antivirus 2011
شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه

نتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه

نتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

آنتی ویروس لینوکس:
‌BitDefender for linux: شناخت
avg for linux: شناخت
clamav for linux:نشناخت

یک نمونه

نتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


panda cloud

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه

نتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123
avast نشناخت !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید

نتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

یک نمونه جدید

نتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویرایش:فایل رو برای کومودو فرستادم

یک نمونه جدید

نتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

اینم از ما
عکس

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


از کسپر تونست رد شه البته چند تا پیغام کوچیک داد!
ولی کمودو صراحتا گفت این فایل قصد داره کی های محافظت شده ریجستری رو تغییر بده!
که بلاک کردم


خودمونیما ترکیب خوبی سوار کردم:دی

یک نمونه جدید

نتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123
اویرا و دکتر وب و کسپر و مایکروسافت اسنشال هم نشناختند

سلام
اینم از اوت پست.
انتی ویروسش شناسایی نکرد ولی گاردش در مورد اجراش هشدار داد.



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
بچه ها اگه ویروس جدید استارس رو پیدا کردن بزارن تست کنیم.

یک نمونه جدید

نتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123
توی تست ویروس توتال سایمنتک شناخته پس نورتون هم شناسایی میکنه :11:

سلام خسته نباشید.اگر جای سوالی که میپرسم اینجا نباشهومعذرت میخوام.از دیروز یه فلش به کامپیوتر وصل کردم یه ویروس هست مثل اینترنت اکسپلور سه تا هست انگار صفحه سایتی که ذخیره کنید همون شکلی هست حتی ویندوز هم عوض کردم پاک نشد.ممنون میشم منو راهنمایی کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید با هیچ نوع انتی ویروسی پاک نمیشه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید با هیچ نوع انتی ویروسی پاک نمیشه
این چی هستش؟
نکنه لینک مستقیم مخرب باشه؟
اگر اینطوریه که سریع حذفش کنید لطفا :11:چون ممکنه کسی بره و ویروسه بشه بدون اطلاع خودش
چون مرورگر ها هم این سایت رو امن شناسایی میکنن:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نمیدونم چیه به صورت 3تا سایت هست در دسکتاپ.چکار کنم پاک بیشه>

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید با هیچ نوع انتی ویروسی پاک نمیشه


این چی هستش؟
نکنه لینک مستقیم مخرب باشه؟
اگر اینطوریه که سریع حذفش کنید لطفا :11:چون ممکنه کسی بره و ویروسه بشه بدون اطلاع خودش
چون مرورگر ها هم این سایت رو امن شناسایی میکنن:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


نمیدونم چیه به صورت 3تا سایت هست در دسکتاپ.چکار کنم پاک بیشه>

بله مخرب هستش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم نتیجه گذاشتن فلش هرکسی در سیستم.یعنی پاک نمیشه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟

این هم نتیجه گذاشتن فلش هرکسی در سیستم.یعنی پاک نمیشه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟

این فایلهایی که میگید کجا ها ذخیره شده؟
با MBAM و Hitman Pro سیستمتون رو یه اسکن بزنید شاید پاک کنند
البته من تا حالا همچین ویروسی ندیدم و اطلاعی هم ندارم
اگه کسی میدونه یه توضیح بده
ممنون

در دسکتاپ هستند

در دسکتاپ هستند

شما پست پایین را مطالعه کنید و طبق آن عمل کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویروس های که با پسوند vbs و bat هستند رو برای تست بزارید:11:

یک نمونه جدید

نتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

من این ویرس رو رو سیستم دانشگاهمون اجرا کردم ببنید چه بلایی سر سیستم اومده :31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دیسک نجات آنتی ویروس Dr web


سلام

اخیرا آنتی ویروس دکتروب دیسک نجات هم عرضه کرده. این فایل رایگانه و به سرعت به روز میشه. کاربر بعد از دانلود میتونه با دیتابیس بروز بدون احتیاج به آپدیت از بوت که معمولا سخت انجام میشه سیسیتم خودش رو اسکن کنه.

نکته: بسیاری از شرکت های آنتی ویروس دیسک های نجات آپدیت برای کاربران نمیذارند و کاربر باید خودش آپدیت کنه.

لینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید

من این ویرس رو رو سیستم دانشگاهمون اجرا کردم ببنید چه بلایی سر سیستم اومده :31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خیلی خونسرد باش هیچ اتفاق خاصی رخ نداده:31:
سیستم یه جاسوس افزار گرفته و بعد از ریست کردن اون فعال و مخفی شده و به ضبط کلید ها میپردازه برای از بین بردن این مشکل از ترند میکرو یا NortonPowerEraser استفاده کن تا مشکل حل بشه چون توی تست ویروس توتال هم نورتون شناخته هم ترند میکرو تنها راحت همینه عزیز:11:

یک نمونه جدید

نتیجه اسکن virscan


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

یک نمونه جدید

نتیجه اسکن virscan


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123


با سلام

کومودو با دیتابیس شناخته:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید

نتیجه اسکن virscan


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123


کسپر نشناخت
Panda Cloud شناخت
F-Secure هم براش فرستادم آنلایزش کرد شناختش با اسم Gen:Variant.Bredo.21

یک نمونه جدید

نتیجه اسکن virscan


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123


سـلام.
Norton Antivirus 2011
شناسایی شد.
این ویروس خیلی وقته تو دیتابیس نورتون ثبت شده.عجیبه در سایت Virscan چیزی نشون نمیده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید

نتیجه اسکن virscan


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123


Emsisoft و counterspy نشناختند و فقط f-secure شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به نظر شما ترکیب COMODO Internet Security + CounterSpy مناسب هست ؟

آنتی ویروس COMODO قدرتمند هست ؟یا نیاز هست آنتی ویروس دیگه ای نسب کنم ؟

به نظر شما ترکیب COMODO Internet Security + CounterSpy مناسب هست ؟

آنتی ویروس COMODO قدرتمند هست ؟یا نیاز هست آنتی ویروس دیگه ای نسب کنم ؟

سلام عزیز
من کلا به یک دیتابیس تکیه نمیکنم....از وقتی یادم میاد اینجوری بودم.نه الان که کومودو دارم.

اینم نظر من:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فقط یک نکته:

حتما حتما وقت بزار و با کومودو آشنا شو.اینجوری هم امنیت داری هم لذت میبری از کومودو

با سلام

آخرین مخربی را که جناب امیر خان قرار دادند به اسم document.exe را برای آنالیز به کومودو فرستادم و این هم نتیجه آنالیز:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و این لینک را حتما ببینید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کلی کار میکنه و خودشو نابود میکنه:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و این هم Report Url ، حتما ببینید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید:11:

سلام

دوستان یه سئوال

اگه از نرم افزار رایگان پاندا که بر اساس فناوری ابر کار میکنه استفاده کنیم ، آیا خللی در عملکرد آنتی ویروس ناظر بر سیستم بوجود

میاره یا نه ؟

با تشکر از همه عزیزان

سلام

دوستان یه سئوال

اگه از نرم افزار رایگان پاندا که بر اساس فناوری ابر کار میکنه استفاده کنیم ، آیا خللی در عملکرد آنتی ویروس ناظر بر سیستم بوجود

میاره یا نه ؟

با تشکر از همه عزیزان
سلام دوست عزیز.
خیر در اکثر موارد دیده شده که تداخلی بین پاندا و آنتی ویروس بوجود نیامده است.
موفق باشید.

یک نمونه جدید

نتیجه اسکن virscan


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123


با کمی تاخیر!
escan internet security شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به نظر شما ترکیب COMODO Internet Security + CounterSpy مناسب هست ؟

آنتی ویروس COMODO قدرتمند هست ؟یا نیاز هست آنتی ویروس دیگه ای نسب کنم ؟
ترکیب خوبی میشه
من خودم نورتون اینترنت سیکیوریتی دارم در کنارشم کانتراسپای دارم نه تداخلی دارن و نه مشکلی به هم زدن توصیه میکنم نصبش کنید:10:

یک نمونه جدید

نتیجه اسکن virscan


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123


آنتی ویروس لینوکس:
‌BitDefender for linux: شناخت
avg for linux: شناخت
clamav for linux: شناخت

avg آپدیت ۴ - ۵ روز پیش .

سـلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

15 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 3.55 MB

سـلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

15 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 3.55 MB





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



حالا من موندم اولویت با موتوره کدوم انتی ویروس هست تویه شید!!
مثلا اگر هر دو موتور شناسایی کنند (نود و اویرا) ویروس رو به اسمی که موتور نود شناخته معرفه میکنه یا اویرا!:11:

حالا من موندم اولویت با موتوره کدوم انتی ویروس هست تویه شید!!

مثلا اگر هر دو موتور شناسایی کنند (نود و اویرا) ویروس رو به اسمی که موتور نود شناخته معرفه میکنه یا اویرا!:11:



فکر کنم اونایی که اولشون /TR دارن برای آویرا و اونایی که اولشون a variant of دارن برای نود32 هستن

سـلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

15 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 3.55 MB



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
قصد تبلیغ ندارم ولی لطفا ویروس ها رو توی سرور هایی مثل -------- آپلود کنید.
هم Resume داره هم سرعت مناسبی داره.
تشکر

فکر کنم اونایی که اولشون /TR دارن برای آویرا و اونایی که اولشون a variant of دارن برای نود32 هستن

varient تشخیص نود 32 از روی هوش مصنوعی رو نشون میده. اگر از دیتابیس باشه اسم دقیقی براش در نظر میگیره
..........
tr تسخیص مخرب بودن از دیتابیس اویرا.( برای تروجان ها)
مثلا اینم اسکن کرم کانفیکر با اویرا همونطوری که میبینید tr نداره


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سـلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

15 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 3.55 MB


avast همه 15 تا رو شناخت :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

avast همه 15 تا رو شناخت :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز یعنی هیچ کدوم از فایل ها باقی نمیمونه؟
نتیجه اسکن با اواست اپدیت امروز:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز یعنی هیچ کدوم از فایل ها باقی نمیمونه؟
نتیجه اسکن با اواست اپدیت امروز:





نتیجه اسکن فایل مذکور با NAV 2011

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تو تصاویری که دوستمون رضا گذاشته بود، Avast هم این مخرب رو شناسایی کرده بود.>>Stomp.class



سلام
قصد تبلیغ ندارم ولی لطفا ویروس ها رو توی سرور هایی مثل -------- آپلود کنید.
هم Resume داره هم سرعت مناسبی داره.
تشکر

سـلام.
بسیار خوب؛ از این به بعد روی -------- آپلود میکنیم.:10:

سـلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

15 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 3.55 MB




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سـلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

15 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 3.55 MB


escan 12 تا رو با اسکن شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این ها موندند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل x هم پس از اجرا بلاک کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل GDownService.dll به احتمال بسیار مخرب نیست چون هیچ آنتی ویروسی آن را نشناخته است

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Trojan:Win32/Orsam!rts


تا حالا از زیر دست انتی ویروس های معروفی همچون
kaspersky
avast
bitdefender
gdata
nod32
و..
در رفته نتیجه اسکن توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

new fake av with digital signature

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Trojan:Win32/Orsam!rts


تا حالا از زیر دست انتی ویروس های معروفی همچون
kaspersky
avast
bitdefender
gdata
nod32
و..
در رفته نتیجه اسکن توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123




با سلام

توسط کمودو به راحتی شناسایی شد.:11:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

============


new fake av with digital signature

این یکی را هم کمودو میشناسه!!


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Trojan:Win32/Orsam!rts


تا حالا از زیر دست انتی ویروس های معروفی همچون
kaspersky
avast
bitdefender
gdata
nod32
و..
در رفته نتیجه اسکن توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123





آنتی ویروس لینوکس:
‌BitDefender for linux: نشناخت

avg for linux: شناخت ( Trojan horse Generic19.ANZP
)

clamav for linux:شناخت (Trojan.Downloader-52360)

new fake av with digital signature

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


با سلام

خب، ویروس توتال را بی خیال.:46:

کومودو در سیستم من به راحتی اون شناخت :11:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی باز من به این بسنده نکردم و آنتی ویروس را خاموش کردم و برنامه را اجرا کردم!!!

با اینکه فایل امضای دیجیتالی داره ولی دلیل نمیشه کمودو اونو سالم بدونه :31: و کومودو اونو در قسمت Unrecognizied قرار میده و فایل میره تو سندباکس....و اصلا نمیتونه اجرا شه(بستگی به تنظیم کمودو داره ها!!!)

بعد من در قسمت Unrecognized Files آنرا آنلاین بررسی کردم :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید :40:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Trojan:Win32/Orsam!rts


تا حالا از زیر دست انتی ویروس های معروفی همچون
kaspersky
avast
bitdefender
gdata
nod32
و..
در رفته نتیجه اسکن توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

new fake av with digital signature

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

داداش ا دو لایه این فایل ها رو فشرده کن:20:

new fake av with digital signature

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


با Sandboxie اجراش کردم گفت فهمید و ارور داد و بسته شد
ولی با سیف ران کسپر کامل اجرا و نصب شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی چطوری میشه فایلی رو برای MBAM بفرستیم؟
ممنون

new fake av with digital signature

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مخرب

نتیجه اسکن توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASWORD : 123

new fake av with digital signature

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توی ویروس توتال وایپر شناسایی کرده به دلیل یکی بودن دیتابیس وایپر و کانتر اسپای پس کانتراسپای هم شناسایی میکنه:15:

یک مخرب

نتیجه اسکن توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASWORD : 123

دکتر وب و اویرا و کسپر نشناختند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی چطوری میشه فایلی رو برای MBAM بفرستیم؟
ممنون

از فرومشون


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یک مخرب

نتیجه اسکن توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASWORD : 123


با سلام

با تشکر از جناب KarKas20 ، اینم از کمودو:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پردازش ابری کمودو فوق العاده است.:5:

از فرومشون


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون
قبلا از این ادرس بود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تغییر کزده شده اینجا:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

new fake av with digital signature

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه انالیز این مخرب توسط کسپر که مخرب نشناختش!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه انالیز این مخرب توسط کسپر که مخرب نشناختش!


گویا آنالیز کسپرسکی هر فایلی که امضا داشته باشه رد میکنه و آنالیز نمیکنه ! احتمالا این کارو کرده تا ارسال های اشتباه سرشون رو شلوغ نکنه.

این مورد رو چندین بار من دیده بودم که دیگه الان شکم بر طرف شد.

1 امتیاز منفی در کارنامه کسپرسکی باهم ثبت کنیم : دی

گویا آنالیز کسپرسکی هر فایلی که امضا داشته باشه رد میکنه و آنالیز نمیکنه ! احتمالا این کارو کرده تا ارسال های اشتباه سرشون رو شلوغ نکنه.

این مورد رو چندین بار من دیده بودم که دیگه الان شکم بر طرف شد.

1 امتیاز منفی در کارنامه کسپرسکی باهم ثبت کنیم : دی

فکر کنم یه نمره منفی هم باید به سـیمانتک بدیم !
البته هنوز مطمئن نیستم که مثل کسپر از مواردی که امضا دارن صرف نظر کنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مخرب

نتیجه اسکن توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASWORD : 123


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه انالیز این مخرب توسط کسپر که مخرب نشناختش!


سلام
فکر کنم این ایمیل به صورت اتوماتیک فرستاده شده و هنوز جواب اصلی از طرف آزمایشگاه کاسپرسکی به آدرس شما فرستاده نشده.
تو اون قسمتی هم که نوشته no malicious code was found in this file منظور احتمالا اسکن اولیه بوده ( اسکنی که انتی ویروس میل اسکنر انجام میده )

البته من تا حالا برای کسپرسکی فایل نفرستادم ولی از مطالبی که نوشته شاید هنوز آنالیز روی فایل انجام نشده " Letter will be passed to the virus analyst " (گذرانده خواهد شد )
دوستان دوباره به نامه نگاه کنن.شاید اشتباه گفته باشم.
با تشکر

یک مخرب

نتیجه اسکن توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASWORD : 123

آنتی ویروس لینوکس:
‌BitDefender for linux: شناخت

avg for linux: نشناخت

clamav for linux:شناخت

Avg در virustotal شناخت اما تو کامپیوتر من نشتاخت . احتمالاً دیتابیس اش یا کمی فرق داره یا دیتابیس لینوکسی ش دیر تر آپدیت میشه :10:

سلام
فکر کنم این ایمیل به صورت اتوماتیک فرستاده شده و هنوز جواب اصلی از طرف آزمایشگاه کاسپرسکی به آدرس شما فرستاده نشده.
تو اون قسمتی هم که نوشته no malicious code was found in this file منظور احتمالا اسکن اولیه بوده ( اسکنی که انتی ویروس میل اسکنر انجام میده )

البته من تا حالا برای کسپرسکی فایل نفرستادم ولی از مطالبی که نوشته شاید هنوز آنالیز روی فایل انجام نشده " Letter will be passed to the virus analyst " (گذرانده خواهد شد )
دوستان دوباره به نامه نگاه کنن.شاید اشتباه گفته باشم.
با تشکر

کسپر هر موقع فایلی رو بخواد آنالیز کنه این رو تو ایمیل مینویسه
This file is in process

پس نتیجه میگیریم این فایل چند روز قبل شاید هم خیلی وقتی پیش برای کسپر ارسال شده و اون دیگه به عنوان یک فایل سالم میشناسدش و هر چی هم این فایل رو براش بفرستیم اتوماتیک میگه که مخرب نیست
:10:

یک مخرب

نتیجه اسکن توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASWORD : 123

Panda Cloud Antivirus


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مخرب

نتیجه ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

سلام
آنتی ویروس OSS تو شناسایی ناموفق بود و طبق معمول کار به گارد و هشدار اجرا رسید.
این فایل همچنین اجازه دسترسی به چند قسمت دیگه از جمله رجیستری رو هم میخواست.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مخرب

نتیجه ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

پاندا شناخت.
بعد از یک Lookup کومودو شناخت.
به نظر مخرب جدیدی میاد که درصد کمی از آنتی ویروس ها شناختنش.

حذف........

ویروس بسیار جدید

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد :123

کسی اسکن نکرد این ویروس رو؟
اویرا میشناسه ولی اواست نه
کلا اواست هم دیتا بیس زیاد جالبی نداره این طوری که معلومه
5 تا ویروس هم دادم علی اقا اواست نمیشناخت هیچ کدوم رو ولی اویرا همرو میشناخت

ویروس بسیار جدید

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :123




اینم از nod32 internet security تا از حالت زیپ در اومد شناخت :5:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مخرب

نتیجه ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123


Norton Antivirus 2012 Beta به کمک هوش مصنوعی این مخرب رو شناسایی کرد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اضافه میکنم که Norton Antivirus 2011 قادر به شناسایی نبود.





ویروس بسیار جدید

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :123




این مخرب به تنهایی شناسایی نشد. اما بعد از اجرا یک فایل مخرب که مربوط به این برنامه بود شناخته شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مخرب

نتیجه ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123


کومودو سایت ایران بلاگ رو فیلتر کرده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته با DNS

کومودو سایت ایران بلاگ رو فیلتر کرده

البته با DNS

Norton DNS هم بلاکش کرده بود. ولی بلافاصله بردیمش تو لیست سفید. شما هم همین کار رو بکنید.
به کومودو اطلاع بدید.:46:

ویروس بسیار جدید

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :123



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس بسیار جدید



دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد :123



سلام . فقط این قسمت رو به عنوان ویروس شناخت.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای آزمایش فعالیتش رو سیستم ، تمام سوالات آنتی لیک رو allow گذاشته شد.
فعالیتش ،زمانیه که اجرا میشه و تو حالت معمولی کاری تو سیستم نمیکنه.البته برای رصد کاملش به زمان زیادی احتیاجه و ممکنه فعالیت مخربش فقط تو یه زمینه خاص باشه.
موقع اجرا یک همچین مواردی رو رو سیستم دنبال میکنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مخرب

نتیجه ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مخرب

نتیجه ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Panda Cloud Antivirus


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این هم با Hitman Pro

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس بسیار جدید

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :123



امسی سافت به وسیله موتور ایکاروس شناسایی کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

TR/Dropper.Gen

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
.....................
توتال13/42:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

TR/Dropper.Gen

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
.....................
توتال13/42:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نورتون اینترنت سیکیوریتی شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

TR/Dropper.Gen

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
.....................
توتال13/42:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

TR/Dropper.Gen

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
.....................
توتال13/42:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل رو برای کومودو فرستادم

TR/Dropper.Gen

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
.....................
توتال13/42:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Hitman Pro

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

TR/Dropper.Gen

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
.....................
توتال13/42:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر از جناب wordship ، نتیجه آنالیز فایل توسط کمودو:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید


نتیجه VIRUS TOTAL


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

یک نمونه جدید


نتیجه VIRUS TOTAL


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

comodo firewall(detected by cloud scanner
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید


نتیجه VIRUS TOTAL


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید


نتیجه VIRUS TOTAL


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

با تشکر از جناب Karkas20 ، بعد از اجرا وارد سندباکس شد:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و بعد هم من بررسی آنلاین کردم و اینم نتیجه:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


یک نکته: کمودو به انداره کافی ابزار دفاعی داره.:40::40:

با تشکر از جناب Karkas20 ، بعد از اجرا وارد سندباکس شد:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و بعد هم من بررسی آنلاین کردم و اینم نتیجه:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


یک نکته: کمودو به انداره کافی ابزار دفاعی داره.:40::40:
منم کاری که شما انجام دادین رو انجام دادم ولی Result من Unknown بود
چرا؟

یک نمونه جدید


نتیجه VIRUS TOTAL


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منم کاری که شما انجام دادین رو انجام دادم ولی Result من Unknown بود
چرا؟

سلام عزیز

برو در قسمت Unrecognized Files و فقط تیک مربوط به فایل update.exe رو بزن و . . . . .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام عزیز

برو در قسمت Unrecognized Files و تیک مربوط به فایل update.exe رو بزن و . . . . .
سلام
باید خود فایل exe رو وارد کنی؟
من کلا فایل زیپ رو وارد کردم و نتیجه شد Unknown

سلام
باید خود فایل exe رو وارد کنی؟
من کلا فایل زیپ رو وارد کردم و نتیجه شد Unknown

سلام

اگه به پستی که من ویروس را تست کردم توجه میکردی، متوجه میشدی که من مخرب را اجرا کردم....

خب یعنی چی؟؟ یعنی کمودو خودش اتوماتیک فایل را میبرد در این بخش.و شما نیازی نیست که دستی چیزی را وارد کنید.:11:

=====

ولی اگر بخواهی دستی فایلی را وارد کنی، بله باید خودِ فایل را وارد کنی.

دوست عزیز یعنی هیچ کدوم از فایل ها باقی نمیمونه؟
نتیجه اسکن با اواست اپدیت امروز:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



حق با شماست. من فقط به تعداد Infected نگاه كردم ولي به جزئيات دقت نكردم. البته منم كه تست كردم ديدم تعدادي فايل باقي مونده ولي فكر كردم اينا فايلهائي بودن كه گندزدائي شدن. ولي اشتتباه ميكردم. ممنون از توجه شما :20: و اينكه منم از اين به بعد دقيق تر نتايج رو قرار بدم.

یک نمونه جدید


نتیجه VIRUS TOTAL


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم نتیجه کسپر که شناسایی نکرد

یک نمونه جدید


نتیجه VIRUS TOTAL


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید
نتیجه VIRUS TOTAL

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید


نتیجه VIRUS TOTAL


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

20 نمونه جدید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword= bat
Size = 8.9 MB

متاسفانه موفق به آپلود در -------- نشدم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

20 نمونه جدید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword= bat
Size = 8.9 MB

متاسفانه موفق به آپلود در -------- نشدم.


سلام

عکس :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

20 نمونه جدید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword= bat
Size = 8.9 MB

متاسفانه موفق به آپلود در -------- نشدم.



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

20 نمونه جدید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword= bat
Size = 8.9 MB

متاسفانه موفق به آپلود در -------- نشدم.




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

new trojan
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس توتال:3/42
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید..............................
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

20 نمونه جدید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword= bat
Size = 8.9 MB

متاسفانه موفق به آپلود در -------- نشدم.





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

new trojan

ویروس توتال:3/42
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید..............................
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123



برای سیمانتک ارسال شد.
با تشکر

Reputation Scan
Norton Antivirus 2011

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی چرا نتایج اسکن Avira برای 20 نمونه ای که گذاشتم متفاوته؟ آپدیتهای شما قدیمیه؟
شما 12 مورد شناسایی داشتید در حالیکه پست بالاتر 17 مورد رو شناسایی کرده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

20 نمونه جدید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword= bat
Size = 8.9 MB

متاسفانه موفق به آپلود در -------- نشدم.



کمودو 10 تا رو با اسکن شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این ها باقی موندند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

new trojan
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس توتال:3/42
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید..............................
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123


فقط malwarebytes شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای سیمانتک ارسال شد.
با تشکر

Reputation Scan
Norton Antivirus 2011

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی چرا نتایج اسکن Avira برای 20 نمونه ای که گذاشتم متفاوته؟ آپدیتهای شما قدیمیه؟
شما 12 مورد شناسایی داشتید در حالیکه پست بالاتر 17 مورد رو شناسایی کرده.

اپدیت دیروز بود:31:
اپدیت الان
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

new trojan

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس توتال:3/42
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید..............................
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسورد:123

نتیجه اسکن کسپر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

new trojan
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس توتال:3/42
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید..............................
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

سلام

عکس :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

new trojan

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس توتال:3/42
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید..............................
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسورد:123

اسکن آویرا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه

اسکن ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

یک نمونهاسکن ویروس توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه

اسکن ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه

اسکن ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه

اسکن ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123


آنتی ویروس کمودو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه

اسکن ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام وقت بخیر
به توصیه دوست گرامی جناب کرکس20 من این تاپیک رو زدم
میخاستم فایل ویروسی رو بزارم تو تاپیک تا دوستان بررسی بفرمایند
یه ایمیل همراه با ضمیمه برام اومد که متاسفانه ایمیل رو پاک کردم اسم ضمیمه postal-document بود . اشتباه کردم و اونو دانلود کردم و روش کلیک کردم از اون لحظه به بعد درایوها و هر پوشه ای که توی دسکتاپدارم باز نمیشه .
در تاپیک رفع آلودگی هر کاری که اونجا توصیه شده بود انجام دادم اما هنوز مشکل پا بر جاست
فقط میخاستم بگم راهی هست که این ویروس رو از تو کامپیوتر در بیارم و در تاپیک قرارش بدم تا دوستان بررسی کنند؟ احتمالا یه جایی تو ویندوز هستش دیگه

سلام وقت بخیر
به توصیه دوست گرامی جناب کرکس20 من این تاپیک رو زدم
میخاستم فایل ویروسی رو بزارم تو تاپیک تا دوستان بررسی بفرمایند
یه ایمیل همراه با ضمیمه برام اومد که متاسفانه ایمیل رو پاک کردم اسم ضمیمه postal-document بود . اشتباه کردم و اونو دانلود کردم و روش کلیک کردم از اون لحظه به بعد درایوها و هر پوشه ای که توی دسکتاپدارم باز نمیشه .
در تاپیک رفع آلودگی هر کاری که اونجا توصیه شده بود انجام دادم اما هنوز مشکل پا بر جاست
فقط میخاستم بگم راهی هست که این ویروس رو از تو کامپیوتر در بیارم و در تاپیک قرارش بدم تا دوستان بررسی کنند؟ احتمالا یه جایی تو ویندوز هستش دیگه
یعنی هنوز مشکل پابرجاست؟
با نرم افزار هیتمن پرو >>هیتمن پرو نه مالوربایت<< به دلیل اسکن خیلی سریع
سیستم رو ویروس یابی کنید
احتمال 80 درصد پیداش میکنه چون همزمان از 5 تا دیتابیس بهره میبره
.............
مسیر ویروس رو دنبال کنید ؛ فشرده کنید و اینجا بزارید.
دانلود هیتمن پرو:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یعنی هنوز مشکل پابرجاست؟
با نرم افزار هیتمن پرو >>هیتمن پرو نه مالوربایت<< به دلیل اسکن خیلی سریع
سیستم رو ویروس یابی کنید
احتمال 80 درصد پیداش میکنه چون همزمان از 5 تا دیتابیس بهره میبره
.............
مسیر ویروس رو دنبال کنید ؛ فشرده کنید و اینجا بزارید.
دانلود هیتمن پرو:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با این نرم افزار هم تست کردم بار اول که انجام دادم مراحل رو کامل انجام داد اما آن اینستالش کردم چون مشکل حل شده بود حالا دوباره مشکل عود کرده !حالا هم که با این پروهیتمن میخام اسکن رو انجام بدم تروجان رو میشناسه اما برای انجام مراحل بعدی کد فعال سازی میخاد تا فعال بشه منم که کد ندارم!
واقعا نمیدونم باید چیکار کنم ترسم از اینه که ویندوز رو هم عوض کنم تو سایر درایوها ویروس یا تروجان جا خشک کرده باشه و مشکلم همچنان پابرجا باشه؟
شما میدونید باید چیکار کنم؟

با این نرم افزار هم تست کردم بار اول که انجام دادم مراحل رو کامل انجام داد اما آن اینستالش کردم چون مشکل حل شده بود حالا دوباره مشکل عود کرده !حالا هم که با این پروهیتمن میخام اسکن رو انجام بدم تروجان رو میشناسه اما برای انجام مراحل بعدی کد فعال سازی میخاد تا فعال بشه منم که کد ندارم!
واقعا نمیدونم باید چیکار کنم ترسم از اینه که ویندوز رو هم عوض کنم تو سایر درایوها ویروس یا تروجان جا خشک کرده باشه و مشکلم همچنان پابرجا باشه؟
شما میدونید باید چیکار کنم؟
کد نمیخواد
گزینه active free licnece روبزنید. بازم کار میکنه همچنین دوستان براش پچ گزاشتن
...........
مسیر فایل رو هم که پیدا میکنه دنبال کنید و ویروس رو اینجا قرار بدین

backdoor

یه بک دور نسبتا جدید
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید..........
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123

نتیجه کمودو
فقط اسکن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اجرا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هیچ پیغامی نداد
راستی> کلاد اسکن و اتو سند باکس هم فعال بودن
>در ضمن خودم براش فرستادم< تا فایل رو چک کنه

backdoor

یه بک دور نسبتا جدید
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید..........
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123

نتیجه کمودو
فقط اسکن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اجرا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هیچ پیغامی نداد
راستی> کلاد اسکن و اتو سند باکس هم فعال بودن
>در ضمن خودم براش فرستادم< تا فایل رو چک کنه


سلام

نتیجه اسکن NOD32

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه اسکن Malewarbytes

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تست backdoor

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

backdoor

یه بک دور نسبتا جدید
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید..........
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123

نتیجه کمودو
فقط اسکن


بعد از اجرا


هیچ پیغامی نداد
راستی> کلاد اسکن و اتو سند باکس هم فعال بودن
>در ضمن خودم براش فرستادم< تا فایل رو چک کنه




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

backdoor

یه بک دور نسبتا جدید
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید..........
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123

نتیجه کمودو
فقط اسکن




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

new exploit

اینم یه اکسپلوییت
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123
اینم نتیجه کمودو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اتو سند باکس فعال(چون اجراش کردم) هوش مصنوعی هم medium

هیچ کاری نکرد!
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید20/43

نتیجه کسپرسکی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه اسکن NOD32

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


30 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 11.8 MB

...............

---------- Post added at 01:19 PM ---------- Previous post was at 01:18 PM ----------




سـلام





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



30 نمونه جدید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


Password = bat
Size = 11.8 MB


Size = 11.8 MB
[/QUOTE]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 01:21 PM ---------- Previous post was at 01:19 PM ----------

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سـلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

30 نمونه جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 11.8 MB



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انتی ویروس تقلبی


تا الان فقط 2 تا انتی ویروس میشناسنش:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:virus
............
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته بنده اول مخرب رو اجرا کردم
و بعد به قسمت نامطمئن بردم یعنی به صورت دستی
در غیر این صورت خودش به اونجا میرفت با تنظیمات نسبتا سختگیرانه

انتی ویروس تقلبی


تا الان فقط 2 تا انتی ویروس میشناسنش:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:virus
............
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





مخرب شما اجرا شد و این هم نتیجش :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک فایل در این قسمت میخواست اجرا بشه که کسپر terminate کرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی هم وارد قسمت untrust شد , فایل اصلا اجرا نشد و چون کسپر جلو اجرا شدنش را گرفت.:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای من که مخرب اجرا نشد چون در لیست untrust رفته بود.

پس وقتی مخربی در لیست سیاه بره اصلا اجازه اجرا شدن بهش نمیده.

مخرب شما اجرا شد و این هم نتیجش :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک فایل در این قسمت میخواست اجرا بشه که کسپر terminate کرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی هم وارد قسمت untrust شد , فایل اصلا اجرا نشد و چون کسپر جلو اجرا شدنش را گرفت.:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای من که مخرب اجرا نشد چون در لیست untrust رفته بود.

پس وقتی مخربی در لیست سیاه بره اصلا اجازه اجرا شدن بهش نمیده.
l
من خودم پس از اجرا به اونجا برده بودمش.:20:

l
من خودم پس از اجرا به اونجا برده بودمش.:20:

خب با انتقال داد به گروه untrust دیگه نمیتونه جلو مخرب را بگیره. ((کسپرسکی هست ))

چون در گروه قبلی مخرب اجرا شده و با انتقال دادن به گروه محدود تر , از اجرا شدنش جلو گیری نمیشود.

اگر مخرب در لیست trust رفته و اجرا شده باشد و در حین اجرا شدن روی سیستم در گروه untrust قرارش بدید دیگه اجرا شدن بلک نمیشه..و مخرب همچنان روی سیستم در حال اجرا.

سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


30 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 11.8 MB



نتيجه تست avast

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انتی ویروس تقلبی


تا الان فقط 2 تا انتی ویروس میشناسنش:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:virus
............
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته بنده اول مخرب رو اجرا کردم
و بعد به قسمت نامطمئن بردم یعنی به صورت دستی
در غیر این صورت خودش به اونجا میرفت با تنظیمات نسبتا سختگیرانه






[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


30 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 11.8 MB


کمودو 22 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یک نمونه هم سرریز بافر :31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بقیه هم یا در سندباکس اجرا نشدند و یا تروجان دانلودر بودند و قصد وصل شدن به اینترنت رو داشتند

counterspy antispyware هم 22 مورد رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انتی ویروس تقلبی


تا الان فقط 2 تا انتی ویروس میشناسنش:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:virus
............
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته بنده اول مخرب رو اجرا کردم
و بعد به قسمت نامطمئن بردم یعنی به صورت دستی
در غیر این صورت خودش به اونجا میرفت با تنظیمات نسبتا سختگیرانه




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

new exploit

اینم یه اکسپلوییت
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
اینم نتیجه کمودو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اتو سند باکس فعال(چون اجراش کردم) هوش مصنوعی هم medium

هیچ کاری نکرد!
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید20/43


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


30 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 11.8 MB


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Mal/VB-F
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم یه ویروس جدید که تا الان از زیر دست خیلی از انتی های معروفی همچون
سیمانتک
نود 32
اواست
کسپر(البته اگه اجرا شه احتمالا میشناسه)
و..
در رفته
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
.............
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
.........
پسورد:123

Mal/VB-F
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم یه ویروس جدید که تا الان از زیر دست خیلی از انتی های معروفی همچون
سیمانتک
نود 32
اواست
کسپر(البته اگه اجرا شه احتمالا میشناسه)
و..
در رفته
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید.............
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید.........
پسورد:123





کسپر با دیتابیس شناسایی نکرد.

ولی پس از اجرا این هشدار راداد و من هم بلاکش کردم. و وارد لیست untrust رفت.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Mal/VB-F


اینم یه ویروس جدید که تا الان از زیر دست خیلی از انتی های معروفی همچون
سیمانتک
نود 32
اواست
کسپر(البته اگه اجرا شه احتمالا میشناسه)
و..
در رفته




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Mal/VB-F
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم یه ویروس جدید که تا الان از زیر دست خیلی از انتی های معروفی همچون
سیمانتک
نود 32
اواست
کسپر(البته اگه اجرا شه احتمالا میشناسه)
و..
در رفته
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
.............
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
.........
پسورد:123




comodo پس از اجرا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

malwarebytes هم شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


30 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 11.8 MB

سلام
نتیجه اسکن Nod32

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 03:55 PM ---------- Previous post was at 03:52 PM ----------



انتی ویروس تقلبی


تا الان فقط 2 تا انتی ویروس میشناسنش:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:virus
............
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته بنده اول مخرب رو اجرا کردم
و بعد به قسمت نامطمئن بردم یعنی به صورت دستی
در غیر این صورت خودش به اونجا میرفت با تنظیمات نسبتا سختگیرانه



سلام
نتیجه تست Nod32

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 03:59 PM ---------- Previous post was at 03:55 PM ----------



Mal/VB-F
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم یه ویروس جدید که تا الان از زیر دست خیلی از انتی های معروفی همچون
سیمانتک
نود 32
اواست
کسپر(البته اگه اجرا شه احتمالا میشناسه)
و..
در رفته
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
.............
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
.........
پسورد:123



سلام
نتیجه تست Nod32

که متاسفانه شناسایی نشد ، ولی هنگام اجرا کردن جلوی دسترسیش به اینترنت رو گرفتم ...

Mal/VB-F
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم یه ویروس جدید که تا الان از زیر دست خیلی از انتی های معروفی همچون
سیمانتک
نود 32
اواست
کسپر(البته اگه اجرا شه احتمالا میشناسه)
و..
در رفته
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید.............
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید.........
پسورد:123




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان اگه بتونن تستهای جدید اسکرین لوگر ، کیبورد لوگر یا وبکم لوگر و برنامه هایی از این دست پیدا کنن خیلی خوب خواهد شد.
چونکه شکلهای مختلف و خیلی متنوعی از این برنامه ها هست که احتمالا نرم افزارهای ضد ویروس یا فایروال نتونن شناسایی کنن.

تمام فایلهایی که گذاشته میشن در هر حال اگه آنتی ویروس هم شناسایی نکنه قسمت Proactive در مورد اجراش هشدار میده.

البته بازم همین موارد رو باید ادامه داد.ولی برای تنوع و تستهای جدیدتر شاید جالب باشه.

مرسی از همگی

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان اگه بتونن تستهای جدید اسکرین لوگر ، کیبورد لوگر یا وبکم لوگر و برنامه هایی از این دست پیدا کنن خیلی خوب خواهد شد.
چونکه شکلهای مختلف و خیلی متنوعی از این برنامه ها هست که احتمالا نرم افزارهای ضد ویروس یا فایروال نتونن شناسایی کنن.

تمام فایلهایی که گذاشته میشن در هر حال اگه آنتی ویروس هم شناسایی نکنه قسمت Proactive در مورد اجراش هشدار میده.

البته بازم همین موارد رو باید ادامه داد.ولی برای تنوع و تستهای جدیدتر شاید جالب باشه.

مرسی از همگی

دوست عزیز ممنون بابت تست مخرب ها توسط سوییت اوت پست واقعا خوب عمل کرده.
.....
در رابطه با پیشرفتگی معمولا روتکیت ها و بک دور ها پروسه های هیدن و مخفی دارن و خیلی سخت شناسایی میشن
که خیلی از شرکت های امنیتی هم انتی روتکیت عرضه کردن.
..........
به عنوان مثال اگر به دو عکس زیر نگاه کنید متوجه میشید که بیشتر مخرب ها یا تروجان هستن و یا بک دور ها و روتکیت ها که خودشون عامل بسیاری دیگرازتهدید ها هستنن.
..........
به عنوان مثال از 400 هزا نمونه مخرب تست شده توسط av-comparatives حدود 80 درصدشون تروجان بودن(سال2011)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



همچنین با توجه به این عکس ها میشه به این حقیقت پی برد که واقعا امروزه اکثر مخرب ها تروجان ها هستن
که زیر گروه های خیلی زیادی دارن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


....

همچنین در باره کشور های مورد حمله

به این عکس توجه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
.......................


البته همه ما دلمون میخواد بحث ها تخصصی بشه مانند 100 ها صفحه قبل
و دررابطه با تکنولوژی انتی ویروس ها و نحوه عملکردشون هنگام دیدن مخرب- اجراش و..
بدونیم
اما کسی حتی استارتش رو هم نمیزنه و کل این تاپیک شده
تست یه ویروس با انتی های مختلف و همونطوری هم که میبینیم فقط چند نفر مخرب رو اجرا میکنن و نحوه برخورد انتی ویروس با مخرب رو بیان میکنن وبقیه فقط یه اسکن ساده!
به همین خاطر اینجا فعلا همین طوریه تا اینکه کسی به عنوان نفر اول شروع کنه.:11:
...........

سلام
مرسی از مطالبی که گذاشتین.
ما هم همین رو میخواییم.یعنی مطالب آموزنده در کنار تستها
مهم نیست کدوم نرم افزار یا انتی ویروس باشه.اگه عملکردهای جدیدی باشه که قبلا نبوده بهتر خواهد بود.

برای مثال برنامه spyshelter که فکر کنم قبلا هم بوده ولی هنوز میشه روش کار کرد.
تستهای مختلف که کمتر بهش پرداخته شده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اوت پست هم تو بعضی از قسمتها نتونست عکس العمل نشون بده.

تشکر از شما

سلام
مرسی از مطالبی که گذاشتین.
ما هم همین رو میخواییم.یعنی مطالب آموزنده در کنار تستها
مهم نیست کدوم نرم افزار یا انتی ویروس باشه.اگه عملکردهای جدیدی باشه که قبلا نبوده بهتر خواهد بود.

برای مثال برنامه spyshelter که فکر کنم قبلا هم بوده ولی هنوز میشه روش کار کرد.
تستهای مختلف که کمتر بهش پرداخته شده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید اوت پست هم تو بعضی از قسمتها نتونست عکس العمل نشون بده.

تشکر از شما
ممنون
من به عنوان نفر اولی که با این برنامه انتی ویروسشو تست کرده!
نود 32 نه اروری نه پیغامی ونه... هیچی نداد
.......
اگر نه حداقل یه عکسی چیزی میزاشتم :دی
البته ویندوز من سون هست تویه ویندوز سون هم این برنامه به درستی کارشو انجام میده؟

سلام
اینم یه بد افزار جدید
البته دیگه اینو از جایی دانلود نکردیم و همین الان با دوستان نوشتیم.
برنامه با ویژوال استدیو 2010 نوشته شده و برای اجراش حتما باید دات نت 4 رو نصب کنین.فقط روی ویندوز ایکس پی . رو ی ویندوزهای دیگه شاید کار نکنه چون آزمایش نکردیم.

اول اجراش کنین و ببینین چیکار میکنه تا بعدا کدهاشم بزاریم تا دوستان نظر بدن که اگه خودشون بدافزار نویس باشن چه چیزای جدیدی میشه بهش اضافه کرد.کدها بیشتر از چند خط نیست.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
اینم یه بد افزار جدید
البته دیگه اینو از جایی دانلود نکردیم و همین الان با دوستان نوشتیم.
برنامه با ویژوال استدیو 2010 نوشته شده و برای اجراش حتما باید دات نت 4 رو نصب کنین.فقط روی ویندوز ایکس پی . رو ی ویندوزهای دیگه شاید کار نکنه چون آزمایش نکردیم.

اول اجراش کنین و ببینین چیکار میکنه تا بعدا کدهاشم بزاریم تا دوستان نظر بدن که اگه خودشون بدافزار نویس باشن چه چیزای جدیدی میشه بهش اضافه کرد.کدها بیشتر از چند خط نیست.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
بازم ممنون
....
میگم الان یعنی ما اینو چیکارش کنیم ؟ اجراش کنیم؟ تا چه اندازه میتونه عملکرد مخرب داشته باشه؟
میشه توضیح بدین؟:11:

سلام
اینم یه بد افزار جدید
البته دیگه اینو از جایی دانلود نکردیم و همین الان با دوستان نوشتیم.
برنامه با ویژوال استدیو 2010 نوشته شده و برای اجراش حتما باید دات نت 4 رو نصب کنین.فقط روی ویندوز ایکس پی . رو ی ویندوزهای دیگه شاید کار نکنه چون آزمایش نکردیم.

اول اجراش کنین و ببینین چیکار میکنه تا بعدا کدهاشم بزاریم تا دوستان نظر بدن که اگه خودشون بدافزار نویس باشن چه چیزای جدیدی میشه بهش اضافه کرد.کدها بیشتر از چند خط نیست.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس از اجرا کردن و زدن گزینه سبز رنگ ..کاربر هدایت میکنه به انجمن انتی ویروس خودمون..

یک سوال:

ایا این بدافزاری که شما نوشتید...کارش فقط باز کردن انجمن انتی ویروس هست یا نه کاره دیگه ای انجام میده ؟؟


ممنون میشم پاسخ بدید..

پس از اجرا کردن و زدن گزینه سبز رنگ ..کاربر هدایت میکنه به انجمن انتی ویروس خودمون..

یک سوال:

ایا این بدافزاری که شما نوشتید...کارش فقط باز کردن انجمن انتی ویروس هست یا نه کاره دیگه ای انجام میده ؟؟


ممنون میشم پاسخ بدید..

سلام
نه.بلافاصله بعد از باز کردن شروع به فعالیت میکنه و باز کردن انجمن تنها برای ظاهر سازیه.
اگه کومودو یا اوت پست یا برنامه های مشابه بزنین میفهمین که دقیقا چیکار میکنه.
اول شما پیدا کنین تا دقیقا نحوه کارش گفته بشه.میخوام شما هم کمک کنین تا یه برنامه ی بهتر و قوی تر نوشته بشه.

سلام
نه.بلافاصله بعد از باز کردن شروع به فعالیت میکنه و باز کردن انجمن تنها برای ظاهر سازیه.
اگه کومودو یا اوت پست یا برنامه های مشابه بزنین میفهمین که دقیقا چیکار میکنه.
اول شما پیدا کنین تا دقیقا نحوه کارش گفته بشه.میخوام شما هم کمک کنین تا یه برنامه ی بهتر و قوی تر نوشته بشه.

الان که در قسمت ریپورت اپ کنترل کسپر رفتم این ها را زده بود:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





اول شما پیدا کنین تا دقیقا نحوه کارش گفته بشه.میخوام شما هم کمک کنین تا یه برنامه ی بهتر و قوی تر نوشته بشه.

دوست عزیز من در برنامه نویسی یا نرم افزار سر رشته ای ندارم.

چون رشته من اصلا ربطی به کامپیوتر و نرم افزار نداره.

این را باید دیگر دوستان راهنمایی کنند.

سلام
تقریبا نشون داد.
این برنامه خیلی ساده است ولی اگه چند تا تغییر کوچک توش اعمال بشه میشه کارامدش کرد.

-موقع اجرا ابتدا یک کپی از فایلی به اسم win32explorer که بصورت hide در چوشه p1 و در کنار برنامه اصلی است رو در قسمت c:\windows قرار میده.همزمان مسیر همون فایل رو در استارت آپ ویندوز میزاره تا برنامه موقع بالا اومدن ویندوز بصورت خودکار اجرا بشه.

این هم یکی دیگه.دوستان یه فایل boot.ini دستکاری شده میتونین تهیه و تو انجمن بزارن.ویندوز بنده ارور میده.میخوام این فایل رو هم موقع اجرا توی مسیر اصلی ویندوز کپی کنه تا دفعه بعد کلا ویندوز از کار بیافته.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با تشکر از همگی

یک نمونه


نتیجه ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

یک نمونه
نتیجه ویروس توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123


سـلام.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

=================================
====================================
=========================================

سلام
مثل اینکه متن پست شده درج نشد
فایل یکم عوض شد


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر

یک نمونه


نتیجه ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این فایل فکر کنم قبلا هم گذاشته شده بود.چون عملکردش مثل قبلیه.

یک نمونه


نتیجه ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این فایل فکر کنم قبلا هم گذاشته شده بود.چون عملکردش مثل قبلیه.

درسته این فایل مثل بقیه فایل هاست که من میگذارم

ولی هر بار که روی لینکی قرار میگیره // کد و الگوریتمش عوض میشه و برای همین انتی ویروسا ان را درست شناسایی نمیکنن.

سلام
مثل اینکه متن پست شده درج نشد
فایل یکم عوض شد



با تشکر
با سلام
بنده هم فکر نمیکنم کد مخرب تویه این فایل باشه
...
البته منم سر رشته ای تویه برنامه نویسی ندارم
.......
ولی صلاح دیدم کا رو بسپارم به کاردون مثله اویرا و کسپر و.. نورتون؛نورتون که میگه چیزی توش نیست


mehdi salehi

This message is an automatically generated reply -- do not reply to this
message.

This system is designed to analyze and process suspicious file submissions
into Symantec Security Response and cannot accept correspondence or
inquiries.

---------------------------------------------------------------------------
Submission Summary
---------------------------------------------------------------------------

We have processed your submission (Tracking #20169067) and your submission
is now closed. The following is a report of our findings for the files in
your submission:

File: P30WORLD.rar
Machine: Machine
Determination: Please see the developer notes.

File: P30WORLD.exe
Machine: Machine
Determination: Please see the developer notes.

---------------------------------------------------------------------------
Customer Notes
---------------------------------------------------------------------------

(Unspecified)

---------------------------------------------------------------------------
Developer Notes
---------------------------------------------------------------------------

P30WORLD.rar is a container file of type. RAR.
P30WORLD.exe Our automation was unable to identify any malicious content
in this submission.
The file will be stored for further human analysis This file is contained
in P30WORLD.rar.


---------------------------------------------------------------------------

This message was generated by Symantec Security Response automation.

Should you have any questions about your submission, please contact our
regional technical support from the Symantec Web site, and give them the
tracking number included in this message.

ممنون میشم حداقل> بگید چه کاری انجام میده![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
عملا که ازش چیزی ندیدم بنده
فرستادمthreat expert اونم ! هیچی نگفت
حالا اگر میشه یه توضیحی بدین
ممنون[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام دوباره
اینم یکی دیگه.
دوستان این برنامه ها بیشتر برای تفریح و دست بسر کردن کاربر هست و فعالیت مخرب خاصی ندارن.
این فایل رو اجرا کنین و ویندوز رو راستارت.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه


نتیجه ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123


کمودو با cloud scanner شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

malwarebytes هم که این چیز ها از زیر دستش در نمیره:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

panda internet security
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

شرح کار خیلی ساده است.
وقتی برنامه باز میشه. فایل مخفی داخل پوشه توسط برنامه اصلی توی مسیر c:\windows کپی میشه.
همچنین آدرس همون مسیر توسط برنامه اصلی توی رجیستری ثبت میشه.درواقع وقتی برنامه تو رجیستری ثبت شد میتونه تو startup ویندوز بالا بیاد.

این مرحله اول بود.یعنی برای اینکه کاربر دفعه بعد همون فایل رو پیدا و پاک نکنه یه کار دیگه هم میکنیم.
موقعی که ویندوز استارت آپ میشه همون برنامه که قبلا تو درایو c کپی شده بود موقع اجرای دوباره و اتوماتیک یه مسیر دیگه باز میکنه و خودش رو با یه اسم دیگه تو یه دایرکتوریه دیگه کپی میکنه و مثل فایل اول خودشو تو رجیستری ثبت میکنه.اسم فایل جدید هست IE.EXE
اگه شما الان فایل اول که win32explorer هست رو پیدا و پاک کنین.فایل جدید یعنی IE.EXE دوباره همون کار رو تکرار میکنه.

مسیر IE.EXE هم توی C:/PROGRAMFILE/IE هست.

اما کاری که میکنه غیر از اینها موقع بالا اومدن ویندوز ابتدا تعداد 20 تا از برنامه نت پد رو باز میکنه تا سیستم وقت کافی برای بالا اوردن برنامه ها داشته باشه و همچنین کاربر رو دست پاچه کنه.و متوجه برنامه اصلی نشه.
بعد از این کار سیستم رو خاموش میکنه.
این کار مثل یه حلقه بینهایت هست و تا زمانی که فایل پاک نشه یا از استارت آپ خارج نشه همین کار رو خواهد کرد.

موقع کلیک روی شرکت در مسابقه هم یه همچین اروری میده که بیشتر برای ترسوندن کاربر هست.

Create Problem For System Motherboard - error code 00059885585

سلام

شرح کار خیلی ساده است.
وقتی برنامه باز میشه. فایل مخفی داخل پوشه توسط برنامه اصلی توی مسیر c:\windows کپی میشه.
همچنین آدرس همون مسیر توسط برنامه اصلی توی رجیستری ثبت میشه.درواقع وقتی برنامه تو رجیستری ثبت شد میتونه تو startup ویندوز بالا بیاد.

این مرحله اول بود.یعنی برای اینکه کاربر دفعه بعد همون فایل رو پیدا و پاک نکنه یه کار دیگه هم میکنیم.
موقعی که ویندوز استارت آپ میشه همون برنامه که قبلا تو درایو c کپی شده بود موقع اجرای دوباره و اتوماتیک یه مسیر دیگه باز میکنه و خودش رو با یه اسم دیگه تو یه دایرکتوریه دیگه کپی میکنه و مثل فایل اول خودشو تو رجیستری ثبت میکنه.اسم فایل جدید هست IE.EXE
اگه شما الان فایل اول که win32explorer هست رو پیدا و پاک کنین.فایل جدید یعنی IE.EXE دوباره همون کار رو تکرار میکنه.

مسیر IE.EXE هم توی C:/PROGRAMFILE/IE هست.

اما کاری که میکنه غیر از اینها موقع بالا اومدن ویندوز ابتدا تعداد 20 تا از برنامه نت پد رو باز میکنه تا سیستم وقت کافی برای بالا اوردن برنامه ها داشته باشه و همچنین کاربر رو دست پاچه کنه.و متوجه برنامه اصلی نشه.
بعد از این کار سیستم رو خاموش میکنه.
این کار مثل یه حلقه بینهایت هست و تا زمانی که فایل پاک نشه یا از استارت آپ خارج نشه همین کار رو خواهد کرد.

موقع کلیک روی شرکت در مسابقه هم یه همچین اروری میده که بیشتر برای ترسوندن کاربر هست.

Create Problem For System Motherboard - error code 00059885585

سلام ایده خوبی است ولی فکر نکنم برنامه شما بتونه چنین کاری رو انجام بده,چون ایجاد فولدر در c:\windows و تغییر در ریجستری جزء لایه های حفاظت شده Defense+ کمودو محسوب میشه و کمودو در مورد آنها هشدار میدهد ولی پس از اجرای برنامه شما هیچ پیغامی از کمودو دریافت نکردم

روی کومودو نتونستم آزمایش کنم ولی اوت پست در مورد اجراهاش و درخواست دسترسی به برنامه سوال میکرد.
اینم از قسمتهایی که برنامه خودشو کپی میکنه.
برای مشاهده باید فایلها از حالت hide خارج بشن.
یه نگاه به پوشه های مورد نظر بندازین و همین فایلها رو پیدا کنین.
اولین فایلی هم که آپلود شده بود کارش با این مورد فرق داشت.
یعنی فایل اصلی ویندوز یعنی explorer.exe رو از c:/windows برمیداشت و تو programfile توی یه پوشه با بالا اومدن ویندوز کپی میکرد.
یعنی بعد از چند روز احتمالا پیغام پر شدن دیسک ظاهر خواهد میشد.
تعداد کپی ها تویه یه حلقه for هست که بصورت random یا تصادفی یه اسم برای فایل جدید ایجاد میکنه.

- لطفا یه فایل boot.ini دستکاری شده بزارین رو سایت تا به برنامه اصلی وصلش کنیم.در واقع تو استارت آپ بعدی ویندوز از کار میافته.همون جور که گفتم ویندوز بنده تغییرات تو boot.ini رو قبول نمیکنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید


توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
13/42
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

یک نمونه جدید


توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
13/42
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123



آنتی ویروس کمودو شناخت, آنتی ویروس رو دیزیبل کردم و فایل رو اجرا کردم که:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم از malwarebytes
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک نمونه جدید


توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید13/42
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
یه ویروس جدید و شدیدا مخرب میخوام که کسپر اون رو نشناسه
مرسی

سلام
یه ویروس جدید و شدیدا مخرب میخوام که کسپر اون رو نشناسه
مرسی
سلام !خدمت شما دوست عزیز:20:
برادر با این لحنی که شما درخواست ویروس کردی برای چیکار میخوای؟
قانون اول تاپیک رو خوندی؟

ببخشید
یه لحظه جو گرفت ... :31:
شرط بندیه
من گفتم که میتونم یه ویروس بیارم که کسپر نشناسه و سیستمت به هم بریزه دوستم گفت امکان نداره من فایر وال دارم و ...

سلام
یه ویروس جدید و شدیدا مخرب میخوام که کسپر اون رو نشناسه
مرسی
عزیز خدمتتون عرض کنم
><اینطوری که شما گفتید 100 درصد از دست کسی کینه دارید!><
ولی از این جهت شانس نیوردین که طرف هم کسپر داره! بیخیالش شی بهتره!
اگر از ورژن 2009 به بعد داره استفاده میکنه! که Hips هم اضافه شده
طرف کمی بلد باشه با کسپر کار کنه نمیشه کاریش کرد
بلد نباشه : ویروس سالیتی بدش < نمونه بازنویسی شدش رو صفحات قبل گزاشتم
....
یا اگر ویندوزش اکس پی هست > کظم غیط بدش< البته قبلش کسپر رو خاموش کن دیگه روشن نمیشه ولی مسئله اینجاست که انتی هاش تویه نت پر هست
........

یا اگرم میتونی کسپرش رو خاموش کنی >>که اینو بدش<<
بعدش هم روشنش کن :دی
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
به هیچ عنوان هم خودت اجراش نکن:11:




ببخشید
یه لحظه جو گرفت ... :31:
شرط بندیه
من گفتم که میتونم یه ویروس بیارم که کسپر نشناسه و سیستمت به هم بریزه دوستم گفت امکان نداره من فایر وال دارم و ...

اگر بحث فقط شناختن ونشناختن هست بفرما:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

عزیز خدمتتون عرض کنم
><اینطوری که شما گفتید 100 درصد از دست کسی کینه دارید!><
ولی از این جهت شانس نیوردین که طرف هم کسپر داره! بیخیالش شی بهتره!
اگر از ورژن 2009 به بعد داره استفاده میکنه! که Hips هم اضافه شده
طرف کمی بلد باشه با کسپر کار کنه نمیشه کاریش کرد
بلد نباشه : ویروس سالیتی بدش < نمونه بازنویسی شدش رو صفحات قبل گزاشتم
....
یا اگر ویندوزش اکس پی هست > کظم غیط بدش< البته قبلش کسپر رو خاموش کن دیگه روشن نمیشه ولی مسئله اینجاست که انتی هاش تویه نت پر هست
........

یا اگرم میتونی کسپرش رو خاموش کنی >>که اینو بدش<<
بعدش هم روشنش کن :دی
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
به هیچ عنوان هم خودت اجراش نکن:11:





اگر بحث فقط شناختن ونشناختن هست بفرما:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون
دوستان هدف فقط سر کل کل هست
از Kasper 2008 استفاده میکنه دوستم
اگه هدف کینه بود که کلی روش های ه.ک کردن مثل Propal هست که نیازی به این کارها هم نیست
اینی که معرفی کردین چه کاری میتونه انجام بده ؟
به هر حال ممنون

ممنون
دوستان هدف فقط سر کل کل هست
از Kasper 2008 استفاده میکنه دوستم
اگه هدف کینه بود که کلی روش های هـک کردن مثل Propal هست که نیازی به این کارها هم نیست
اینی که معرفی کردین چه کاری میتونه انجام بده ؟
به هر حال ممنون

عزیز مبحث هـک کردن کسپر خیلی پیچیده تر از سرچ کردن در گوگل هست:11:
Proposal=Propal
این ویروس هم یه لینک همراش بود که میتونید به لینک برید و دربارش مطالعه کنید

عزیز مبحث هـک کردن کسپر خیلی پیچیده تر از سرچ کردن در گوگل هست:11:
Proposal=Propal
این ویروس هم یه لینک همراش بود که میتونید به لینک برید و دربارش مطالعه کنید

منظورم -- سیستمش بود نه -- Kasper که کار حضرت فیل هست !:8:

سلام
اینم آخرین فایل

بازم مثل قبلیا دو بار اجرا میشه.
تنها بگم ...
خودتون آزمایش کنین.البته دوستان ببخشن که اسم پی سی ورد رو گزاشتیم.شاید تبلیغم باشه.البته ممکنه اثر منفیم داشته باشه.
شاید این کار یکم بد آموزی و ... داشته باشه.
تذکر بدم اگه ظرفیت پارتیشنهای هاردتون کمتر از 90 گیگ است اجراش نکنین که ممکنه یکم از دست ما عصبانی بشین.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
اینم آخرین فایل

بازم مثل قبلیا دو بار اجرا میشه.
تنها بگم ...
خودتون آزمایش کنین.البته دوستان ببخشن که اسم پی سی ورد رو گزاشتیم.شاید تبلیغم باشه.البته ممکنه اثر منفیم داشته باشه.
شاید این کار یکم بد آموزی و ... داشته باشه.
تذکر بدم اگه ظرفیت پارتیشنهای هاردتون کمتر از 90 گیگ است اجراش نکنین که ممکنه یکم از دست ما عصبانی بشین.:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اینا جالب هستن ممنون
من تویه این موندم که یعنی انتی ها از رویه رفتار شناسی و یا.... نباید یه کاری کنن؟
این یکی رویه ویندوز سون هم جواب میده؟
ممنون:11:

سلام
شاید شنیده باشین که گفتن بهترین راه برای رسیدن به حریف نزدیک ترین و ساده ترین اونهاست.
کاری که این فایلها میکنن کاملا شبیه کار برنامه های عادی دیگه است.یعنی کد ها با کمترین پیچیدگی نوشته شدن.
کلا برای نوشتن بد افزار در کنار معلومات عمومی برنامه نویسی باید بتونین تو یه زبان خاص با فایلها و دایرکتوریها کار کنین.در کنار اون با رجیستری آشنا باشین.و اگرم خواستین برنامه رو به اینترنت وصل کنین باید سوکت پروگرمینگ و پروتوکلهای معمول رو بشناسین.
معمولا بد افزارهای پیشرفته رو با زبانهای C یا C++ NATIVE مینویسن.البته زبان اسمبلیم هست.
زبان C بخصوص امکانات خوبی برای دسترسی به کرنل و هسته سیستم عامل داره.
زیاد نگم در پایان اگه علاقه به برنامه نویسی و کار با فایلها و پوشه ها و I/O داشتین این مطلب رو میتونین مطالعه کنین.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تشکر از شما
خدانگهدار

سلام
شاید شنیده باشین که گفتن بهترین راه برای رسیدن به حریف نزدیک ترین و ساده ترین اونهاست.
کاری که این فایلها میکنن کاملا شبیه کار برنامه های عادی دیگه است.یعنی کد ها با کمترین پیچیدگی نوشته شدن.
کلا برای نوشتن بد افزار در کنار معلومات عمومی برنامه نویسی باید بتونین تو یه زبان خاص با فایلها و دایرکتوریها کار کنین.در کنار اون با رجیستری آشنا باشین.و اگرم خواستین برنامه رو به اینترنت وصل کنین باید سوکت پروگرمینگ و پروتوکلهای معمول رو بشناسین.
معمولا بد افزارهای پیشرفته رو با زبانهای C یا C++ NATIVE مینویسن.البته زبان اسمبلیم هست.
زبان C بخصوص امکانات خوبی برای دسترسی به کرنل و هسته سیستم عامل داره.
زیاد نگم در پایان اگه علاقه به برنامه نویسی و کار با فایلها و پوشه ها و I/O داشتین این مطلب رو میتونین مطالعه کنین.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تشکر از شما
خدانگهدار
بازم ممنون دوست عزیز
......
البته برای برنامه نویسی تخصصی فروم های خوبی وجود دارن مثله برنامه نویس و..
.........
این اموزش هم که انگلیسیه
یادمه سافت گذر یه اموزش فارسی گزاشته بود

keylogger

با سلام

اونروز یکی از دوستان یه کی لاگر میخواست
این هم یه کی لاگر جدید
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید