تاپیک بررسی کدهای مخرب و تست آنتی ویروس ها برای انجمن آنتي ويروس و نرم افزارهاي امنيتي

توی این تاپیک می تونید انواع ویروس ، تروجان ، worm rotkit spyware adware رو طبق شرایط خاص برای دانلود و تست و بحث پیرامون آنتی ویروس ها و یا برای بررسی و کسب اطلاعات بیشتر در مورد کدهای مخرب قرار بدید.

دوستان اگر کد مخربی رو آنتی ویروس مورد استفاده شما شناسایی نکرد می توانید برای کمپانی مربوطه ارسال کنید تا در اپدیت آینده قرار داده شود.

دوستان حتما این قوانین برای حفظ امنیت کاربران رعایت کنند.



╣═══ مقررات تاپيك ════╠



روش گذاشتن ويروس و ... :



فایل آلوده را با برنامه winrar آرشیو کنيد.
فایل آرشیو شده جدید را درون پوشه ای قرار داده و یک بار دیگه این بار با پسورد آرشیو کنيد.
فایل مورد نظر را با توضیحات و پسورد قرار داده شده در تاپیک قرار بديد.


قوانين:



قرار دادن لینک سایت های آلوده ممنوع.
قرار دادن لینک مخرب به طور مستقیم ممنوع.

قرار دادن لینک آرشیو بدون پسورد ممنوع.

قرار دادن HTML.malware به صورت مستقیم در فروم ممنوع.

کاربران خطا کار به میزان تخلفی که انجام میدهند جریمه می شوند.


Edited By wordist



╣═══لینک برخی صفحات این تاپیک یا پست منفرد با موضوع بررسی شده به این شرح است:════╠



Download Intelligence نورتون ، ویژگی ها و مزیت ها (نسخه 2 ) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



یک ویدئو از اجرای ویروس در اتوماتیک سندباکس COMODO و توانایی تخریب آن ! ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

عملیات بانکی در محیطی کاملا نا امن!! ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Emsisoft یعنی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])A-Squared و Ikarus ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


TidServ TDL4 & SafeSys Worm آلوده کننده سیستم های Deep Freeze ویا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])Rollback ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


کرم stuxnet که روزگاری می تاخت ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



تست تصویری فایروال outpost pro 7 با آخرین آپدیت بوسیله مخرب های جدید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سونار بدون اتصال به اینترنت میتونه این ویروس رو از behavior blocker شناسایی کنه ؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

مخرب های جدید میتونند امضای دیجیتالی داشته باشند؟ ( یک نمونه ) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

تست Comodo Internet Security در مقابل مخرب های ناشناختۀ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

هدف از این تاپیک چیه آخه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

آیا خود این تاپیک نمیتونه موردی سوءِ استفاده قرار بگیره از جانبِ آدمهایِ مردم آزار ؟؟؟؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


تست تصویری مخرب ها ،وضعیت سیستم : بدون آنتی ویروس و فایروال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

تست ویروس ها با کسپرسکی 2011 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

تست COMODO Internet Security در مقابل مخرب ها ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

چندتا Joke Virus برای شوخی : دی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

network attack blocked ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

All in One ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) 24-07-2010,

عکس های ساده با فرمت jpg هم میتونه ویروسی باشه ؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

هوش مصنوعی آنتی ویروس هارو زیاد کنیم خوبه ؟ فایده داره ؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

یه شوخی با دوستان : دی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Sandbox چیه ؟ از DeepFreez بهتره ؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ارسال ویروس به کسپرسکی و آویرا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

چرا جی دیتا ارسال ویروس به آزمایشگاه نداره ؟ چی کار کنیم ؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Applicatio Control چه فایل هایی رو می تونه کنترل کنه ؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

چه آنتی ویروس هایی disinfection خوبی دارند. ( مهترین نکته برای پاکسازی ) از این صفحه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پیام های هوش مصنوعی کدوم ها هستند ؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

چند نمونه فعالیت سونار ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



موفق باشید

drhaniball

تروجان فوق العاده جدید what the hell.exe

مشخصات:

Type:Trojan
In the wild:Yes
Reported Infections:Low
Distribution Potential:Low
Damage Potential:Low
Static file:No

این یک تروجان هست که بیشتر به شکل آتوران اجرا میشه و سیستم هایی که آلوده به این کد مخرب هستند این فایل به همراه اتوان برای اجرای اتوماتیک در فلش مموری ها کپی میکنند و آلودگی انتشار پیدا میکنه. با توجه به حجم بالایی که داره مشخصه تغییرات قابل توجه ای رو در سیستم عامل بوجود میاره.

خب من این بخش رو اضافه می کنم. بعد از آنالایز این تروجان:

هیچ یک از آنتی ویروس های معروف حال حاظر غیر از آویرا این تروجان رو تشخیص نمی دهند !( sophos این تروجان رو فقط مشکوک تشخیص میده)

پس خیلی مواظب باشید که فایل آرشیوی اصلی رو باز نکنید و فقط لایه اول رو با پسورد باز کنید.

توی این لینک آنلایز این تروجان رو می تونید ببینید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک برای دانلود و تست:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد فایل: drhaniball


فایل رو دانلود کنید Rar اولیه با پسورد هست بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی اون رو خارج نکنید هیچ خطری وجود نخواد داشت ).

اویرا که براحتی شناخت...

سلام

استاد عزیز من چند تا سئوال دارم

1 - بعضی از آنتی ویروسهایی که قبلا استفاده میکردم گزینه ای داشتند که میشد اسکن فایلهای فشرده شده رو فعال و یا غیرفعال کرد ،

حالا من G DATA دارم که این گزینه رو نداره ، آیا این بدین معنی ست که این آنتی نمیتونه آلودگی فایلهای فشرده رو شناسایی کنه .

2 - آنتی ویروس G DATA در مقابل اتورانهای داخل فلش ها بسیار قدرتمند عمل میکنه و تا حالا بارها در مواجه با اونها سربلند بیرون اومده

حالا سئوالم اینه که ، من این مورد رو همون طور که فرموده بودین انجام دادم ، اما پس از اسکن هیچ موردی پیدا نشد ، حالا با توجه به

عکس العمل عالی این آنتی در مقابل اتورانها میتونم اونو باز کنم .

3 - چه طور مورد رو گزارش بدم تا وارد آپدیت های آینده بشه .



عشق ، هم آمدنی است و هم آموختنی .
[COLOR="Silver"]

سلام
1 - بعضی از آنتی ویروسهایی که قبلا استفاده میکردم گزینه ای داشتند که میشد اسکن فایلهای فشرده شده رو فعال و یا غیرفعال کرد ،
حالا من G DATA دارم که این گزینه رو نداره ، آیا این بدین معنی ست که این آنتی نمیتونه آلودگی فایلهای فشرده رو شناسایی کنه .
2 - آنتی ویروس G DATA در مقابل اتورانهای داخل فلش ها بسیار قدرتمند عمل میکنه و تا حالا بارها در مواجه با اونها سربلند بیرون اومده
حالا سئوالم اینه که ، من این مورد رو همون طور که فرموده بودین انجام دادم ، اما پس از اسکن هیچ موردی پیدا نشد ، حالا با توجه به
عکس العمل عالی این آنتی در مقابل اتورانها میتونم اونو باز کنم .
3 - چه طور مورد رو گزارش بدم تا وارد آپدیت های آینده بشه .
[COLOR="Silver"]

سلام

همه ی انتی ویروس ها فایلهای های ارشیوی رو اسکن میکنند g data هم اسکن میکنه. اما هیچ کدوم از انتی ویروس توانایی اسکن فایل های پسورد دار رو ندارند.... اگه لایه اول رو باز نکردید قطعا g data نمیتونه تشخیص بده. اول آرشیو اولیه رو باز کنید با پسورد بعد تست کنید.

اما برای ارسال ویروس برای g data چیزی پیدا نکردم توی سایتش ولی حتما هست.

خود فایل exe اصلی رو به هیچ وجه باز نکنید. !!!


ویرایش :

پست بالا رو ویروایش کردم تروجان بی نظیر بود. جی دیتا که نمیشناسه هیچ بقیه هم...

می تونید برای هر یک شرکت ها ارسال کنید و یک کدمخرب د ردیتا بیس تمام شرکت ها وجود بیارید ;)

خب بریم سراغ کد مخرب بعدی :


یک تروجان تقریبا دست اول آماده کردم.

مشخصات

( فعلا در اختیار ندارم )

اسم خود exe تروجان رو گذاشتم drhaniball.exe : دی چون هنوز دسته اول هست.


به آنتی ویروس های معروفی که توانایی تشخیص این تروجان رو ندارند تا به تاریخ این پست اشاره میکنم:

Symantec
Norton
BitDefender
F-Secure
Kaspersky
McAfee
McAfee-GW-Edition
Panda
PCTools
Sophos

لیست انتی ویروس هایی که قادر به شناسایی و یا عدم شناسایی این تروجان هستند لینک زیر آماده کردم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدهمون طور که گفتم می تونید برای سایت شرکت انتی ویروس خودتون ارسال کنید.


لینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد فایل: drhaniball


فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی اون رو خارج نکنید هیچ خطری وجود نخواد داشت )

سلام

این دومی رو من نمیتونم extract کنم ، این پیام رو میده No archives found ، لطفا راهنمایی بفرمایید .



عشق ، هم آمدنی است و هم آموختنی .

سلام
این دومی رو من نمیتونم extract کنم ، این پیام رو میده No archives found ، لطفا راهنمایی بفرمایید .


دانلود کردم extract کردم کاملا انجام شد و سالمه فایل. یک بار دیگه دانلود کنید.

سلام

آره سالم بود انجام دادم ، در همون لحظه extract اولیه ویروس رو تشخیص داد و حذف کرد و دیگه کار به اسکن کردن نرسید ، ممنون .



عشق ، هم آمدنی است و هم آموختنی .

به آنتی ویروس های معروفی که توانایی تشخیص این تروجان رو ندارند تا به تاریخ این پست اشاره میکنم:
Symantec
Norton
BitDefender
F-Secure
Kaspersky
McAfee
McAfee-GW-Edition
Panda
PCTools
Sophos
پاندای من هم نشناخت :19::19::19::19::19::19:

از پاندا بدم اومددددد :41::41::41::41::19::19::19::19::2::2::2::2:

کد مخرب زیر یک نوع تروجان هست. در همه ی ویندوز ها هم کارایی داره xp / ویستا / 7

اگه روی سیستمی اجرا بشه فایل Exe اصلی که من اسمشو گذاشتم drhaniball-p30world.exe فورا خودش رو مخفی میکنه و به هیچ وجه قابل دیدن نیست.

احتمالا بعد از اجرا شدن کانکشن های خاصی رو توی سیستم قربانی با خارج ایجاد میکنه چون هیچ علائم ظاهری دیگه نداره.

این فایل برای آویرا ارسال شد و آپدیت اون به تاریخ 5/31/2010 ارسال شده است.البته آنتی ویروس هایی خیلی قبل از تر این تروجان رو شناسایی کرده بودند. اگه آنتی ویروس شما جز آنتی ویروس هایی است که نمیتونه این تروجان رو تشخیص بده ارسال بشه خیلی مفید هست.

آنتی ویروس های معروفی که این تروجان رو به تاریخ این پست شناسایی نمی کنند رو به طور مثال نام میبرم.

Symantec / Norton
BitDefender
F-Secure
Kaspersky
McAfee
Microsoft
PCTools
Sophos

آنلایز کامل این تروجان:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد فایل: drhaniball


فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی اون رو خارج نکنید هیچ خطری وجود نخواد داشت )

خب من تازه اومدم
تست پست 6 :27:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تست پست 11
:27: :27:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

محسن جان همون طور که عکسش رو گذاشتی هر 2 تروجان مورد نظرت رو نورتون از روی behavior blocker خودش فقط مشکوک نشون میده. این تروجان هنوز توی دیتا بیس سیمانتک وارد نشده.

در مورد قدرت behavior blocker نورتون هم بحث کردم در این تاپیک و اهمییت این گزینه اشاره شده


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای روشن شدن دیتابیس آنتی ویروس ها لینک زیر:

به تاریخ امروز:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در تاریخ 2010-05-31


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همونطور که پست دوم این تاپیک رو دیدی به طور مثال جی دیتا وقتی توی دیتابیسش این تروجان ثبت نیست کاری نتونست بکنه و غیره.

به طور مثال می تونی همین نورتون رو با پست دوم چک کنی ببینی می تونه با behavior blocker اون حجم 3 مگی تروجان رو تشخیص بده یا نه. توی دیتابیسش که این تروجان شناسایی نشده و این طور که به این 2 پست اشاره کردی گویا نتونسته.

دکتر جون دستت درد نکنه . تاپیک باحالی زدی و مثل همیشه فعـــــــــــــــــــــــ ـــــــال
در هر دو مورد اخیر نورتون نشناخت توی اسکن اما بعد از اجرا جفتشو گرفت چیز کرد ( دوستان فکر بد نکنن منظور قرنطینه بود)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم واسه پست قبلی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درسته توی اسکن نشناخت
وقتی اجراش میکنی شناسایی میشه :10:
پست دوم راستش دانلود نکردم چون دوپست زیرش به نورتون اشاره کردی
گرفتمش
اولی رو تست میکنم میگم
تاپیک فوق العاده ایه مرسی

دکتر جون دستت درد نکنه . تاپیک باحالی زدی و مثل همیشه فعـــــــــــــــــــــــ ـــــــال
در هر دو مورد اخیر نورتون نشناخت توی اسکن اما بعد از اجرا جفتشو گرفت چیز کرد ( دوستان فکر بد نکنن منظور قرنطینه بود)



خب اینجا واقعا تکنولوژی behavior blocker خودنمایی میکنه.( من که خیلی خوشم اومد امیدوارم دوستان هم با این بررسی ها لذت ببرند )

و مهمتر از همه و همونطور که گفته شد رتبه اول behavior blocker قدرتش رو نشون میده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

واقعا تکنولوژی معرکه ایه

مخرب زیر یک نوع تروجان هست. در همه ی ویندوز ها هم کارایی داره xp / ویستا / 7


سلام

بازم مثل قبل در لحظه اکسترکت شناسایی و حذف شد .


عشق ، هم آمدنی است و هم آموختنی .

سلام

دوستان چند تا سئوال

چرا مخربها رو اجرا کردید ، بخاطر تست این تکنولوژی behavior blocker ؟

اگه مورد پست دوم در اسکن شناسایی نشه آیا میشه احتمال داد که در زمان اجرا توسط این تکنولوژی توقیف و نابود بشه ؟

G DATA 2010 این تکنولوژی رو نداشت ، اما 2011 اینو داره ، چقدر میشه روش حساب کرد ، با نظر به سئوال دوم ؟


از همه دوستان خصوصا drhaniball عزیز کمال تشکر رو داریم ، هم بخاطر این تاپیک و هم تاپیک انتخاب آنتی و فایروالش و هم تمام

زحماتی که در تمام تاپیکها میکشند و این کارها رو در نهایت ادب و تواضع و فروتنی و بدون تعصب انجام میدن ، آقا ما که خیلی مخلصیم .


بعد از فعل عاشق شدن ، یاری دادن زیباترین فعل جهان است .


عشق ، هم آمدنی است و هم آموختنی .

امیر جان نورتون هیچ کدوم از این 3 تا فایل رو نشناخت اما در هنگام اجرای اونها رفتارشون رو مشکوک تشخیص داد و ....
در مورد GDATA ( مُشت مورد علاقه من ) نمیدونم چطوری با این موضوع کار میکنه اما تو این 3-4 ماه اخیر که با دوستان توی این انجمن به تبادل نظر و امتحان نرم افزار های امنیتی پرداختیم به شخصه به این نتیجه داخل امضا رسیدم البته در کنارش اویرا بدون گارد و Malware Bytes هم دارم که دیگه کامل خیالم راخت باشه.
در ضمن دوستانی که نورتون دارند حتما لودرهای کرک ویندوز رو با همین رفتارشناس ( ترجمه لغت مجعول Behavior Blocker) امتحان کنند میبینن که اونها هم مشکل دارند

امیرجان شما لطف داری. به نظرم ریسک بسیار بالایی و بهتره اجرا نشه حتی توی نورتون. مخصوصا من فایل ها رو در 2 لایه Rar میکنم که ریسک نباشه. rar اول هم پسورد داره که قبل دانلود شناسایی نشه و آنتی ویروس ایراد نگیره.

----------------------------------------

Microsoft_Office_Word_2007.exe

یک trojan agent شیک و خوش برخورد یا به عبارتی یک backdoor جالب.

توضیحاتش رو می گم.

این بکدور از راه فلش مموری ها جابه جا میشه یعنی آتوران هم هست و نکته بعدی ظاهر خیلی جالبی داره و به شکل یک فایل word آفیس هست که حتی این فایل رو اگه جدا کسی ببینی وسوسه میشه اجراش کنه.

من ازش دیتیل گرفتم تا مشخصاتش رو ببینید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


حالا بریم سراغ آنتی ویروس ها
این بک دور در دیتا بیس این آنتی ویروس ها هست و کاملا شناسایی میشود.

AntiVir
و
Kaspersky

اما متاسفانه هنوز در دیتا بیس آنتی ویروس های معتبری زیر به تاریخ این پست وارد و شناسایی نشده.

Avast
AVG
BitDefender
F-Secure
GData
McAfee
NOD32
Microsoft
Panda
PCTools
Sophos
Symantec

لینک آنلایز:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد فایل: drhaniball


فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی اون رو خارج نکنید هیچ خطری وجود نخواد داشت )

سلام

من انجام دادم پیدا نکرد ، میشه اینو بخاطر تست رفتار شناسی G DATA اجرا کرد ، درصد خطرش چقدر هست ؟

بازم ممنون


عشق ، هم آمدنی است و هم آموختنی .

من انجام دادم پیدا نکرد ، میشه اینو بخاطر تست رفتار شناسی G DATA اجرا کرد ، درصد خطرش چقدر هست ؟
بازم ممنون


سلام. اجرا کردنش که میشه اما اگه موقع اجرا نشناخت(که به احتمال بالا نمیشناسه) بکدور اجرا شده و راه استاندارد برای اینکه خیال راحت داشته باشید که سیستم سالم هست باید یک بار ویندوز عوض شه و حتما با آنتی ویروس آویرا یا کسپرسکی که در دیتا بیس ثبت کردند ==> و بتونند فایل های دیگه ای که نصب شده رو پیدا کنند سیستم رو چک کنید. یا حداقلش بعد از اجرا کردن این بکدور بدون تعویض وین کسپر یا اویرا اسکن کنید.

نکته دیگه این هست که یکی از خصوصیات بکدور ها اینه که خودشون رو از دید انتی ویروس ها پنهان می کنند و حتی ممکنه یک آنتی ویروس یک بکور رو شناسایی کنه اما نتونه سیستم آلوده رو کامل پاک سازی کنه.

می خوام اینو بگم پیدا کردن یک فایل مخرب که هنوز اجرا نشده یه مقوله و پاکسازی سیستم آلوده یک مقوله کاملا جداست.

میشه بگید که این تروجان و ویروس هایی که معرفی کردید چه ضرری به سیستم میزنه اگه اجرا بشه؟

این پاندای من فکر می کردم ویروسی از دستش در نمیره. اما الان هرچی از اینا رو تست میکنم پیدا نمیکنههههه.

من فکر میکنم امنیت تخیلی برای خودم احساس میکردم :37::37::37: واقعا پاندا گند زده. اسمشم باید بذارن خرسنبک نه پاندا :31: باید یکی دیگه انتخاب کنم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نورتون گند زد
حالا سیستمم منفجر نشه

میشه بگید که این تروجان و ویروس هایی که معرفی کردید چه ضرری به سیستم میزنه اگه اجرا بشه؟

ضرر سخت افزاری ندارند. اون اطلاعاتی که داشتم رو گفتم برای هر کدوم تروجان ها جدید بودن و سعی میکنم جدید هارو بذارم که آنتی ویروس ها شناسایی نمی کنند برای بیشتر شدن هیجانش ; دی

در مورد تروجان و ویروس لینک زیر


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


این پاندای من فکر می کردم ویروسی از دستش در نمیره. اما الان هرچی از اینا رو تست میکنم پیدا نمیکنههههه.

من فکر میکنم امنیت تخیلی برای خودم احساس میکردم :37::37::37: واقعا پاندا گند زده. اسمشم باید بذارن خرسنبک نه پاندا :31: باید یکی دیگه انتخاب کنم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این طوری بخواهی انتخاب کنی نتیجه نمی ده. چون هر چی انتخاب کنی باز ویروسی هست که نشناسه. باز همین حال و روز رو پیدا میکنی.


موفق باشی

نورتون گند زد
حالا سیستمم منفجر نشه


محسن جان نباید باز این ریسک رو میکردی. این لینک رو بخون که چند تا پست بالاتر هست. هر سوالی داشتی بپرس.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

محسن جان نباید باز این ریسک رو میکردی. این لینک رو بخون که چند تا پست بالاتر هست. هر سوالی داشتی بپرس.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فعلا که سیستمم زندست

سیستم میزونه
منفجر شد خبر میدم

فعلا که سیستمم زندست
سیستم میزونه
منفجر شد خبر میدم


تروجان می تونه علائم ظاهری نداشته باشه احتمال هست فولدر اپشنت الان خراب شده باشه. تیک شو هیدن و رو بزن و هاید پروتکت سیستم رو بردار تایید کن دوباره برگرد ببین تیک ها سرجاشونه یا نه.

در ضمن فلش رو بزنی باید این تروجان توی فلش ساخته باشه و ... که البته اگه تیک شو هیدنت کار کنه وبتونی تیک هاید پروتکت رو برداری بعد محتویات فلش رو ببینی چیزه مشکوکی نباشه.

احتمال هست فولدر اپشنت الان خراب شده باشه. تیک شو هیدن و رو بزن و هاید پروتکت سیستم رو بردار تایید کن دوباره برگرد ببین تیک ها سرجاشونه یا نه.

در ضمن فلش رو بزنی باید این تروجان توی فلش ساخته باشه و ... که البته اگه تیک شو هیدنت کار کنه وبتونی تیک هاید پروتکت رو برداری بعد محتویات فلش رو ببینی چیزه مشکوکی نباشه.

نه هیچ مشکلی نیست
فولد اپشن که هنوز من ندیدم توی 7 خراب بشه و لی توی XP تا دلت بخواد

مورد دومم که فایلهاتو توی فلش فریز میکنه و به به صورت فایل سیستمس میکنه
نه سالمه
یه باز توی XP همچین بلایی سرم اومد
تشکر

فکر میکنم این تاپیک یکی از تاپیک های مفید ای بخش باشه
که با همکاری همه ویروس کش ها به طور ملموس بررسی میشه
به نظر من جا داره که همکاران این بخش لطف کنند ، تاپیک رو مهم کنند

خیلی خوبه فعلا.

فایل رو برای این ادرس ایمیل کنید تا اپدیت ارسال بشه هرچه زودتر. یکم هم توضیحات بنویس حالا هرچی باشه مهم نیست فقط متن همراهش باشه خوبه.

support@norton.com

در مورد این بک دور آخری ورد 2007 فقط روی سیستم هایی تأثیر میذاره که آفیس 2007 روس نصب باشه و از اون برای ایجاد بک دور استفاده میکنه. روی ویندوز من که اخطار اجرا میداد ولی اویرا حذفش کرد و هیچ مشکلی نداره

در مورد این بک دور آخری ورد 2007 فقط روی سیستم هایی تأثیر میذاره که آفیس 2007 روس نصب باشه و از اون برای ایجاد بک دور استفاده میکنه. روی ویندوز من که اخطار اجرا میداد ولی اویرا حذفش کرد و هیچ مشکلی نداره


سلام

دوستان شما چطور آویرا رو آپدیت میکنید ، آیا نسخه مجانی هم داره ( ورژن 10 ) ، به عنوان اسکنر در کنار G DATA

توصیه میشه ، سیستم رو سنگین نمیکنه ؟


عشق ، هم آمدنی است و هم آموختنی .

امیر جان من ورژن رایگان رو بدون گارد ( تیکش رو هنگام نصب بر میداریم) نصب میکنم و آپدیت هم راحته آنلاین آپدیت میشه. واسه اطمینان از فایل های مشکوک بسیار عالیه به نظر من . البته نظر اساتیدی مثل دکتر عزیز میتونه بهتر راهنمایی کنه

سلام

علیرضا جان بسیار ممنون از لطف ها و زحمات همیشگی شما

این خاموش کردن گارد یعنی همون غیر فعال کردن ریل تایم ، یه کم توضیح بدین ممنون میشم .


عشق ، هم آمدنی است و هم آموختنی .

بله منظورشون همین بود. گارد آویرا یعنی همین.

با این کار توی کلیک راست یک انتی ویروس با سیگناتوری بسیار قوی آماده کردی و علاوه بر اون هر چند روز که باهاش اسکن کنی احساس خوبی از لحاظ امن بودن سیستم داره.

من خودم 2 هفته ای هست که داشتن 2 آنتی ویروس رو تجربه میکنم و قبلا این عقیده رو نداشتم.

هم زمان هم با 2 آنتی ویروس اسکن می کنم هیچ مشکلی نداره. و فقط نکته همان ریل تایم هست.

از استارت اپ ویندوز هم میتونی خارجش کنی تا ویندوز بالا میاد این نیاد که بعد با کلیک روی ایکون انتی ویروس دوم شما بالا بیاد و بعد اسکن کنی. این طور رم سیستم بی خود در گیر نمیشه و اصلا روی سرعت سیستم تا وقتی که کاری نداشتی تاثییر نمیذاره.

خب مخرب دست اول امروز رو هم آنلایز میکنیم.

3 ژوئن 2010

اسم این مخرب msiexec.exe هست. توی نت دیدم کسانی که آلوده شدن به این مخرب نمی تونند نرم افزاری رو نصب کنند و ارور msiexec ویندوزی دریافت میکنند.

این مخرب خودش رو این مسیر کپی میکنه. c:\windows\system32

حالا بریم سراغ آنتی ویروس های قدرتمند و معروف.

آنتی ویروس های معروف زیر این مخرب رو شناسایی میکنند.

AntiVir
Kaspersky
Symantec


حالا آنتی ویروس های معروفی که این مخرب رو شناسایی نمیکنند را نام میبرم.( در این تاریخ )


Avast
AVG
BitDefender
DrWeb
F-Secure
GData
McAfee
Microsoft
NOD32
Panda
Sophos
TrendMicro

لینک آلپلود در ویروس توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود مخرب:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد فایل: drhaniball

نظرات فراموش نشه ; دی

فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی اون رو خارج نکنید هیچ خطری وجود نخواد داشت )

نورتون بلافاصله بعد از اکسترکت کردن حذفش کرد

خب من هیچ نظری ندارم . نورتون که اجازه نداد زیارتش کنیم . دم حجله گربه رو کشت

آنتی ویروس کاسپرسکی من با آپدیت به روز - 6/3/2010 8:43 PM - به جز مورد اول، بقیه را شناسایی و پاکسازی کرد. :دی

آنتی ویروس کاسپرسکی من با آپدیت به روز - 6/3/2010 8:43 PM - به جز مورد اول، بقیه را شناسایی و پاکسازی کرد. :دی

این آنالیز مربوط به پست شماره 6 این تاپیک میشه.

در تاریخ

File drhaniball.rar received on 2010.06.01 02:05:01

این آنتی ویروس ها شناسایی کردند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدحالا در این تاریخ ( امروز و همین لحظه )
File drhaniball.rar received on 2010.06.03 19:32:25

این انتی ویروس ها هم شناسایی کردند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکه البته کسپرسکی تا دیروز ( که میشه چند ساعت پیش ) با این مدرک شناسایی نکرده بوده. الان معلوم نیست چون ویروس توتال روزی یک بار اپدیت میکنه.

می خوام بدونم کسپرسکی پست شماره 6 منو از روی دیتا بیس شناخته یا behavior blocker شناخته ؟

NOD32 هم فقط drhaniball.exe و drhaniball-p30world.exe رو شناسایی کرد

آپدیت : 5170 (20100603)

NOD32 هم فقط drhaniball.exe و drhaniball-p30world.exe رو شناسایی کرد
آپدیت : 5170 (20100603)

تشکر از شما که توی بررسی شرکت کردید.

این آنالیز مربوط به پست شماره 6 این تاپیک میشه.

در تاریخ

File drhaniball.rar received on 2010.06.01 02:05:01

این آنتی ویروس ها شناسایی کردند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدحالا در این تاریخ ( امروز و همین لحظه )
File drhaniball.rar received on 2010.06.03 19:32:25

این انتی ویروس ها هم شناسایی کردند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکه البته کسپرسکی تا دیروز ( که میشه چند ساعت پیش ) با این مدرک شناسایی نکرده بوده. الان معلوم نیست چون ویروس توتال روزی یک بار اپدیت میکنه.

می خوام بدونم کسپرسکی پست شماره 6 منو از روی دیتا بیس شناخته یا behavior blocker شناخته ؟

والا من متخصص نیستم؛ اما احتمال می دم از روی Behavior Blocker شناسایی کرده باشه. چون پیام هشدار و نحوه پاکسازیش با بقیه فرق داشت.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خودم هم یه بار دیگه آپلود کردم نتیجه خیلی جالب بود!!! :18:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شاد باشین :دی

والا من متخصص نیستم؛ اما احتمال می دم از روی Behavior Blocker شناسایی کرده باشه. چون پیام هشدار و نحوه پاکسازیش با بقیه فرق داشت.
خودم هم یه بار دیگه آپلود کردم نتیجه خیلی جالب بود!!! :18:
شاد باشین :دی

خیلی ممنون. از روی هوش مصنوعی مشکوک دیده و قرنطینه کرده. اگه ویروس شناسایی میکرد همون گزارشی رو میدید که شبیه بقیه بود.و دیگه قرنطینه نمیکرد یک سره پاک میکرد.

عکس العمل کسپرسکی هم فوق العاده عالی بود.

به این میگن آنالیز که بهدون کمک دوستان بازم امکانش نبود. :40:

( یه توضیح بدم گویا کسپرسکی هم بدونه این که فایل با کلیک اجرا بشه تونسته رفتار مخرب رو تشخیص بده اگه 100 درصد از روی هوش مصنوعی که تعریف کردیم توی توتال هم ویروس شناسایی میشد پس اینجا به نظر من بگیم Behavior Blocker درست تره اگه دوستان دیگه ای هم بعدا نظر داشتن حتما بگن )

مخرب msiexec.exe
کسپر امونش نداد:31:

سلام

با تشکر از دوستان عزیز

دوستان من در کنار جی دیتا آویرا فری رو نصب و آپدیت کردم و بعنوان اسکنر دارم ازش استفاده میکنم ، اصلا روی سرعت سیستم تاثیر

نذاشتن و واقعا عملکرد جالبی دارن ، اما حالا دو تا سئوال دارم

1 - من قبلا این کار رو با کسپر ( اسکنر ) و بیت دیفندر ( ریل تایم ) کردم اما اونا سرعت لود سیستم رو و همچنین سرعت انجام دستورات

رو خیلی پایین آورده بودن ، در حالی که اونجا هم یکیشون ریل تایم بود .

2 - چرا G DATA با اینکه در صدر آشکار سازی آنتی هاست ولی آویرا در این چند مورد اخیر خیلی بهتر ظاهر شده ؟

از همه دوستان بسیار ممنون ، من که واقعا دارم کسب اطلاعات میکنم



عشق ، هم آمدنی است و هم آموختنی .

سلام

با تشکر از دوستان عزیز

دوستان من در کنار جی دیتا آویرا فری رو نصب و آپدیت کردم و بعنوان اسکنر دارم ازش استفاده میکنم ، اصلا روی سرعت سیستم تاثیر

نذاشتن و واقعا عملکرد جالبی دارن ، اما حالا دو تا سئوال دارم

1 - من قبلا این کار رو با کسپر ( اسکنر ) و بیت دیفندر ( ریل تایم ) کردم اما اونا سرعت لود سیستم رو و همچنین سرعت انجام دستورات

رو خیلی پایین آورده بودن ، در حالی که اونجا هم یکیشون ریل تایم بود .

2 - چرا G DATA با اینکه در صدر آشکار سازی آنتی هاست ولی آویرا در این چند مورد اخیر خیلی بهتر ظاهر شده ؟

از همه دوستان بسیار ممنون ، من که واقعا دارم کسب اطلاعات میکنم




عشق ، هم آمدنی است و هم آموختنی .

فکر کنم این مساله برمی گرده به هوش مصنوعی بالای G-Data و Kaspersky. این دو آنتی ویروس نسبت به آویرا باهوش ترن؛ این در حالیه که آویرا دارای نیرومندترین پویشگر در جهان هست و کسپرسکی و جی-دیتا در رتبه های بعدی در این زمینه قرار می گیرن. پس می شه به این نتیجه رسید که هیچ آنتی ویروسی کامل نیست! :دی

شاد باشین :دی

1 - من قبلا این کار رو با کسپر ( اسکنر ) و بیت دیفندر ( ریل تایم ) کردم اما اونا سرعت لود سیستم رو و همچنین سرعت انجام دستورات
رو خیلی پایین آورده بودن ، در حالی که اونجا هم یکیشون ریل تایم بود .


آویرا فیری خیلی سبکه. فقط همین.


- چرا G DATA با اینکه در صدر آشکار سازی آنتی هاست ولی آویرا در این چند مورد اخیر خیلی بهتر ظاهر شده ؟
از همه دوستان بسیار ممنون ، من که واقعا دارم کسب اطلاعات میکنم

چون آویرا یکی از آنتی ویروس های مورد علاقه منه براش ارسال میکنم و گرنه همه رو نمیشناسه. کسپرسکی هم ارسال میکنم اما پیام های منو متاسفانه نمی خونند دلیلش هم فکر میکنم استفاده از key های غیر اورجینال بوده و ip مارو شناسایی کردند یا کلا برای ایران رو نمی خونند.
( یکی از دوستانی که اورجینال داره تست کنه باز ببینه جریان چیه !!! کسپر نیم ساعته آپدیت رو ارسال می کرد )

مخرب به تاریخ - 4 ژوئن 2010

یک بکدور آفیس.

این دیتیلش هست.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


آنتی ویروس های معروفی همچو گروه زیر این بکدور رو در این تاریخ شناسایی نمی کنند.

Avast
AVG
BitDefender
F-Secure
GData
McAfee
NOD32
Sophos

لینک توتالش :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد فایل: drhaniball


فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن رو خارج نکنید هیچ خطری وجود نخواد داشت )

این G data هم که هیچ کدوم از اینا رو شناسایی نمیکنه!!!عجبا!
چطور بهترین آنتی ویروس انتخاب میشه پس؟؟؟
آقا
تو رو خدا یکی اینا رو بفرسته برای شرکت سازنده ی g data
ما که بلد نیستیم!
شما بلدین یه کاری بکنید خواهشا

این G data هم که هیچ کدوم از اینا رو شناسایی نمیکنه!!!عجبا!
چطور بهترین آنتی ویروس انتخاب میشه پس؟؟؟
آقا
تو رو خدا یکی اینا رو بفرسته برای شرکت سازنده ی g data
ما که بلد نیستیم!
شما بلدین یه کاری بکنید خواهشا

سلام

دوستان اگه کسی جی دیتا داره و ارسال این موارد رو بلده به ما هم یاد بده و در غیر اینصورت اساتید محترم راهکارهای

کلیدی رو ارائه بدن و ما هم سعی میکنیم که راه رو پیدا کنیم ، ببخشید که ما همیشه برای دوستان زحمت داریم .


عشق ، هم آمدنی است و هم آموختنی .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

مخرب به تاریخ - 4 ژوئن 2010

یک بکدور آفیس.

این دیتیلش هست.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


آنتی ویروس های معروفی همچو گروه زیر این بکدور رو در این تاریخ شناسایی نمی کنند.

Avast
AVG
BitDefender
F-Secure
GData
McAfee
NOD32
Sophos

لینک توتالش :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد فایل: drhaniball


فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن رو خارج نکنید هیچ خطری وجود نخواد داشت )


الان توی virustotal چک کردم GDATA به لطف انجینه AVAST ش این فایل رو تروجان میشناسه

ولی هنوز Bitdefender اونو شناسیی نکرده

سلام

آقا مال ما که هنوز چیزی نشناخته ، چطوره ؟ آپدیت هم هستیم .



عشق ، هم آمدنی است و هم آموختنی .

تاپیک 20
مرسی دکتر جان
کاسپر همه رو شناخت اما اولی رو نتونست که دوستمون هم اشاره کردن. (آپدیت امروز)
تروجانی که نشناخت رو براشون فرستادم

بازم ممنون برای این تاپیک عالی

سلام دوستان..
من الان یه ویروس قوی میخام ...
الان این ویروس هایی که گذاشتین فایل RAR هستند یا نه؟؟؟
چیکار میکنند یعنی چقدر مخرب اند؟؟؟؟
یه ویروسی میخام که وقتی روی سیدی همراه یه بازی به کسی میدم سیستم طرف بترکه...

norton بلافاصله حذفش کرد

مخرب به تاریخ - 4 ژوئن 2010

یک بکدور آفیس.

این دیتیلش هست.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


آنتی ویروس های معروفی همچو گروه زیر این بکدور رو در این تاریخ شناسایی نمی کنند.

Avast
AVG
BitDefender
F-Secure
GData
McAfee
NOD32
Sophos

لینک توتالش :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد فایل: drhaniball


فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن رو خارج نکنید هیچ خطری وجود نخواد داشت )
من DEEP FREEZ روی سیستمم نصبه...
اگر روی سیدی رایتش کنم یعنی فایل دوم را هم استخراج کنم بعد از ریسیت کردن عین اولش میشه؟؟؟
اصلا یه راه مطمئن برای رایتش روی سیدی یا بازی چیه؟؟؟

آنتی ویروس های معروفی همچو گروه زیر این بکدور رو در این تاریخ شناسایی نمی کنند.

kaspersky

نكته ايي رو كه بايد بگم اينه كه اين فايل rar‌ يك لايه داره. و ديگه نبايد شما اون رو باز كنيد


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مخرب به تاریخ 6 ژوئن 2010 ( جدید )

این به احتمال زیاد یک تروجان هست به حجم 110 کیلوبایت.

نکته قابل ملاحظه این جاست که هیچ یک از آنتی ویروس های معروف این تروجان رو شناسایی نمی کنند !!!

این مخرب می تونه توی این تاپیک یک رکورد باشه :46: گفتم این مدتی که نیستم یک رکورد رو بزنیم بعد بریم ;)

البته برای Avira ارسال شد و احتمالا تا ظهر فردا اپدیت ارسال میشه.

به احتمال زیاد این تروجان فعاله.

نکته بعدی اینجاست که حالا هرکسی 10 تا انتی ویروس آپدیت هم نصب داشته باشه باز می بینیم که ویروس و تروجانی هست که به راحتی از دیتا بیس تمام آنتی ویروس های معروف عبور کنه.

فقط اینجا می تونه رفتار شناسی سیمانتک و کسپرسکی کمک کنه که من تست نکردم.( دوستان سیمانتک و کسپرسکی به نظر من تست نکنند چون احتمال میدم تروجان فعال باشه و ریسک بالاست)

این هم لینک اسکن :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسورد فایل: drhaniball

فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن رو خارج نکنید هیچ خطری وجود نخواد داشت )

سلام

دکتر جان من با جی دیتا و آویرا اسکن کردم و همونطور که فرموده بودید هیچ کدوم نشناختن ، برای ارسال این موارد از منوی درون آنتی

ویروس باید شروع کنیم و یا از سایت اون و دیگه اینکه دنبال چه قسمت و چه کلماتی بگردیم

این مشکل خیلی از دوستان هست اگه یه خرده راهنمایی بفرمایید ممنون میشیم .



عشق ، هم آمدنی است و هم آموختنی .

سلام

دوستان چرا صفحه 6 باز نمیشه و این پیام رو میده ، اگه میشه درستش کنید ، ممنون

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

عشق ، هم آمدنی است و هم آموختنی .

امیر جان با مروگری غیر از کروم باز کنی باز میشه

مخرب به تاریخ 6 ژوئن 2010 ( جدید )

این به احتمال زیاد یک تروجان هست به حجم 110 کیلوبایت.


فقط اینجا می تونه رفتار شناسی سیمانتک و کسپرسکی کمک کنه که من تست نکردم.( دوستان سیمانتک و کسپرسکی به نظر من تست نکنند چون احتمال میدم تروجان فعال باشه و ریسک بالاست)



نورتون بازم ما رو رو سفید کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فقط اینجا می تونه رفتار شناسی سیمانتک و کسپرسکی کمک کنه که من تست نکردم.( دوستان سیمانتک و کسپرسکی به نظر من تست نکنند چون احتمال میدم تروجان فعال باشه و ریسک بالاست)


كسپر هم شناسايي كرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پست شماره 61 متاسفانه توسط کاسپرسکی شناسایی نشد. اما پست 62 رو کاسپر توپ شکار کرد! :دی

مورد پست 61 به همراه یک مورد قدیمی تر ( که کاسپر بهش بی توجهی کرده بود ) برای کاسپرسکی فرستاده شد.

شاد باشین :دی

امیر جان با مروگری غیر از کروم باز کنی باز میشه

سلام

ممنون علیرضا جان ، با سافاری باز شد . قربانت



عشق ، هم آمدنی است و هم آموختنی .

---------- Post added at 02:39 PM ---------- Previous post was at 02:37 PM ----------


پست شماره 61 متاسفانه توسط کاسپرسکی شناسایی نشد. اما پست 62 رو کاسپر توپ شکار کرد! :دی

مورد پست 61 به همراه یک مورد قدیمی تر ( که کاسپر بهش بی توجهی کرده بود ) برای کاسپرسکی فرستاده شد.

شاد باشین :دی

سلام

دوستان این طریقه ارسال موارد رو برای ما هم توضیح بدید ، ممنون .



عشق ، هم آمدنی است و هم آموختنی .

سلام دوستان

نظرتون چيه كه اول deep freeze رو فعال كنم بعد اين تروجانا رو فعال كنم( بعد ريستارت خوب ميشه)

امتحان كردم ضرري نداشت

حالا دوستان نظرشون رو بگن:31:

سلام

دوستان این طریقه ارسال موارد رو برای ما هم توضیح بدید ، ممنون .



به عنوان مثال براي آنتي ويروس كسپر ويروس رو به اين آدرس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ارسال مي كنند براي اطلاعات بيشتره بهتره به help آنتي ويروستون مراجعه كنيد

آنتی ویروس های معروفی همچو گروه زیر این بکدور رو در این تاریخ شناسایی نمی کنند.
kaspersky
نكته ايي رو كه بايد بگم اينه كه اين فايل rar‌ يك لايه داره. و ديگه نبايد شما اون رو باز كنيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فکر نمیکنم این تروجان یا ویروس باشه. حجم دقیقش 45 بایت هست . به کیلو بایت هم نرسیده. کوچکترین مخرب ها اکسپلوبت ها هستند که حداقل 10 کیلو بایت هستند. شما اطلاعاتی بیشتری از این فایل دارید ؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویرایش: فایل سالم بود و هیچ مشکلی نداره.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بهترین راه برای ارسال یک فایل مشکوک اینه که اول اون رو قرنطینه کنی بعد از قسمت قرنطینه دنبال گزینه ارسال باشید.

موفق باشید.




سلام دوستان
نظرتون چيه كه اول deep freeze رو فعال كنم بعد اين تروجانا رو فعال كنم( بعد ريستارت خوب ميشه)
امتحان كردم ضرري نداشت
حالا دوستان نظرشون رو بگن:31:

بهتره این کارو نکنید. بالاخره یک جور ریسکه یا حداقل اگر انجام دادی اینجا بگید چه تغیرات ظاهری در سیستم مشاهده کردید..



كسپر هم شناسايي كرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نورتون بازم ما رو رو سفید کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


واقعا فوق العاده بود. به نظر میرسه دیتا بیس باید جای خودشو به رفتار شناسی بده.


این هم جواب آنالیز آویرا

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همگی خوب و خوش باشید.

دوستان یه موردی رو فکر کنم یادمون رفت حساب کنیم.

در مورد رفتارشناسی نورتون که بحث شد و موفق بود. نورتون موقع اجرای فایل یعنی دبل کلیک تشخیص داده بود که مخرب هست. اما این چیزی که من متوجه شدم دوستانی که کسپرسکی داشتند و گفتند فایل اول یعنی پست شماره 2 رو شناسایی نکرد اما روی اون دبل کلیک نکردند.( احتمال میدم )

پس میشه احتمال داد بازم کسپرسکی فایل شماره یک رو هم شناسایی کنه. چون تا وقتی که باز نشه نمیشه رفتارش رو کامل تشخیص داد.( این مورد رو خودم بارها برخورد داشتم)

البته نمی گم باز کنید فقط می خوام بدونم دوستان کاربر کسپرسکی اولی رو که اجرا نکردند ؟ و فقط اسکن بوده ؟

اگه اینطور بوده بازم احتمالش هست که بگیم کسپرسکی اولی رو هم شناسایی کنه.

ممنون

سلام دوستان

نظرتون چيه كه اول deep freeze رو فعال كنم بعد اين تروجانا رو فعال كنم( بعد ريستارت خوب ميشه)

امتحان كردم ضرري نداشت

حالا دوستان نظرشون رو بگن:31:
دوستان ادمین لطف کنن پست منو حذف کنن من نتونستم دکمه حذف رو پیدا کنم!!؟؟؟؟؟

2 مخرب به تاریخ 9 ژوئن 2010





تروجان دکترهانیبال :31:

2 تا تروجان خوب و جدید یافتم. آنتی ویروس های معروف زیر تروجان اول رو شناسایی نمی کنند:

avira
Avast
AVG
BitDefender
F-Secure
GData
Kaspersky

توتالش :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتروجان بعدی:

آنتی ویروس های معروف زیر این تروجان دومی رو شناسایی نمی کنند:

Avast
Kaspersky
McAfee
Microsoft
PCTools
Symantec

توتالش:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اسم تروجان ها رو وقتی می ذارم دکتر هانیبال چون اطلاعاتی ازشون نتونستم پیدا کنم.و خودشون هم اسم خاصی نداشتند.

این بار با کسپرسکی 2011 تست شده این 2 تروجان. بدون دبل کلیک که شناسایی نکرد برخلاف دفعه های قبل که کسپرسکی بدون دبل کلیک هم رفتار شناسی یا شایدم با هوش مصنوعی شناسایی کرده بود !!!

اگه دوستی کسپرسکی داشت و فایل رو تست کرد با دبل کلیک نتیجه رفتارشناسی کسپرسکی و نورتون رو بگه خیلی خوبه اما از من می شنوید نکنید بهتره چون اگه اجرا بشه زحمت وین جدید یا آنتی ویروس جدید با خودتون هست.

لینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد فایل: drhaniball

فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن رو خارج نکنید هیچ خطری وجود نخواد داشت )

مخرب به تاریخ 9 ژوئن 2010 (جدید)


تروجان زیر رو آنتی ویروس های معروفی مثل گروه زیر شناسایی نمی کنند.


Avast
AVG
BitDefender
F-Secure
GData
Kaspersky
McAfee
Panda
PCTools
Symantec
avira

توتالش:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد فایل: drhaniball

از این 3 تروجان آخری هیچ کدوم رو برای هیچ کمپانی نفرستادم.... هرکی دوست داشت برای آنتی ویروس مورد علاقش بفرسته.

فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن را خارج نکنید هیچ خطری وجود نخواد داشت )

تست پست 75
ترو جان drhanibal به محض اکسترک کردن حذف شد
تر جان drhanibal 2 پس از جرا توسط سنسور شناسایی شد و حذف گردید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تست پست 75
ترو جان drhanibal به محض اکسترک کردن حذف شد
تر جان drhanibal 2 پس از جرا توسط سنسور شناسایی شد و حذف گردید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ریسک بالایی هست محسن جان. ولی دستت درد نکنه با ریسک شما و علیرضا فرشید اهمیت رفتارشناسی آنتی ویروس ها هم برای من و هم برای بقیه مشخص شده.

این نقل قول رو هم میذارم که بگم من مخالف اجرا بودم : دی


اگه اجرا کنی اون دومی که سیمانتک شناسایی نکرده===> حلالت نمیکنم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم از پست 77
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی ممنون به خاطر چوبکاریت دکتر
ما باید از شما و دیگر اساتید تشکر کنیم که زحمات زیادی میکشی

حقیقتش خیلی دلم می خواد ببینم کسپرسکی هم می تونه ویروس های جدیدم رو رفتار شناسایی کنه یا نه ولی اصلا نمی تونم این ریسک ها رو بکنم. هرچند که احتمالش هست.

نظرم اینه که شما هم اجرا نکنید.

اینم اینجا هست یادتون نره :31:


اگه اجرا کنی اون دومی که سیمانتک شناسایی نکرده===> حلالت نمیکنم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخرب به تاریخ 10 ژوئن 2010 ( جدید )


احتمالا این هم یک تروجان با حجم 100 کیلو بایت هست.

هیچ یک از آنتی ویروس های معروف این تروجان رو در این تاریخ در دیتا بیس خودشون ثبت نکردند و شناسایی نمی شود.

آنتی ویروس های که شناسایی نمی کنند مثله :

Avira AntiVir
Avast
AVG
BitDefender
F-Secure
GData
Kaspersky
Microsoft
NOD32
Norman
Panda
PCTools
Prevx
Symantec

لینک توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد فایل: drhaniball

مخرب فقط برای AVIRA ارسال کردم بعد از آنالیز در آپدیت قرار داده میشه.

فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن را خارج نکنید هیچ خطری وجود نخواد داشت )

اینم اینجا هست یادتون نره :31:
این که گفتی یعنی چی؟؟؟؟
تا حالا همه رو نورتون شناخته که...:5:

نورتون تو تست پست 81 ناکام موند

سلام دوستان

در کمال تعجب جی دیتا در مرحله اسکن شناخت و حذف کرد و آویرا بصورت یک هشدار نشون داد .


عشق ، هم آمدنی است و هم آموختنی .

نورتون تو تست پست 81 ناکام موند


البته در کمال تعجب :18:
برای سیمانتک ارسال شد

نمی دونم چی بگم. به محسن جان که بار ها گفتم اجرا نکنه حتی توی پیام خصوصی. از دست ایشون که خیلی ناراحتم بهشون هم گفتم.

محسن جان با سیستم کار بانکی و ریسکی ... نکن. تا اپدیت رو آویرا ارسال کنه. هنوز انالیز نکرده بعد از شناسایی آویرا نسخه رایگان رو در کنار نورتون نصب کن بدون گارد همون طور که علیرضا فرشید گفتند و بعد از اپدیت اسکن کنید. اپدیت رو اویرا ارسال کرد میگم.

نمی دونم چی بگم. به محسن جان که بار ها گفتم اجرا نکنه حتی توی پیام خصوصی. از دست ایشون که خیلی ناراحتم بهشون هم گفتم.

محسن جان با سیستم کار بانکی و ریسکی ... نکن. تا اپدیت رو آویرا ارسال کنه. هنوز انالیز نکرده بعد از شناسایی آویرا نسخه رایگان رو در کنار نورتون نصب کن بدون گارد همون طور که علیرضا فرشید گفتند و بعد از اپدیت اسکن کنید. اپدیت رو اویرا ارسال کرد میگم.

بالاخره یکی باید نارنجک ببنده کمرش بره زیر تانک یا نه ؟
من نقش نورتون فهمیده روبازی میکنم

كسپر هم شناسايي نكرد براي كسپر ارسال شد

خوب من در ادامه سیستمو فول اسکن کردم که یه چیزایی پیدا کرد شاید به درد دوستان بخوره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مورد های بالایی activity هم مسیرشون temp بود
و الان هم نورتون درخواست ریاستارت داره

محسن جان ریست کن و بعد یک ساعت بذار به نت وصل باشه سیستم توی مدت بیکاری ببین چیزی دریافت یا ارسال نداره.

بعد یک ساعت مورد مشکوک ارسال و دریافت نداشتی یک بار دیگه فول اسکن کن. اگه چیزی پیدا نکرد نشونه خوبیه. اگه باز پیدا کرد بهم بگو تا الودگی رو رفع کنیم.

چون توی ریساکلر رفته نشون داد این ویروس یا تروجان اتوران هم هست. و از فلش هم جابه جا میشه.

نتیجه رو بگو لطفا.

محسن جان ریست کن و بعد یک ساعت بذار به نت وصل باشه سیستم توی مدت بیکاری ببین چیزی دریافت یا ارسال نداره.

بعد یک ساعت مورد مشکوک ارسال و دریافت نداشتی یک بار دیگه فول اسکن کن. اگه چیزی پیدا نکرد نشونه خوبیه. اگه باز پیدا کرد بهم بگو تا الودگی رو رفع کنیم.

چون توی ریساکلر رفته نشون داد این ویروس یا تروجان اتوران هم هست. و از فلش هم جابه جا میشه.

نتیجه رو بگو لطفا.
ریست کردم و سیستمم که همیشه به نت وصله شب و روز ، یه پا سروره
و
حتما خبرشو میدم

آویرا تروجانی که امروز گذاشتم رو اپدیتش رو ارسال کرد و کاملا الان شناسایی میکنه.

با نام TR/Renos.phe.79 trojan محسن جان نسخه رایگان رو نصب کن.

نورتون بعد چند ساعت گذاشتم فول اسکن چیزی پیدا نکرد

نورتون بعد چند ساعت گذاشتم فول اسکن چیزی پیدا نکرد

محسن جان مخرب رو نورتون به عنوان برنامه جاسوسی توی دیتا بیسش ثبت کرد. فقط آپدیت کن که فکر کنم هست.

مشکلی نیست.

خوب و خوش باشی.

كسپر هم شناسايي نكرد براي كسپر ارسال شد

جالب اینهئ که هنوز کسپر شناسایی نمیکنه. یه چیزی میشناسه ولی موقعی که فایلو دستی اسکن میکنه هچی پیدا نمیکنه و در ضمن چیزیو حذف نمیکنه. راستی چطور میشه این فایلو برای کسپر فرستاد؟

جالب اینهئ که هنوز کسپر شناسایی نمیکنه. یه چیزی میشناسه ولی موقعی که فایلو دستی اسکن میکنه هچی پیدا نمیکنه و در ضمن چیزیو حذف نمیکنه. راستی چطور میشه این فایلو برای کسپر فرستاد؟


newvirus@kaspersky.com


بله جالبه. اما بازم جالب تر اون اینه که اولین تروجان اتوارنی که گذاشتم رو که کسپر اون زمان شناسایی نمی کرد گویا هنوز هم شناسایی نکرده. هم من و هم دوستان دیگه فرستادن.

من که 3 ماه بیشتره ویروس جدید می فرستم فقط یه کد میده که بعدا پی گیری کنید. اما اصلا انالیز نمی کنند الان مشخص شده که اصلا ip های ایران رو نمی خونند. چون وقتی توی فروم کسپر با یکی از افراد چک کردم اون که فرستاد مثل همیشه کمتر از نیم ساعت اپدیت رو ارسال کردند.

البته یکی از دوستانی که لایسنس اورجینال هم داشت پست دوم همین تاپیک رو از ایران فرستاد که هنوز می بینید نشناخته پس گویا فقط نکته چیزه دیگست !!!

مخرب به تاریخ 11 ژوئن 2010 ( جدید )


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخرب Stupid.exe

مخربی که الان می خوام بذارم احتمال می دم که کارش تخریب ویندوز باشه. البته فقط احتمال هست و فایل exe باز نشده. هیچ اطلاعات دقیقی نسبت به این مخرب پیدا نمیشه. البته یه Stupid.exe دیگه وجود داره که قدیمی هست به خاطر آنالیزش توی توتال مشخص اون نیست.

در مخرب بودنش که شک ندارم اما شاید هم یک بکدور بی سر و صدا باشه.اما با توجه به اسمش احتمال اول رو دادم.

آنتی ویروس های معروف زیر توانایی شناسایی این مخرب رو در این تاریخ ندارند:

Avira AntiVir
Avast
AVG
BitDefender
Comodo
DrWeb
eSafe
F-Secure
GData
Kaspersky
McAfee
Microsoft
NOD32
Norman
Panda
PCTools
Symantec


لینک توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد فایل: drhaniball

این مخرب رو برای هیچ یک از آنتی ویروس ها ارسال نکردم.

فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن را خارج نکنید هیچ خطری وجود نخواهد داشت )

تروجان پست 81 رو كسپر شناسايي كرد ولي ويروس پست 97 رو هنوز نشناخته مورد براي كسپر ارسال شد

newvirus@kaspersky.com


بله جالبه. اما بازم جالب تر اون اینه که اولین تروجان اتوارنی که گذاشتم رو که کسپر اون زمان شناسایی نمی کرد گویا هنوز هم شناسایی نکرده. هم من و هم دوستان دیگه فرستادن.

من که 3 ماه بیشتره ویروس جدید می فرستم فقط یه کد میده که بعدا پی گیری کنید. اما اصلا انالیز نمی کنند الان مشخص شده که اصلا ip های ایران رو نمی خونند. چون وقتی توی فروم کسپر با یکی از افراد چک کردم اون که فرستاد مثل همیشه کمتر از نیم ساعت اپدیت رو ارسال کردند.

البته یکی از دوستانی که لایسنس اورجینال هم داشت پست دوم همین تاپیک رو از ایران فرستاد که هنوز می بینید نشناخته پس گویا فقط نکته چیزه دیگست !!!


واقعا جالب و قابله تامله drhaniball جان. یعنی این روسها توی این مورد هم با ما ایرانیها خوب برخورد نمیکنند. اگه بحثه سریالهای قانونی یا خریداری شدس، بهتره سایتهای خودشونو یه نیگاه بندازن که پر از نرم افزارهای کرک شده هستش و همه میدونن که بزرگترین کرک نویسهای دنیا روسها هستند و به این معناست که دزدترین افراد در بحث نرم افزار روسها هستند. 

بابا علاقمندان به ویروس و آنتی ویروس، هر نصف روز تاپیک چند صفحه میره جلو،بذارید مام برسیم بهتون D:
من عقب افتادم p:
ویروسایی که کاسپر نمیشناسه رو نگه میدارم ببینم کی میشناسه P:
کاسپر با آپدیت امروز (11 ژوئن):

1- پست 75 تروجان شماره 1 (9 ژوئن)
2- تروجان پست 76 (9 ژوئن)
3- تروجان پست 81 (10 ژوئن)

رو پاک کرد (بدون اجرا و فقط با اسکن،یعنی وارد دیتا بیس شده این تروجان ها)

newvirus@kaspersky.com



بله جالبه. اما بازم جالب تر اون اینه که اولین تروجان اتوارنی که گذاشتم رو که کسپر اون زمان شناسایی نمی کرد گویا هنوز هم شناسایی نکرده. هم من و هم دوستان دیگه فرستادن.

من که 3 ماه بیشتره ویروس جدید می فرستم فقط یه کد میده که بعدا پی گیری کنید. اما اصلا انالیز نمی کنند الان مشخص شده که اصلا ip های ایران رو نمی خونند. چون وقتی توی فروم کسپر با یکی از افراد چک کردم اون که فرستاد مثل همیشه کمتر از نیم ساعت اپدیت رو ارسال کردند.

البته یکی از دوستانی که لایسنس اورجینال هم داشت پست دوم همین تاپیک رو از ایران فرستاد که هنوز می بینید نشناخته پس گویا فقط نکته چیزه دیگست !!!



اگه با كسايي كه خريداري كردن هم همچين برخوردي شده بايد گفت خوش به حال ايران و ايراني!!!:41:

تايپيك جالبي شده، هم دوستاني كه زحمت گذاشتن ويروس رو ميذارن و هم دوستاني كه با آنتي هاي مختلف بررسي ميكنن واقعا بهشون خسته نباشيد ميگم.

سلام

با تشکر از دوستان عزیز علیرضا جان و محسن جان که خطر ریسک این موارد رو به جان خریدند

دوستان من دیروز نورتون 2011 رو در کنار جی دیتا 2011 نصب و آپدیت کردم و مخربهای پستهای 2 ، 22 ، 39 ، 52 رو که جی دیتا

نشناخته بود رو اجرا کردم و بطور جداگانه هر دو آنتی ویروس رو یه تستی زدم که نتیجه این شد :

همه رو باز و با دبل کلیک روی اونها اجراشون کردم

1 - جی دیتا هیچ کدوم رو پس از اجرا مخرب تشخیص نداد ، پس این گزینه رفتار شناسی که در نسخه 2011 گنجونده شده رو زیاد

روش حساب باز نکنید .

2 - نورتون موارد 2 و 22 رو نه در موقع اسکن و نه در موقع اجرا نشناخت ، اما موارد 39 و 52 رو در زمان اجرا حذف کرد که دوستان

قبلا زحمت گزارش تصویریش رو کشیدن .

3- مورد ژوئن 2011 رو هیچ کدوم نه در مرحله اسکن و نه در مرحله اجرا نشناختن .

4 - پیامهایی که خود سیستم در زمان اجرا میداد ( جهت اطلاع بیشتر )

بعد از اجرای مورد 2
Solution and close the program

بعد از اجرای مورد 22 و 52
The system canot find the file specified

و بعداز مورد 39
The data is invalid

و حالا چند سئوال

1 - چرا گزینه رفتار شناسی جی دیتا اینقدر ضعیفه ؟

2 - چرا نورتون و کاسپر بعضی ها رو از روی رفتارشون تشخیص نمیدن و این یعنی زیر سئوال رفتن گزینه رفتار شناسی ؟

3 - بعد از اجرای این مخربها ( غیر از مورد امروز ) هم سیستم کند شده بود و دیگه اینکه من به نت وصل میشدم اما مرورگرهام

هیچ کدوم قادر به باز کردن هیچ صفحه ای نبودند ، فقط با نصب مجدد سافاری موفق شدم یکبار به نت وصل بشم که اونم بعد از

چند دقیقه از کار افتاد و بقیه هم که هیچ ، نورتون نمی تونست آپدیت بشه اما جی دیتا آپدیت میشد ، چرا ؟

در آخر همونطور که پیش بینی میکردم مجبور به تعویض ویندوز شدم که به نظرم بهش میارزید .

دوستان اگه تونستند جواب سئوالها رو بدن ، ممنون .


عشق ، هم آمدنی است و هم آموختنی .

منم تست کردم نشناخت با نود 32

ويروس پست 97 رو كسپر به عنوان تروجان شناخت و حذف كرد

سلام

با تشکر از دوستان عزیز علیرضا جان و محسن جان که خطر ریسک این موارد رو به جان خریدند

دوستان من دیروز نورتون 2011 رو در کنار جی دیتا 2011 نصب و آپدیت کردم و مخربهای پستهای 2 ، 22 ، 39 ، 52 رو که جی دیتا

نشناخته بود رو اجرا کردم و بطور جداگانه هر دو آنتی ویروس رو یه تستی زدم که نتیجه این شد :

همه رو باز و با دبل کلیک روی اونها اجراشون کردم

1 - جی دیتا هیچ کدوم رو پس از اجرا مخرب تشخیص نداد ، پس این گزینه رفتار شناسی که در نسخه 2011 گنجونده شده رو زیاد

روش حساب باز نکنید .

2 - نورتون موارد 2 و 22 رو نه در موقع اسکن و نه در موقع اجرا نشناخت ، اما موارد 39 و 52 رو در زمان اجرا حذف کرد که دوستان

قبلا زحمت گزارش تصویریش رو کشیدن .

3- مورد ژوئن 2011 رو هیچ کدوم نه در مرحله اسکن و نه در مرحله اجرا نشناختن .

4 - پیامهایی که خود سیستم در زمان اجرا میداد ( جهت اطلاع بیشتر )

بعد از اجرای مورد 2
Solution and close the program

بعد از اجرای مورد 22 و 52
The system canot find the file specified

و بعداز مورد 39
The data is invalid

و حالا چند سئوال

1 - چرا گزینه رفتار شناسی جی دیتا اینقدر ضعیفه ؟

2 - چرا نورتون و کاسپر بعضی ها رو از روی رفتارشون تشخیص نمیدن و این یعنی زیر سئوال رفتن گزینه رفتار شناسی ؟

3 - بعد از اجرای این مخربها ( غیر از مورد امروز ) هم سیستم کند شده بود و دیگه اینکه من به نت وصل میشدم اما مرورگرهام

هیچ کدوم قادر به باز کردن هیچ صفحه ای نبودند ، فقط با نصب مجدد سافاری موفق شدم یکبار به نت وصل بشم که اونم بعد از

چند دقیقه از کار افتاد و بقیه هم که هیچ ، نورتون نمی تونست آپدیت بشه اما جی دیتا آپدیت میشد ، چرا ؟

در آخر همونطور که پیش بینی میکردم مجبور به تعویض ویندوز شدم که به نظرم بهش میارزید .

دوستان اگه تونستند جواب سئوالها رو بدن ، ممنون .


عشق ، هم آمدنی است و هم آموختنی .

امیر جان ممنون از محبتت
جواب سوالهاتون به ترتیب
1. با ساپورت GDATAتماس بگیرین شاید در نسخه های بعدی روش کار کردن :31: . توجه داشته باشین که آنتی ویروسها از چندین تکنولوژی در مورد شناسایی و مقابله با نرم افزار های مخرب بهره میبرند که متناسب با استراتژی شرکت سازنده و نوع محصول و سابقه کاری شرکت ها فرق میکنه . واسه همینه که آنتی ویروسهای قدیمی مثل نورتون و کسپر و مک آفی عموما موفق تر از بقیه هستن. اما باید مجموع عملکرد مورد تست قرار بگیره و انتخاب کنید.

2. امنیت هم مثل خیلی از موارد دیگه توی زندگی حقیقی و مجازی نسبیه. شما ممکنه بهترین سیستم امنیتی رو برای ماشین یا اموال دیگتون اختیار کنید اما بازهم نمیشه 100% گفت دیگه هیچکی نمیتون به اون نفوذ کنه. توی تستهای آنتی ویروسها هم میبینید که هیچ آنتی ویروسی 100% نمیگیره . پس بازهم مجموع عوامل مثل رمز عبور گذاشتن ، عدم بازدید از وبسایت های مشکوک و اجرای فایل های مشکوک میتونه در کنار یک نرم افزار امنیتی مناسب کامل کننده اون نرم افزار باشه.

3. خب این هم از پیامد های ویروسی شدنه دیگه. شما میتونی برای تست آنتی ویروس ها و ویروس باز کردن و اجرا کردن از سیستم های ویرچوال ( مجازی) استفاده کنی تا خیالت از نظر آلوده شدن سیستم خودت 99% راخت باشه ( شاید 1% از طریق آلودگی از راه شبکه مجازی سیستم خودت هم آلوده بشه ) :5:

مخرب به تاریخ 11 ژوئن 2010 ( جدید )


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخرب Stupid.exe

مخربی که الان می خوام بذارم احتمال می دم که کارش تخریب ویندوز باشه. البته فقط احتمال هست و فایل exe باز نشده. هیچ اطلاعات دقیقی نسبت به این مخرب پیدا نمیشه. البته یه Stupid.exe دیگه وجود داره که قدیمی هست به خاطر آنالیزش توی توتال مشخص اون نیست.

در مخرب بودنش که شک ندارم اما شاید هم یک بکدور بی سر و صدا باشه.اما با توجه به اسمش احتمال اول رو دادم.






نورتون رفتار شناسی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نورتون رفتار شناسی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عالیه



سلام

با تشکر از دوستان عزیز علیرضا جان و محسن جان که خطر ریسک این موارد رو به جان خریدند

دوستان من دیروز نورتون 2011 رو در کنار جی دیتا 2011 نصب و آپدیت کردم و مخربهای پستهای 2 ، 22 ، 39 ، 52 رو که جی دیتا


امیر جان فقط یه سوال و یا یه نکته: هر دوشون رو نصب کردی جفتشون رو ریل تایم گذاشتی و فایل ها رو باز کردی ؟

اگه جفتشون ریل تایم بودن مشکل بوجود اومده. مثلا من سعی کردم ریل تایم نود32 با آویرا کانفیگ کنم بعد از چند بار تست در ظاهر نشون می داد که هیچ مشکلی ندارند و عمل هردو کاملا جدا از هم نشون داده میشه. اما وقتی با ویروس تست کردم متوجه شدم که گارد های آویرا به ظاهر باز هستند و در حقیقت آویرا نه توی وب نه توی گارد فایل هاش فعالیتی رو نمیکرد. جالب هم اینجا بود که وقتی نود32 رو پاک کردم باز آویرا هیچ گاردی نداشت.

پس اگه اینجا شما اول با جی دیتا تست کردی و بعد جی دیتا رو کامل ریمو کردی بعد نورتون نصب شده میشه بحثی نیست اما غیر این بوده نمیشه رفتار شناسی دقیق هر دو انتی ویروس رو تست کنید.

مثلا پست شماره 2 شما گفتی


نورتون موارد 2 و 22 رو نه در موقع اسکن و نه در موقع اجرا نشناخت
که همونطور که دوستان عکس sonar نورتون رو گذاشتند کاملا تشخیص داده.

خیلی زمان گذاشتی برای تست احتمالا دیروز جمعه وقتت صرف تست شده و عوضش یه تجربه خوبی رو بدست اوردی و به ما هم ارئه کردی راستش آماده کردن یه ویروس با آنالیز و تست جدید بودنشون و مهمتر از همه پیدا کردنشون برای من یک ساعت الی 2 ساعت طول میکشه و گاهی نتیجه ای نمی بینم اما واقعا لذتی که بعد از آمادشه شدن اون پست داره + تجربه اون یه دنیا برام جذابیت داره و مثل تماشای فینال جام جهانی سرگرم کنندست.

یه تشکر ویژه برای شما :11:

سلام

ممنون از محبت شما دوستان عزیز


امیر جان فقط یه سوال و یا یه نکته: هر دوشون رو نصب کردی جفتشون رو ریل تایم گذاشتی و فایل ها رو باز کردی ؟

زمانی که جی دیتا رو تست میکردم هنوز نورتون رو نصب نکرده بودم ( شب جمعه ) و صبح جمعه نورتون رو نصب کردم و جی دیتا رو غیر

فعال و از شروع بکار ویندوز هم خارجش کردم اما روی سیستم بود ، اما در زمان تست مورد شماره 97 هر دو فعال بودند ، این رو هم عرض

کنم که شب جمعه بعد از اجرای این مخربها مشکل چندانی نداشتم و بیشتر مشکل زمانی بوجود اومد که جی دیتا غیر فعال و نورتون

فعال بود و این موقع بود که سیستم به هم ریخت و دیگه نتونستم به نت وصل بشم .


خیلی زمان گذاشتی برای تست احتمالا دیروز جمعه وقتت صرف تست شده و عوضش یه تجربه خوبی رو بدست اوردی

آره درست فرمودین ، اما قابل شما دوستان عزیز رو نداشت و بقول سعدی : کریمان جان فدای دوست کردند . . . .

راستش من عاشق کارهای تحقیقاتی هستم و هرگز در زندگیم زیر سایه ی شک نتونستم زندگی کنم و تا در کاری به یقین نرسم آروم

نمیگیرم و در این مورد بزرگترین مشکل رو با اعتقاداتم داشتم که به لطف خدا حالا خیلی آرامش دارم ، اما با صرف هزینه ای بسیار گزاف ،

ببخشید اگه یه خرده از بحث دور شدم ، به امید موفقیت روز افزون بندگان صالح خدا .


عشق ، هم آمدنی است و هم آموختنی .

ويروس پست 97 رو كسپر به عنوان تروجان شناخت و حذف كرد

ویروس رو شما فرستادین یا شانسی توی دیتا بیس کسپر رفته. بعد از نیم ساعت معمولا اپدیت رو ارسال می کیردند و بعد از یک روز پیام تشکر و انالیز می دادند.

مخرب به تاریخ 12 ژوئن 2010(جدید)


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


یه مخرب دست اول به اسم abc1a.exe و منطقی هست که اطلاعاتی در مورد اون وجود نداشته باشه.

آنتی ویروس های معروف زیر توانایی شناسایی این مخرب رو در این تاریخ ندارند:

Avira AntiVir
Avast
AVG
BitDefender
Comodo
DrWeb
eSafe
F-Secure
GData
Kaspersky
Microsoft
NOD32
Norman
PCTools
Symantec

توتال :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد فایل: drhaniball

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] این مخرب برای Avira ارسال شد.
فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن را خارج نکنید هیچ خطری وجود نخواهد داشت )

سلام

در زمان اکسترکت اول این پیام رو میده ، No archives found ، چرا .


عشق ، هم آمدنی است و هم آموختنی .

سلام

در زمان اکسترکت اول این پیام رو میده ، No archives found ، چرا .


اگه از جهت سالم بودن میگی فایل سالمه امیر جان
نوتون بعد 3اکسترک کردن بعد دقیقه مغزش کارکرد پاکش کرد

سلام
در زمان اکسترکت اول این پیام رو میده ، No archives found ، چرا .


تست شد. سالمه.
یک بار دیگه دانلود کنید اگه باز مشکل داشتید winrar نسخه خوبی نصب کنید. احتمالا نسخه خوبی ندارید. یه لینک معرفی میکنم تست کنید.

كسپر شناسايي نكرد براي اون ارسال شد

كسپر شناسايي نكرد براي اون ارسال شد

اگه کسپر ایمیل شما را جواب داد.( البته منظورم بعد از پاسخ خودکار ) حتما بگید.

اگه از جهت سالم بودن میگی فایل سالمه امیر جان
نوتون بعد 3اکسترک کردن بعد دقیقه مغزش کارکرد پاکش کرد
سلام
پس چرا نورتون من نمیشناسه ؟

مخرب به تاریخ 12 ژوئن 2010(جدید)

سلام

جی دیتا و آویرا هیچ کدوم نشناختنش ، ببخشید دوستان من ظهر چند بار دانلود کرده بودم اما نمیشد ، ولی حالا درست شد .


عشق ، هم آمدنی است و هم آموختنی .

سلام
پس چرا نورتون من نمیشناسه ؟
internet security 2010 اپدیت داری ؟
برای منم 2 دقیقه طول کشید تا شناساییش کرد
البته اجراش کردم :46:

internet security 2010 اپدیت داری ؟
برای منم 2 دقیقه طول کشید تا شناساییش کرد
البته اجراش کردم :46:


من خودم شخصا مدال طلای رفتارشناسی رو به sonar میدم:-). ولی دیگه باز نکن ویروس هارو محسن جان.

همگی خوب و خوش باشید.

internet security 2010 اپدیت داری ؟
برای منم 2 دقیقه طول کشید تا شناساییش کرد
البته اجراش کردم :46:

سلام محسن جان
من از انتی ویروسش استفاده میکنم 2010
بعد از 2 الی 3 دقیقه شناختش
ولی چرا حتما باید اجرا بشن تا نورتون بشناسه؟

سلام محسن جان
من از انتی ویروسش استفاده میکنم 2010
بعد از 2 الی 3 دقیقه شناختش
ولی چرا حتما باید اجرا بشن تا نورتون بشناسه؟

سلام

این یعنی اینکه این مخرب در دیتا بیس نورتون به ثبت نرسیده و آنتی ویروس شما اونو بوسیله ی گزینه ی رفتار شناسی

( Behavior Blocker یا Behavior Monitoring ) شناسایی کرده ، اگه در این مورد هم توضیحات خواستید یه سر به تاپیک

امضای من بزنید ، این اصطلاحات در اونجا توضیح داده شدن .


عشق ، هم آمدنی است و هم آموختنی .

اگه کسپر ایمیل شما را جواب داد.( البته منظورم بعد از پاسخ خودکار ) حتما بگید.
نه كسپر فقط همون پاسخ خودكار رو براي من ارسال كرد من ديشب كه ويروس پست 111 رو براش ارسال كردم امروز صبح كه كسپر رو آپ كردم اون رو شناخت

3
. خب این هم از پیامد های ویروسی شدنه دیگه. شما میتونی برای تست آنتی ویروس ها و ویروس باز کردن و اجرا کردن از سیستم های ویرچوال ( مجازی) استفاده کنی تا خیالت از نظر آلوده شدن سیستم خودت 99% راخت باشه ( شاید 1% از طریق آلودگی از راه شبکه مجازی سیستم خودت هم آلوده بشه )

سلام

ممنون از راهنمایی تون علیرضا جان

دوستان من میخوام برای اجرای این مخربها از نرم افزار دیپ فریز و یا مجازی سازها استفاده کنم و حالا مثل همیشه سئوال دارم

1 - کدوم بهتره و چرا .؟ 2 - آیا در اون شرایط آنتی ویروس به خوبی محک میخوره ؟



عشق ، هم آمدنی است و هم آموختنی .

اقا NOD 32 V 4 تمام ویروس ها را پاک کرد...
حتی 12 JUNE را.....

trustport شناسایی کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اقا NOD 32 V 4 تمام ویروس ها را پاک کرد...
حتی 12 JUNE را.....



اینم عکس:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام محسن جان
من از انتی ویروسش استفاده میکنم 2010
بعد از 2 الی 3 دقیقه شناختش
ولی چرا حتما باید اجرا بشن تا نورتون بشناسه؟

محسن جان کم بود شما هم اجرا کردید : دی

لطفا اجرا نکنید ! ریسک بالاست. حتی اگرم بعد از 2 دقیقه پاکش کرد مشخص نمیشه تونسته تمام مسیر اجرا شده Exe اولی رو بسته باشه یا نه. درون هر exe کلی دستور وجود داره مشخص نمیشه اون ها اجرا شدن یا نه !

این تاپیک رو ببینید من توی هر صفحه حداقل یک بار گفتم Exe ویروس رو باز نکنید.

اقا NOD 32 V 4 تمام ویروس ها را پاک کرد...
حتی 12 JUNE را.....


شما دیر تستون رو انجام دادید این طبیعی هست. این ویروس احتمالا توسط یکی از دوستان به نود32 ارسال شده یا شانسی توی 24 ساعت وارد دیتا بیس نود32 شده. (شوخی) یا خود نود32 اومده این تاپیک دانلود کرده :دی. اما این ویروس و تروجان ها توی سایتی یا فرومی چه ایرانی و چه خارجی وجود نداره و حتی همون 12 ژوئنی که گذاشته بودم تاریخ پست من بود. نه تاریخ ساخته شدن اون. به عبارتی تاریخ که من میزنم تاریخ پیدا کردن مخرب توسط من هست. مثلا تروجان پست دوم همین تاپیک رو توی فلش مموری پیدا کرده بودم و بعد از آنالیز دیدم 2 سال پیش این تروجان توسط آویرا وارد دیتا بیس شده بود. حالا بعد از 2 سال دیدید که دیگه تمام آنتی ویروس ها اون رو شناسایی کردند. مهم اینه که آنتی ویروس اون رو خودش وارد دیتا بیس کنه نه ارسال بشه و بعد... : دی

نود32 روزانه نقریبا 50 تا 100 ویروس رو وارد دیتا بیسش می کنه.

3
سلام
ممنون از راهنمایی تون علیرضا جان
دوستان من میخوام برای اجرای این مخربها از نرم افزار دیپ فریز و یا مجازی سازها استفاده کنم و حالا مثل همیشه سئوال دارم
1 - کدوم بهتره و چرا .؟ 2 - آیا در اون شرایط آنتی ویروس به خوبی محک میخوره ؟


امیر جان کار با sandbox کسپر و کومودو خیلی راحت هست. اما این برنامه میتونه کمکت کنه. من باهاش زیاد کار نکردم اما قبلش با نرم افزار های دیگه تست بگیر و کار باهاش رو کاملا یاد بگیر بعد تست کن.

فقط این نکته هست که توی محیط sandbox هم اون فایل ها باقی می مونه و حتما قبلش تنظیم کنی که هرچی توی sandbox اجرا شد بعد از بسته شدن پاک بشه.

با این برنامه کار نکردم و توی تنظیماتش نمی تونم کمکت کنم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا این رو مد نظر داشته باش تا ببینیم دوستان دیگه چه برنامه ای رو معرفی می کنند.

. مثلا تروجان پست دوم همین تاپیک رو توی فلش مموری پیدا کرده بودم و بعد از آنالیز دیدم 2 سال پیش این تروجان توسط آویرا وارد دیتا بیس شده بود. حالا بعد از 2 سال دیدید که دیگه تمام آنتی ویروس ها اون رو شناسایی کردند. مهم اینه که آنتی ویروس اون رو خودش وارد دیتا بیس کنه نه ارسال بشه و بعد... : دی

نود32 روزانه نقریبا 50 تا 100 ویروس رو وارد دیتا بیسش می کنه.
پس یعنی این 12 june هم قدیمی بود...؟
پس چرا با انتی ویروس تستش میکنید احتمالا همه ویروس ها را میشناسن دیگه...
حالا میگم این تروجا ن ها جدید اومدن توی نت یا نه همه اینطوری قدیمی اند؟؟؟

پس یعنی این 12 june هم قدیمی بود...؟
پس چرا با انتی ویروس تستش میکنید احتمالا همه ویروس ها را میشناسن دیگه...
حالا میگم این تروجا ن ها جدید اومدن توی نت یا نه همه اینطوری قدیمی اند؟؟؟

توی هر پستی که گذاشتم یک لینک هست برای اسکن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اون لینک هارو ببینی نشون میده در اون تاریخ چه آنتی ویروس هایی شناسایی می کردند. دقت کنی میبینی که مثلا نود32 تعدادی رو شناسایی نمیکرده. این لینک ثابت هستش. کاره ویروس توتال اینه که فایل مشکوکی رو که می فرستید با تمام انتی ویروس ها اون هم اپدیت اسکن میکنه ویه لینک گزارش میده که توی هر پست لینک گزارش موجود هست.

یه ویروس برای یه انتی ویروس جدید هست و برای یکی دیگه قدیمی. اما تاریخ دقیق ساخته شدنش رو نمیتونم بگم.

حالا اون ویروسی که گفتی نود32 شناسایی کرده رو توی همین سایت اپلود کنی میبینی که شناسایی شده.

دوستان این ویروسا رو به هیج وجه اجرا نکنید
فکر کنم نارنجکه ترکید ، شهید شدم
نمیدون این چه ویروسیه گرفتم ،
اینترنت اکسپرورر منهدم کرده ،به محض باز کردن بسته میشه
البته فعلا اینو فهمیدم دیگه کجاها خرابکاری شده هنوز معلوم نیست
فعلا بار اهنمایی های دکتر دارم میرم به جنگش تا ببینیم چی میشه
برام دعا کنید

دوستان این ویروسا رو به هیج وجه اجرا نکنید
فکر کنم نارنجکه ترکید ، شهید شدم
نمیدون این چه ویروسیه گرفتم ،
اینترنت اکسپرورر منهدم کرده ،به محض باز کردن بسته میشه
البته فعلا اینو فهمیدم دیگه کجاها خرابکاری شده هنوز معلوم نیست
فعلا بار اهنمایی های دکتر دارم میرم به جنگش تا ببینیم چی میشه
برام دعا کنید

اجرای ویروسها توی ویندوز اشتباهه.حداقل از برنامه هایی نظیر Deep Freeze استفاده کنید تا بعد از Restart شدن همه چیز به حالت عادی برگرده.
به این ترتیب میتونید ویروسها رو با خیال آسوده آزمایش کنید.
در حالت پیشرفته تر میتنید از یک ویندوز قربانی استفاده کنید.

مخرب به تاریخ 14 ژوئن 2010

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

eeby.exe

این مخرب هم به احتمال زیاد یک تروجان و یا به احتمال کمتر یک ویروس هست.

فقط آنتی ویرس های معروفی مثل کسپرسکی آواست نورتون این ویروس رو شناسایی نمیکنند.

مثل همیشه بازم می گم فایل exe باز نشه و فقط از روی دستوری که همیشه در انتها میدم اسکن انجام بشه.

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد فایل: drhaniball

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن را خارج نکنید هیچ خطری وجود نخواهد داشت )

دوست عزیز من دانلودش کردم و کسپر 2011 من نشناخت

مرسی

آویرا آپدیت رو ارسال کرده. نورتون نمی شناسه.

توتال خراب شده شانس ما !

این پست اخری 135 را نود نذاشت دانلود کنم.ویروس شناختش.
مگه پسورد نداشت؟؟؟
عجب..
راستی همون ویروسی که EXE هستش اگر روی فایل EXE کلیک کنم ویروس اجرا میشه یا نه همین که فایل EXE را استخراج کنم یعنی ویروس اجرا شده؟؟؟

این پست اخری 135 را نود نذاشت دانلود کنم.ویروس شناختش.
مگه پسورد نداشت؟؟؟
عجب..
راستی همون ویروسی که EXE هستش اگر روی فایل EXE کلیک کنم ویروس اجرا میشه یا نه همین که فایل EXE را استخراج کنم یعنی ویروس اجرا شده؟؟؟

پست رو اصلاح میکنم. نه تا زمانی که روی خود Exe دبل کلیک نشه یا open نشه هیچ خطری نیست اما برای اطمینا باز من داخل یک rar جداگانه گذاشتم شما فقط اسکن کنید پوشه باز شده اولی رو.

دوست عزیز من دانلودش کردم و کسپر 2011 من نشناخت

می تونید برای کسپر ارسال کنید.

مخرب به تاریخ 14 ژوئن 2010



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دومین مخرب 14 ژوئن:

توتال خراب بود نتونستم مخرب جدید بذارم قبلی قدیمی شد : دی .حالا مجبور شدم دومین مخرب رو هم توی یک روز بذارم.


akjo.exe

خب دومین مخرب امروز عکس قبلی خیلی جدید شد !

آنتی ویروس های معروفی که شناسایی می کنند:

Avira

آنتی ویروس های معروفی که این مخرب رو در این تاریخ شناسایی نمی کنند:

Avast
AVG
BitDefender
Comodo
eSafe
DrWeb
GData
Kaspersky
McAfee
Microsoft
NOD32
Norman
Panda
PCTools
Prevx
Sophos
Symantec

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد فایل: drhaniball

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن را خارج نکنید هیچ خطری وجود نخواهد داشت )

با سلام.
ویروس eeby.exe بعد از اجرا شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس akjo.exe هم به همین ترتیب شناسایی و حذف شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چی جوری باید ارسالش کنم یادم بدید همیشه که نشناخت میفرستم

---------- Post added at 09:01 PM ---------- Previous post was at 08:57 PM ----------

کسپر من موقع دانلود یه جورایی فایل مشکوک شناخت و موقع اسکن دو تا ویرووس ازش شناخت دمش گرم:31:

---------- Post added at 09:01 PM ---------- Previous post was at 09:01 PM ----------

منظورم دومیه هست

مخرب به تاریخ 14 ژوئن 2010



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


eeby.exe




این مخرب هم به احتمال زیاد یک تروجان و یا به احتمال کمتر یک ویروس هست.




فقط آنتی ویرس های معروفی مثل کسپرسکی آواست نورتون این ویروس رو شناسایی نمیکنند.







براي كسپر ارسال شد

اینو که فرستادی من قبلن اسکن کردم شناخت؟ اون فایل اولی رو نشناخت

با سلام.
ویروس eeby.exe بعد از اجرا شناسایی شد.

ویروس akjo.exe هم به همین ترتیب شناسایی و حذف شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

بت من جان خیلی ممنون که تست کردی و نظر دادی. اولی که عالی بود اما دومی همونطور که اسم اصلی ویروس هست akjo اما دیتکت برای Drhxdasx بوده. درون هر exe چندین exe دیگه وجود داره. به نظر میرسه نورتون اصل مخرب رو حذف نکرده و یکی از کد های اجرایی رو ریمو کرده. احتمالا بقیه Exe ها نصب شده. حالا این مخرب با این نقص بتونه فعالیت کنه نمیدونم چی میشه. راستی این DR اولش برای من نیست : دی احتمالا سازنده این مخرب جدی دکتر بوده : )

سلام

بت من جان خیلی ممنون که تست کردی و نظر دادی. اولی که عالی بود اما دومی همونطور که اسم اصلی ویروس هست akjo اما دیتکت برای Drhxdasx بوده. درون هر exe چندین exe دیگه وجود داره. به نظر میرسه نورتون اصل مخرب رو حذف نکرده و یکی از کد های اجرایی رو ریمو کرده. احتمالا بقیه Exe ها نصب شده. حالا این مخرب با این نقص بتونه فعالیت کنه نمیدونم چی میشه. راستی این DR اولش برای من نیست : دی احتمالا سازنده این مخرب جدی دکتر بوده : )

سلام.
خوب شد اشاره کردید. من یادم رفت در موردش توضیح بدم.
راستش این فایل تو پوشه Temp ایجاد شد و حذف شد.(Drhxdasx)
فایل akjo رو هم حذف کرد و من خودم دیدم که از این فایل که Extract شده بود خبری نیست.
اما تو بخش گزارش اسمی از این فایل نیاورده بود.
ممکنه خود akjo فقط Drhxdasx رو تو خودش داشته و نقش کلیدی به عهده این فایل بوده.
اما هر دو کاملا حذف شدن.

سلام.
خوب شد اشاره کردید. من یادم رفت در موردش توضیح بدم.
راستش این فایل تو پوشه Temp ایجاد شد و حذف شد.(Drhxdasx)
فایل akjo رو هم حذف کرد و من خودم دیدم که از این فایل که Extract شده بود خبری نیست.
اما تو بخش گزارش اسمی از این فایل نیاورده بود.
ممکنه خود akjo فقط Drhxdasx رو تو خودش داشته و نقش کلیدی به عهده این فایل بوده.
اما هر دو کاملا حذف شدن.

توی قرنیطینه نورتون akjo نباشه نمیشه گفت فقط Drhxdasx بوده. اگه تونسته باشه حذف کنه حتما توی قرنیطینه میبره اگه هست که هیچی.

شما معمولی اجرا کردید یا sandbox یا چیزی داشتید.

تشکر

سلام

پست 135 رو هم جی دیتا و هم آویرا شناسایی کردند .

پست 141 رو فقط آویرا شناسایی کرد .


عشق ، هم آمدنی است و هم آموختنی .

اینو که فرستادی من قبلن اسکن کردم شناخت؟ اون فایل اولی رو نشناخت
اين هم همون فايل اول هست كه كسپر نشناخت

اين هم همون فايل اول هست كه كسپر نشناخت

اگه منظورتون این بود که پست دوم همین تاپیک خیر اون حجمش 3 مگ هست.

اگه منظورتون ویروس قبلی بود. حجم ها تقریبل یکسان هستند اما اکثر ویروس و تروجان ها حجمی معادل با 50 تا 200 کیلو بایت دارند.

که اینجا تمام تلاش کردم که تکراری نشه و تاحالا نشده مهمتر از همه تفاوت این دوتا رو باید توی توتال ببینید که جای بحثی نمی ذاره نه از حجم های اونها.

پست آخر :File akjo.rar received on 2010.06.14 16:01:23 (UTC)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپست قبلی اون زمان که توتال خراب بود:File eeby.rar received on 2010.06.14 1555 (UTC)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدیک بار نشد توی توتال اپلود بشه اما صحبت دوستان دیگه هم خودش سند بود و تفاوت رو نشون می داد.


سلام

پست 135 رو هم جی دیتا و هم آویرا شناسایی کردند .

پست 141 رو فقط آویرا شناسایی کرد .

متاسفانه کسپر 2011 با آپدیت آخر eeby.exe را نشناخت

دوستان ESET Smart Security 4.2.40 مثله اسب هر دو ویروس eeby.exe و akjo.exe رو شناخت و حذف کرد.
راستی drhaniball جان ، من چطور میتونم عکس بیارم توی پیامم. هر کاری میکنم نمیتونم عکس نرم ازفراهایی که توی ویندوز ازشون عکس گرفنم رو بزارم اینجا برای بچه ها برای اثبات اون چیزی رو که میگم.
ممنون

توی قرنیطینه نورتون akjo نباشه نمیشه گفت فقط Drhxdasx بوده. اگه تونسته باشه حذف کنه حتما توی قرنیطینه میبره اگه هست که هیچی.

شما معمولی اجرا کردید یا sandbox یا چیزی داشتید.

تشکر


بعد از اجرا، فایل akjo رو حذف میکنه اما گزارش نمیده!
حتی این فایل رو از داخل یک پوشه Exclude شده هم حذف کرد!
من از Deep Freeze استفاده کردم.

بعد از اجرا، فایل akjo رو حذف میکنه اما گزارش نمیده!
حتی این فایل رو از داخل یک پوشه Exclude شده هم حذف کرد!
من از Deep Freeze استفاده کردم.

باز هم تشکر ، معمولا مخرب ها بعد از اجرا خودشون رو پنهان می کنند. احتمالا بازم نورتون نتونسته حذف کنه و گرنه مخرب حذف نشده بلکه مخفی شده.(البته اگر توی قرنطینه نرفت و گزارشی نیومد این جملم می تونه درست باشه)



دوستان ESET Smart Security 4.2.40 مثله اسب هر دو ویروس eeby.exe و akjo.exe رو شناخت و حذف کرد.
راستی drhaniball جان ، من چطور میتونم عکس بیارم توی پیامم. هر کاری میکنم نمیتونم عکس نرم ازفراهایی که توی ویندوز ازشون عکس گرفنم رو بزارم اینجا برای بچه ها برای اثبات اون چیزی رو که میگم.
ممنون

عکس برای اثبات لازم نیست.توتال آپلود کنید. این ویروس ها رو احتمالا دوستان هم برای کسپر و هم برای نود32 ارسال کردند. وگرنه دیروز شناسایی نمیشد:

لینک دیروز:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک امروز:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

می بینید که کسپر و نود32 دیروز شناسایی نمی کردند اما امروز اپدیت رو ارسال کردند. اون دوستانی که ارسال کردند ، مارو هم در ثوابش شریک کنند : دی. یکی از هدف های این تاپیک توی پست اول هم گفتم ارسال ویروس ها و تروجان های جدید برای آنتی ویروس مورد علاقه شماست.

فعلا که فقط کاربران نود32 و کسپر ارسال کردند اکثر آنتی ویروس های معروف هنوز از این توفیق بهره مند نشدند :-) .

دوست عزیز برای کسپر چه جوری باید ارسال کرد؟

پست 141 را آویرا شناسایی کرد در ضمن تو مشخصات ویروس نوشته مال سال 2007 [DETECTION] Is the TR/Dropper.Gen Trojan
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز برای کسپر چه جوری باید ارسال کرد؟


newvirus@kaspersky.com


پست 141 را آویرا شناسایی کرد در ضمن تو مشخصات ویروس نوشته مال سال 2007 [DETECTION] Is the TR/Dropper.Gen Trojan


در مورد تاریخ:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این هم eeby.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی drhaniball جان ، من چطور میتونم عکس بیارم توی پیامم. هر کاری میکنم نمیتونم عکس نرم ازفراهایی که توی ویندوز ازشون عکس گرفنم رو بزارم اینجا برای بچه ها برای اثبات اون چیزی رو که میگم.
ممنون

سلام

شما عکستون رو در سایتهای آپلود عکس آپلود کنید که بعد اون سایت به شما یه آدرس میده ، اون آدرس رو سیو کنید و هر وقت که

بخواهید عکستون رو وارد کنید گزینه وارد کردن عکس رو در بالای صفحه بزنید و اون موقع از شما آدرس میخواد که بعدش شما باید اون

آدرس سیو شده رو بهش بدین .


عشق ، هم آمدنی است و هم آموختنی .

یک سر به این سایت بزنین
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید. از هر عنوان نرم افزار 20 نرم افزار برتر رو با توضیحات کامل و حرفه ای در سطح it pro
همراه با فیلم توضیح داده . و همینطور مقایسه نرم افزارها .
این نورتون تو این 2 سال خیلی پیشرفت کرد .
نمونه همین تکنولوژی insight network که حتی آنتی ویروس آپدیت هم نباشه فایل مورد نظر رو تو شبکه میگرده ببینه چند نفر این فایا رو تو سیستمشون نصب کردن . و میگه درجه ریسک و خیلی اطلاعات مفید
من آنتی ویروس رو تازه نصب کرده بودم آپدیت مال 189 روز پیش بود ویروس پست شماره 141 # رو همین insight شناسایی کرد .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
:13:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

شما عکستون رو در سایتهای آپلود عکس آپلود کنید که بعد اون سایت به شما یه آدرس میده ، اون آدرس رو سیو کنید و هر وقت که

بخواهید عکستون رو وارد کنید گزینه وارد کردن عکس رو در بالای صفحه بزنید و اون موقع از شما آدرس میخواد که بعدش شما باید اون

آدرس سیو شده رو بهش بدین .


عشق ، هم آمدنی است و هم آموختنی .

واقعا ممنونم از drhaniball و amir.7 عزیز.

دوستان تعجبم چرا کسپر 2011 هنوز eeby.exe رو نشناخته. خودم دوبار برای کسپر فرستادمش ولی مثله اینکه به استناد گفته استاد بزرگوار drhaniball به IP های ایران توجهی نمیکنند.

مخرب به تاریخ 15 ژوئن 2010


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


daff.exe

آنتی ویروس های معروفی که شناسایی می کنند:

هیچی :-)

آنتی ویروس های معروفی که این مخرب رو در این تاریخ شناسایی نمی کنند:

Avira
Avast
AVG
BitDefender
Comodo
eSafe
DrWeb
GData
Kaspersky
Microsoft
NOD32
Norman
Panda
PCTools
Prevx
Sophos
Symantec

توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد فایل: drhaniball

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن را خارج نکنید هیچ خطری وجود نخواهد داشت )

سلام

امروز 15 ژوئن ، جی دیتا و آویرا نشناختن .


عشق ، هم آمدنی است و هم آموختنی .

دوستان بالاخره به کمک دکتر بعد 2روز تلاش
سیستم پاک سازی شد
واقعا تجربه خوبی بود

تشکر دکتر جان

دوستان تعجبم چرا کسپر 2011 هنوز eeby.exe رو نشناخته. خودم دوبار برای کسپر فرستادمش ولی مثله اینکه به استناد گفته استاد بزرگوار drhaniball به IP های ایران توجهی نمیکنند.
من فرستادم و کمتر از 1 ساعت جواب داد و گفت اگه چیزی وجود داشته باشی تو اولین اپدیت می فرستن. راستی تو نامه ای که فرستادی توضیح هم دادی یانه؟

---------- Post added at 10:25 PM ---------- Previous post was at 10:21 PM ----------

کسپر هم نشناخت فرستاده شد برای کسپر .:13:

سلام
دوستان کسی میتونه راهنمایی کنه که چطوری میشه یه ویروسا برای نورتون فرستاد
آخه فقط این ویروس هایی که دانلود کردم باید اجرا بشن تا بشناسه
میترسم بلایی که سر آقا محسن اومد سر لبتابه منم بیاد
مننننم مبتدی
نمیتونم تشخیص بدم که چه بلایی سر ویندوزم اومده یابا چه برنامه ای باید درستش کرد
مجبورم برم دوباره ویندوز بریزم
اگه راهنمایی کنید ممنون میشم

سلام
دوستان کسی میتونه راهنمایی کنه که چطوری میشه یه ویروسا برای نورتون فرستاد

سلام . اول وارد نورتون شوید. قسمت قرنطینه. سپس Ad to قرنطینه. بعد فایل ویروس رو اد کنید. سپس روی ان کلیک کنید و آپشن رو بزنید. سپس گزینه ارسال به سیمانتک.

موفق باشید

دوستان بالاخره به کمک دکتر بعد 2روز تلاش
سیستم پاک سازی شد
واقعا تجربه خوبی بود

تشکر دکتر جان
ویروس جدید دارم برا تست دبل کلیکی آماده ای داداشم ؟ :-)

سلام . اول وارد نورتون شوید. قسمت قرنطینه. سپس Ad to قرنطینه. بعد فایل ویروس رو اد کنید. سپس روی ان کلیک کنید و آپشن رو بزنید. سپس گزینه ارسال به سیمانتک.

موفق باشید

ویروس جدید دارم برا تست دبل کلیکی آماده ای داداشم ؟ :-)
ممنون
من طبق عکس عمل کردم یعنی فایل برای نورتون ارسال شده؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون
من طبق عکس عمل کردم یعنی فایل برای نورتون ارسال شده؟



سلام.
بله ارسال میشه.اما ممکنه همون لحظه نفرسته!
من هم همه رو تا الان ارسال کردم.

==========================
===========================

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

=====================================
======================================
الان متوجه شدم ویروسهای stupid.exe و eeby.exe به دیتابیس آنتی ویروس اضافه شدن.

سلام

امروز 16 ژوئن ساعت 10 صبح ، مخرب 15 ژوئن رو جی دیتا شناخت ولی آویرا نه .


عشق ، هم آمدنی است و هم آموختنی .

دوستان تعجبم چرا کسپر 2011 هنوز eeby.exe رو نشناخته. خودم دوبار برای کسپر فرستادمش ولی مثله اینکه به استناد گفته استاد بزرگوار drhaniball به IP های ایران توجهی نمیکنند.

درسته توجه نمیکنن
با vپیn
بفرست همون لحظه بهت یه ایمیل میده
و بعد هم تویه اپدیت ها میزاره.

درسته توجه نمیکنن
با vپیn
بفرست همون لحظه بهت یه ایمیل میده
و بعد هم تویه اپدیت ها میزاره.
داداش من با ای پی خودم فرستادم که معلومه برای ایرانه بلافاصله جواب میده . تا حالا 3تا فایل رو هم فرستادم . شما چی جوری میگین جواب نمیده من که در تعجبم ؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز این اتوماتیکه
بعد از تحلیل و بررسی فایل باید برات یه میل بزنن که نمیزنن واسه اینکه توی ایرانی . حالا ما که هیچی . اما دوستانی که پول به کسپر دادن واقعا خیلی ضد حال بدیه

سلام
اینم نتیجه ویروس 15 ژوئن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدراستی کسپر به من کمتر از 3 دقیقه جواب داد
بازم بهتر از نورتونه
نورتون که تا حالا 10 بار براش فرستادم هنوز نمیشناسه

سلام

امروز 15 ژوئن ، جی دیتا و آویرا نشناختن .


عشق ، هم آمدنی است و هم آموختنی .
ساعت 4 بعد ازظهر سه شنبه آویرا این کد رو مثل هلویی که میندازی تو گلو شناخت
هیچ نیازی هم به آپلود فایل برای سازنده و ... هم نداره
وافعا محشره

راستی کسپر به من کمتر از 3 دقیقه جواب داد
بازم بهتر از نورتونه
نورتون که تا حالا 10 بار براش فرستادم هنوز نمیشناسه
ایول ...
دکتر ، کسپرو دست کم گرفتیا:31:

ایول ...
دکتر ، کسپرو دست کم گرفتیا:31:

نه اون پیام اتوماتیکه دریملند جان. اون سرکاریه.

این پیام برای گذشته هست. که باید بعد از پیام اتوماتیک از طرف کسپرسکی بیاد ، که دیگه نمیاد !!!

چی شده که اینطوری شده معلوم نیست.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عجبــــــــــــــــــ !!!

این چه حرکتیه زده این چوندولوفسکی :31:

ممنون دکتر جون:11:

مخرب به تاریخ 17 ژوئن 2010( جدید )
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


مخرب به اسم dreamland.exe

اسمش رو بعد از کشف به افتخار دوست عزیز Dreamland گذاشتم : دی


آنتی ویروس های معروفی که شناسایی می کنند:

Avast
GData
Sophos

آنتی ویروس های معروفی که این مخرب رو در این تاریخ شناسایی نمی کنند: (در تاریخ این پست)

Avira
AVG
BitDefender
Comodo
eSafe
DrWeb
Kaspersky
McAfee
Microsoft
NOD32
Norman
Panda
PCTools
Prevx
Symantec

توتالش :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد فایل:=====> dreamland

*****این مخرب مثل همیشه برای ایمن آنتی ویروس و آویرا ارسال شد و در اپدیت های آینده قرار داده میشود.******

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن را خارج نکنید هیچ خطری وجود نخواهد داشت )زمانی آن را خارج نکنید هیچ خطری وجود نخواهد داشت )

سلام ودرود
من 4.81.1368 Avast رو با آخرین اپدیت دارم اما مخرب پست اولتون رو شناسایی نکرد حالا اینجا شما مفرمایید که

آنتی ویروس های معروفی که شناسایی می کنند:

Avast
GData
Sophosچه جوریاست این موضوع ،لطفا یه ویروس کش خب با سرعت وکندی کم سیستم که راحت بروز بشه بهم معرفی کنید>

سلام ودرود
من 4.81.1368 Avast رو با آخرین اپدیت دارم اما مخرب پست اولتون رو شناسایی نکرد حالا اینجا شما مفرمایید که
چه جوریاست این موضوع ،لطفا یه ویروس کش خب با سرعت وکندی کم سیستم که راحت بروز بشه بهم معرفی کنید>

سلام . هر ویروس و تروجانی که آنتی ویروس شما شناسایی نکرد می تونید برای آنتی ویروس مورد علاقه تون بفرستید اون پست اولی دیگه خیلی قدیمی شده اما خب هنوز آنتی ویروس هایی هستند که شناسایی نکنند.

اما مخربی که امروز گذاشتم Avast شناسایی میکنه. توی هر پست یک ویروس وجود داره من پست آخری رو گفتم avast شناسایی می کنه.

لینک ها برای انتخاب آنتی ویروس:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپر نشناخت ارسال شد براش . راستی چی جوری هست که اواست میشناسه اما کسپر نمیشناسه این ویروسو؟:3:

سلام
اینم نتیجه ویروس 15 ژوئن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدراستی کسپر به من کمتر از 3 دقیقه جواب داد
بازم بهتر از نورتونه
نورتون که تا حالا 10 بار براش فرستادم هنوز نمیشناسه


این ویروس به بانک نورتون اضافه شد!(daff.exe)
اصولا سیمانتک برای اضافه کردن ویروس به بانک خودش کمی سخت گیری میکنه.
تو ایمیل اتوماتیک گفته بود ما صبر میکنیم تا افراد دیگری هم این فایل رو ازمایش کنن و جوابش رو بفرستن.
مشکلی هم با ایران نداره.اتفاقا من فکر میکنم شرکتهای امنیتی با کمال میل ویروسها رو از کشورهای تحت تحریم قبول میکنن.

به هر حال اگر یه ویروس به بانک اضافه نشه یا دیر این اتفاق بیفته، به راحتی نمیتونه از سد SONAR عبور کنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر نشناخت ارسال شد براش . راستی چی جوری هست که اواست میشناسه اما کسپر نمیشناسه این ویروسو؟


ممکنه حتی بهترین آنتی ویروس یه ویروس رو نشناسه اما یه برنامه 5 مگابایتی تشخیص بده. اصلا عجب نیست.

درود

جند وقته فایل هام هیدن شدن و گزینه هیدن هم غیر فعال شده
ممنون می شم راهنمائیم کنید.

درود
جند وقته فایل هام هیدن شدن و گزینه هیدن هم غیر فعال شده
ممنون می شم راهنمائیم کنید.

سلام راستش اینجا که جاش نیست اما مسیر کار اینه اول ویروس رو از بین ببرید بعد ریجیستری های ویروس رو برگردونید اگه لازم بود.که خود این مسیر شاید یکم طول بکشه و شاید هم به سادگی با تعویض و اپدیت انتی ویروس ددرست بشه. مشکلات ریجیستری شو هیدن هم از این تاپیک بخونید خیلی کامل هست. و سوالی داشتید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما اگه تونستید اون ویروس رو بعد از پاکسازی اینجا بذارید هم جالب میشه.

ممکنه حتی بهترین آنتی ویروس یه ویروس رو نشناسه اما یه برنامه 5 مگابایتی تشخیص بده. اصلا عجب نیست.

سوال من حالا بیشتر شئ! چه جوری میشه که یک نرم افزار کم حجم یک ویروس رو میشناسه اما یک انتی ویروس سنگین نمیشناسه؟ می پرسم چون برام جالبه که چه چیزی در اون وجود داره که باعث میشه بشناسه؟:7:

سوال من حالا بیشتر شئ! چه جوری میشه که یک نرم افزار کم حجم یک ویروس رو میشناسه اما یک انتی ویروس سنگین نمیشناسه؟ می پرسم چون برام جالبه که چه چیزی در اون وجود داره که باعث میشه بشناسه؟

تکنولوژی خاصی به کار برده نشده فقط این ویروس رو شناسایی کردند و به دیتابیس اضافه شده. حالا میتونه ضعیف ترین آنتی ویروس دنیا باشه. مهم شناسایی و کشفش هست. منم یه آنتی ویروس داشتم الان این ویروس رو به دیتابیسش اضافه می کردم و برای من میشناخت ولی کسپر نمیتونست. اما این انتی ویروس کجا و کسپر کجا :-)

طبق معمول آویرا اپدیت رو ارسال کرد:

Dear Sir

Thank you for your email to Avira's virus lab.
Tracking number: INC00537536.


We received the following archive files:

File ID Filename Size (Byte) Result 25760521 Dreamland.rar 65.86 KB OK A listing of files contained inside archives alongside their results can be found below:
File ID Filename Size (Byte) Result 25760522 Dreamland.exe 102 KB MALWARE
Please find a detailed report concerning each individual sample below:
Filename Result Dreamland.exe MALWARE
The file 'Dreamland.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Renos.ewd. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.01.00.34.
Alternatively you can see the analysis result here:

سلام

من تا چندی پیش وقتی آنتی ویروسم آپدیت بود فکر میکردم که این یعنی امنیت 100% ، اما با این تاپیک عالی دکتر جان متوجه

اشتباه خودم شدم و حالا که مشخص شده که نه میشه 100% روی دیتا بیس و نه هوش مصنوعی و نه رفتار شناسی تکیه کرد و حتی

داشتن چند آنتی ویروس نمیتونه امنیت 100% رو فراهم کنه ، چکار کنیم که ضریب امنیتی سیستم رو به بالاترین حد ممکن برسونیم ،

ممنون .


عشق ، هم آمدنی است و هم آموختنی .

سلام

من تا چندی پیش وقتی آنتی ویروسم آپدیت بود فکر میکردم که این یعنی امنیت 100% ، اما با این تاپیک عالی دکتر جان متوجه

اشتباه خودم شدم و حالا که مشخص شده که نه میشه 100% روی دیتا بیس و نه هوش مصنوعی و نه رفتار شناسی تکیه کرد و حتی

داشتن چند آنتی ویروس نمیتونه امنیت 100% رو فراهم کنه ، چکار کنیم که ضریب امنیتی سیستم رو به بالاترین حد ممکن برسونیم ،

ممنون .


عشق ، هم آمدنی است و هم آموختنی .

سلام

امنيت 100%‌ هيچ وقت وجود نداره امنيت و سرعت دو نقطه مقابل همديگه هستن هرچه قدر شما بخواين امنيت رو بالا ببررين سرعت پايين مياد مثال سادش هم اينه كه شما خونه خودتون در نظر بگرين هرچه قدر سدهاي امنيتي رو بيشتر كنين درست هست كه امنيت رو بالا بردين اما ورود و خروج خودتون با اين كه صاحب خونه هستين هم سخت تر شده.
اين رو هم بدونين هميشه مخرب ها و خراب كارها در پي كشف راه هاي جديد براي نفوذ به سيستم هاي قدرتمند هستند.
حتي شركت هاي امنيتي كه كارهاي رمزنگاري رو انجام ميدن از داخل به خودشون حمله ميكنن تا شكاف امنيتي رو پيدا كنن و تنها چيزي كه تا الان وجود داشته اينه كه تونستن اين زمان رو افزايش بدن اما نتونستن امنيت 100% تامين كنن.

شما علاوه بر اين كه از نرم افزارهاي امنيتي استفاده ميكنين كاري كه ميتونين انجام بدين اين هست كه اعتماد 100%‌يه سيستم نداشته باشين و خودتون مراقب فايل هايي كه وارد سيستم ميكنين باشين و هر سايتي رو هم سر نزنين:31:

بسياري از از اين ويروس ها توسط خود شركت هاي آنتي ويروس ساخته ميشه،‌بالاخره هركسي يه جوري بايد نون خودش رو دربياره ديگه:46:

شما علاوه بر اين كه از نرم افزارهاي امنيتي استفاده ميكنين كاري كه ميتونين انجام بدين اين هست كه اعتماد 100%‌يه سيستم نداشته باشين و خودتون مراقب فايل هايي كه وارد سيستم ميكنين باشين و هر سايتي رو هم سر نزنين

سلام

ممنون از لطفتون ، اتفاقا من این مسائل رو رعایت میکنم ، اما میخوام بدونم که چطور میشه به امنیت بالاتر رسید ، البته تا حد ممکن

مسئله سرعت هم لحاظ بشه .


عشق ، هم آمدنی است و هم آموختنی .

سلام

ممنون از لطفتون ، اتفاقا من این مسائل رو رعایت میکنم ، اما میخوام بدونم که چطور میشه به امنیت بالاتر رسید ، البته تا حد ممکن

مسئله سرعت هم لحاظ بشه .


عشق ، هم آمدنی است و هم آموختنی .

براوزر ها و فایل های مشکوک رو توسط Sandbox باز کن. اگر KIS و سیستم 32 بیتی دارید KIS کفایت میکنه. اما اگر سیستم 64 بیتی دارید بهتره از Sandboxie استفاده بکنید. در گوگل سرچ کنید پیداش میکنید.

با استفاده کردن از یکی از Sandbox ها و یاد گرفتن طرز کارشون حتی اگر آنتی ویروس هم نداشته باشید بالاترین آمنیت رو دارید چون شما تمام فایل ها را اول داخل یک محیط محافظت شده اجرا میکنید و اگر مشکلی وجود نداشت آون رو از اون محیط خارج میکنید یا به اصطلاح دیگه out of sandbox میکنید.

لازمه از drhaniball عزیز هم تشکر بکنم, تاپیک جالبیه و باعث میشه که فقط فقط گفتن ها از روی عادت بیوفته:46:

سلام
ممنون از لطفتون ، اتفاقا من این مسائل رو رعایت میکنم ، اما میخوام بدونم که چطور میشه به امنیت بالاتر رسید ، البته تا حد ممکن
مسئله سرعت هم لحاظ بشه .


سلام. امیرجان من خودم هم مدتی نمی گذره که به این مطلب رسیدم و قبلش دقیقا فکر شمارو داشتم. این بحث که آنتی ویروس ها باز هم پیش میاد ویروسی رو شناسایی نکنند رو نمیشه کاری کرد. برای امنیت ویروسی که شما دارید دیگه از بیشتر نمیشه چون الان هم جی دیتا و هم آویرا رو نصب دارید. خب باز هم ویروس و تروجان میتونه رد بشه.

حالا اینجا پس بحث عوض میشه و شرکت های امنیتی میان به خاطر این مشکل راه ارئه می دن تا بتونن امنیت رو برگردوند. راستش اینجا من یه تعریف از یه آنتی ویروسی الان می خوام بکنم ولی قبلشم بگم من ازش درحال حاظر استفاده نمیکنم و فعلا هم قصد استفاده مجدد ازش رو ندارم.

توی بحث بالا بردن امنیت من چیزی که دیدم کسپرسکی واقعا حرف برای گفتن داره. یک موردش کیوردمجازی که ارائه کرده و بهترین راه برای انجام عملایت بانکی و پسورد های حساس هست. بحث دیگه قدرت درک سیگنال های یک فایل اگزه هست که می خواد اجرا بشه. علاوه بر اون رفتار شناسی که داره و بعد از اجرا میسنجه یک آپشنی که داره اینه که با توجه به سیگنال هایی که برنامه قبل از اجرا شدن می ده بهت میزان خطر اون فایل رو میده. مثلا همین ویروس هایی که کسپر شناسایی نکرد رو شما اجرا کنید با رفتارشناسی هم متوجه نشه قبل از اجرا شدن یک پیغام میده که این فایل سیگنال های خطرناکی داره می خواهید بلوک بشه ؟

قسمت بعدی فایروال با پرفورمنس عالی که داره. تمام برنامه های معروف و شناخته شده رو کمپانی توی رول دادن به exe ها چند بخش میکنه. Exe های سالم و شناخته شده و درست و اگزه های شناخته نشده و بعدی غیرمطمئن و بعد از اون خطرناک.

حالا با این محیط شما می تونید اجازه تمام فایل های غیر شناخته شده به نت رو بگیرید. یعنی به غیراز اون برنامه های مشخص و معروف که رول درست رو گرفتند هیچ exe حتی کوچکترینش به محیط نت ارتباط نداره ===> نتیجه ای که انجام میشه چیه ؟ : عملکرد تمام تروجان ها روت کیت ها و جاسوس افزار ها مختل میشه.

+ اینها بستن و رمزگذاری روی اطلاعات توسط نرم افزار های دیگه خیلی مفید هست.

قصدم از این چند نکته و تعریف بی جا توی این بخش این بود که دیگه مسیر بعدی از دیتا بیس نرم افزار های مکمل وسطح کاربری و امکانات بالا هست.

مخرب به تاریخ 19 ژوئن 2010

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


مخربی که نامگذاری کردم به نام amir.7.exe

آنتی ویروس هایی معروفی که این مخرب رو در این تاریخ شناسایی نمی کنند:

a-squared
AntiVir
AVG
Comodo
eSafe
Kaspersky
McAfee
Microsoft
NOD32
Norman
nProtect
PCTools
Symantec
TrendMicro


آنالیز توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد فایل: amir.7

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن را خارج نکنید هیچ خطری وجود نخواهد داشت )زمانی آن را خارج نکنید هیچ خطری وجود نخواهد داشت )


این مخرب برای آویرا ارسال شد و در اپدیت های آینده قرار داده می شود.

--------------------------------
یه سری از نتایجی که فعلا میشه بهش رسید رو اینجا بگم.البته قبلا هم گفته شده اما باز شاید بعضی ها شک داشته باشند:

1_ لایسنس های غیر اورجینال مثلا کی های وارد شده از سایت ها یا سریال های که به آنتی ویروس ها می دیم و به صورت غیر اورجینال استفاده می کنیم قدرتی برابر با نسخه اورجینال دارند یعنی قدرتی برابر با فردی که آنتی ویروس رو خریداری کرده داره.

2_ وقتی کمپانی آنتی ویروسی یک ویروس رو شناسایی می کنه آپدیت اون رو به همه ارسال می کنه واین جمله که آپدیت ها به کسایی از سریال ها و کی ها پخش شده استفاده می کنند کامل نمیرسه اشتباه بوده.

3_ قدرت نسخه تریال آنتی ویروس ها دقیقا برابر است با آنتی ویروس اصلی و خریداری شده.

4_ جمله ی : سرور آپدیت هایی که آنتی ویروس برای غیر اورجینال ها گذاشته که اونهایی که نسخه رو خریداری نکردند از یک سرور اپدیت دیگه اپدیت بشند و اپدیت ها همه بی خودی هست کاملا اشتباه است.

مخرب به تاریخ 19 ژوئن 2010




ايول به كسپر كه فايل مخرب رو شناسايي و حذفش كرد

دم کسپر گرم که بعد از مدتها یه ویروس تازه رو شناخت:31:

سلام در این لحظه

توتال :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خب توی توتال که نشون میده شناسایی نکرده اما شک میشه کرد که توتال لحظه ای اپدیت نباشه.

برای همین بهترین کار اینکه انلاین اسکن کسپرسکی فایل رو اپلود کنیم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که اینم گزارشی که در این لحظه به من داد: پس هنوز وارد دیتا بیس کسپر نشده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس احتمالا از روی رفتار شناسی شناخته ، اگه دوستان اون ریپورت کسپر رو اینجا بذارن و بگن آیا دبل کلیک کردند یا نه هم خوب میشه

ممنون

سلام

دکتر جان ما رو شرمنده کردید ، ممنون از لطفتون

همون طور که خودتون هم فرمودید این مورد رو هم مثل مورد قبلی در مرحله اکسترکت شناخت و حذف کرد .



عشق ، هم آمدنی است و هم آموختنی .

سلام در این لحظه

توتال :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدخب توی توتال که نشون میده شناسایی نکرده اما شک میشه کرد که توتال لحظه ای اپدیت نباشه.

برای همین بهترین کار اینکه انلاین اسکن کسپرسکی فایل رو اپلود کنیم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکه اینم گزارشی که در این لحظه به من داد: پس هنوز وارد دیتا بیس کسپر نشده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس احتمالا از روی رفتار شناسی شناخته ، اگه دوستان اون ریپورت کسپر رو اینجا بذارن و بگن آیا دبل کلیک کردند یا نه هم خوب میشه

ممنون
داداش پیاماش به اون صورت هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

له نظرم اولین باری که اسکن کرده بودم تو پیام اصلی هم ویروس رو خاطر نشان میکرد اما بعدن باز با اکسترکت دوباره تو پیام اصلی چیزی نشون نمی داد اما اون پیام کوچولو نشون میده

داداش پیاماش به اون صورت هست

له نظرم اولین باری که اسکن کرده بودم تو پیام اصلی هم ویروس رو خاطر نشان میکرد اما بعدن باز با اکسترکت دوباره تو پیام اصلی چیزی نشون نمی داد اما اون پیام کوچولو نشون میده

مرسی .هرچه هست از روی اسکن نبوده. وگرنه آنلاین اسکن خود کسپرسکی شناسایی می کرد.

شاید بشه گفت یه نوع رفتارشناسی بدون اجرا شدن کامل مخرب.

اینم 2 تا تروجان جدید از طرف من. :31:
virustotal باز نمیشد نتونستم اسکن آنلاین انجام بدم اما در سایتهای دیگه نتیجه هاشون این شد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دانلود تروجانها...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

نورتون نمیشناسه

و اینم 2 تا دیگه...

نتیجه ی اسکن bot.exe


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه ی اسکن x_free_codec


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود تروجانها...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

نورتون فقط فایل
X_Free_Codec

ویروس دوم پست 206 را ویروس شناخت

آنتی ویروس من NOD32 هست  هر روز هم آپدیت میشه  
این تروجان قبلی رو پیدا کرد

داداش دو تا اول رو کسپر شناخت اما دوتا بعدی رو نه. ارسال شد برای کسپر

سلام

جی دیتا ، اولی ، سومی و چهارمی رو شناخت ، دومی رو هم نتونستم اکسترکت کنم .


عشق ، هم آمدنی است و هم آموختنی .

به به. مرسی . بازار مخرب ها رونق گرفته. منم ببینم تو خورجین سیستمم چیزه دست اولی گیرم میاد :)

--------------

در این لحظه که جدید پیدا نکردم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جی دیتا ، اولی ، سومی و چهارمی رو شناخت ، دومی رو هم نتونستم اکسترکت کنم .


سلام

دومی رو هم مجددا دانلود کردم و در لحظه اکسترکت شناخت .

دوستان یه سئوال ، چرا بعضی از موارد رو در لحظه اکسترکت میشناسه و بعضی رو بعداز اکسترکت و در زمان اسکن میشناسه و این

یعنی اینکه مخربها وارد دیتا بیس آنتی ویروس شدن و باز یعنی اینکه مگه آنتی ویروس اون فایل رو قبل از اسکن و در زمان اکسترکت آنالیز

نمیکنه پس چرا همون لحظه نمیشناسه ، امیدوارم که مطلب رو رسونده باشم .



عشق ، هم آمدنی است و هم آموختنی .

سلام
اینم نتیجه اسکن 4 تا ویروس در virustotal

ویروس اولی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدویروس دومی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدویروس سومی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدویروس چهارمی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان موقعی که من می خواستم این فایل bot.exe رو بفرستم و اتچش کنم سایت ام اس ان ویروسی شناخت و اجازه نداد ! مگه این نوع سایتها هم انلاین اسکن میکنن که ویروسی شناخت و از چه نوع انتی ویروسی استفاده می کنن؟

سلام
اینم نتیجه اسکن 4 تا ویروس در virustotal

ویروس اولی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدویروس دومی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدویروس سومی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدویروس چهارمی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خیلی جالبه
هر چهار تا رو نود میشناسه ولی دوتاشو فقط کسپر میشناسه. نمیدونم اگه اینطوریه پس اینهمه آپدیت که کسپر در طول روز میگیره، چیو آپدیت میکنه؟ در هر روزش به اندازه 2 ماهه نود آپدیت میگیره بعدش میبینیم که در مورده شناسایی ویروسها هیچ فرقی نداره با نود و خیلی وقتها هم ضعیفتر عمل میکنه. نتایج av-comparative هم نشون ندهنده اینه. کسی میدونه چرا؟

این هم یک ویروس که خیلی از آنتی ویروسهای معروف نمیشناسنش
1.Antivir
2.Avast
3.bitdefender
4.F-secure
5.g DATA
6.kASPERSKY
7.nOD32

نتیجه اسکن توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فایله خوده ویروس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد
mohsenpj

خیلی جالبه
هر چهار تا رو نود میشناسه ولی دوتاشو فقط کسپر میشناسه. نمیدونم اگه اینطوریه پس اینهمه آپدیت که کسپر در طول روز میگیره، چیو آپدیت میکنه؟ در هر روزش به اندازه 2 ماهه نود آپدیت میگیره بعدش میبینیم که در مورده شناسایی ویروسها هیچ فرقی نداره با نود و خیلی وقتها هم ضعیفتر عمل میکنه. نتایج av-comparative هم نشون دهنده اینه. کسی میدونه چرا؟


سلام

راستش من هم قبلا همین مشکل رو با کاسپر داشتم ، فکر میکنم که نود از لحاظ اسکن از کاسپر قویتره ، اما کاسپر نظارت قویتری رو

روی سیستم داره ، نتایج زحمات دوستان در چند وقت گذشته در همین تاپیک هم تقریبا همین رو ثابت میکنه ( رفتار شناسی کاسپر )

تا نظر دوستان صاحب نظر در این مورد چی باشه .


عشق ، هم آمدنی است و هم آموختنی .

این هم یک ویروس که خیلی از آنتی ویروسهای معروف نمیشناسنش

سلام

محسن جان ، جی دیتا امروز 30 /3/ 89 ساعت 14 اونو شناخت .


عشق ، هم آمدنی است و هم آموختنی .

سلام

محسن جان ، جی دیتا امروز 30 /3/ 89 ساعت 14 اونو شناخت .


عشق ، هم آمدنی است و هم آموختنی .

جالبه که چقدر سریع به دیتابیسش اضافه شده. همین نیم ساعت پیش توی سایته توتال میزد نشناخته.
ای ول جی دیتا

خیلی جالبه
هر چهار تا رو نود میشناسه ولی دوتاشو فقط کسپر میشناسه. نمیدونم اگه اینطوریه پس اینهمه آپدیت که کسپر در طول روز میگیره، چیو آپدیت میکنه؟ در هر روزش به اندازه 2 ماهه نود آپدیت میگیره بعدش میبینیم که در مورده شناسایی ویروسها هیچ فرقی نداره با نود و خیلی وقتها هم ضعیفتر عمل میکنه. نتایج av-comparative هم نشون ندهنده اینه. کسی میدونه چرا؟

من به دلایلی از کسپرسکی استفاده نمیکنم. اما من اینو بهتون قول میدم که اگر قسمت Proactive بر عهده خود کسپرسکی باشه و یا خودتون اون رو خوب تنظیم کرده باشید حتی اگر اون 2 تروجانی رو که کسپرسکی نشناخته اجرا کنید هیچ اتفاقی در سیستم شما نمیوفته چون کسپرسکی یا از طریق Behavior Blocker و یا از طریق Proactive Defence مانع اجرا شدن و خرابکاری این 2 تروجان در سیستم شما میشه.

این 2 قابلیت کسپرسکی میتونند تا 98 درصد ویروسها و تروجانها تشخیص و بلاک کنند حتی اگر کسپرسکی رو ماهها آپدیت نکرده باشید. همه چی بستگی به تنظیماتی داره که شما در KIS برای این 2 قسمت تعیین کردید. البته Behavior Blocker تنظیمات خاصی نداره اما Proactive رو میشه تغییر داد.

این هم یک ویروس که خیلی از آنتی ویروسهای معروف نمیشناسنش
1.Antivir
2.Avast
3.bitdefender
4.F-secure
5.g DATA
6.kASPERSKY
7.nOD32

نتیجه اسکن توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدفایله خوده ویروس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد
mohsenpj

Avast از طریق هوش مصنوعی تشخیص داد.
Avira هم تشخیص نداد. هوش مصنوعی Avira روی حداکثر قرار داره.

خیلی جالبه
هر چهار تا رو نود میشناسه ولی دوتاشو فقط کسپر میشناسه. نمیدونم اگه اینطوریه پس اینهمه آپدیت که کسپر در طول روز میگیره، چیو آپدیت میکنه؟ در هر روزش به اندازه 2 ماهه نود آپدیت میگیره بعدش میبینیم که در مورده شناسایی ویروسها هیچ فرقی نداره با نود و خیلی وقتها هم ضعیفتر عمل میکنه. نتایج av-comparative هم نشون ندهنده اینه. کسی میدونه چرا؟
درست عزیز نمیشناسه اما تو یه پیام دیگه احتمال تروجان بود هردو اینها رو میگه و می بندشون و قرنطینه شون میکنه اما چون به دیتا بیس اظافه نشده نمیشناسه

Backdoor.Win32.Papras.iv

نتیجه ی اسکن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود backdoor


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

20 تا ویروس, تروجان و کرم. :31:

این بسته تقریبا مال 1 سال پیشه. امیدوارم آنتی ویروسها بتونند همه 20 تا رو شناسایی کنند. در غیر این صورت آنتی ویروستون رو ببوسید و بزارید کنار چون وقتی هنوز ویروس 1 سال پیشو نمیتونه تشخیص بده وای به حال مخربی که 1 هفته پیش نوشته شده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

20 تا ویروس, تروجان و کرم. :31:

این بسته تقریبا مال 1 سال پیشه. امیدوارم آنتی ویروسها بتونند همه 20 تا رو شناسایی کنند. در غیر این صورت آنتی ویروستون رو ببوسید و بزارید کنار چون وقتی هنوز ویروس 1 سال پیشو نمیتونه تشخیص بده وای به حال مخربی که 1 هفته پیش نوشته شده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

کسپر با آخرین آپدیت 19 تا شناخت

Backdoor.Win32.Papras.iv

نتیجه ی اسکن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود backdoor


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



20 تا ویروس, تروجان و کرم. :31:

این بسته تقریبا مال 1 سال پیشه. امیدوارم آنتی ویروسها بتونند همه 20 تا رو شناسایی کنند. در غیر این صورت آنتی ویروستون رو ببوسید و بزارید کنار چون وقتی هنوز ویروس 1 سال پیشو نمیتونه تشخیص بده وای به حال مخربی که 1 هفته پیش نوشته شده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروسه آقا محسنا که نتونسنم از حالت زیپ خارجش کنم
ویروس پست 223 را وقتی که اجرا کردم شناخت (نورتون)
20 تا ویروس را شناخت

Backdoor.Win32.Papras.iv
20 تا ویروس, تروجان و کرم.

سلام

Ava UK جان میشه یه توضیح در مورد نحوه استفاده از این بسته ها بزاری ، در ضمن اینها چند بار فشرده شدن ، ممنون .


عشق ، هم آمدنی است و هم آموختنی .

ویروسه آقا محسنا که نتونسنم از حالت زیپ خارجش کنم
ویروس پست 223 را وقتی که اجرا کردم شناخت (نورتون)
20 تا ویروس را شناخت

دوسته عزیزم پسوردش mohsenpj هستش و همین الان دوباره خودم تست کردم ولی مشکلی نداشت

سلام

Ava UK جان میشه یه توضیح در مورد نحوه استفاده از این بسته ها بزاری ، در ضمن اینها چند بار فشرده شدن ، ممنون .



2 بار فشرده شدند. لایه ی اول رو که بخوای باز کنی ازت پسورد میخواد. اما لایه دوم پسورد نداره و فقط کافیه روش کلیک راست کنی و با آنتی ویروس اسکن کنی. اگر هم خواستی میتونی حتی لایه دوم را هم extract کنی اما فایل های توش رو اجرا نکن. تا زمانی که روشون دابل کلیک نکردی و اجراشون نکردی خطری ندارند.

اما بهتره برای اسکن از همون لایه ی دوم اقدام کنی.

W32/Injector.fam!tr

ویروس جدید.
این ویروس رو فقط 1 آنتی ویروس به اسم Fortinet تا این لحظه میشناسه. همه آنتی ویروسهای دیگه فعلا :18::31:

نتیجه اسکن 2 دقیقه پیش از دادن این پست.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود ویروس


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

W32/Injector.fam!tr

ویروس جدید.
این ویروس رو فقط 1 آنتی ویروس به اسم Fortinet تا این لحظه میشناسه. همه آنتی ویروسهای دیگه فعلا :18::31:

نتیجه اسکن 2 دقیقه پیش از دادن این پست.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود ویروس


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
نورتون اجازه نمیده ویروس اجرا بشه:31::31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی کسپر اصلا نشناخت. آپدیتش هم ماله همین الان بود

نورتون اجازه نمیده ویروس اجرا بشه:31::31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرسی جالب بود, اگر یکی که Kaspersky Internet Security داره این ویروس رو اجرا بکنه ببینیم کسپرسکی میتونه توسط Behavior blocker شناساییش کنه یا نه خوب میشد. من خودم کسپرسکی ندارم وگرنه اجراش میکردم. :31:
اگر کسی اجرا کرد ریسک اینکه کسپرسکی ممکنه در حالت اجرا شدن نشناسه با خودشه. :10:اگر هم شناخت یک آفرین به کسپرسکی میگیم و همه تشویقش میکنیم. :11:

4 تروجان جدید.

نتیجه ی اسکن به ترتیب. اکثر آنتی ویروسهای معروف هیچ کدوم رو شناسایی نمیکنند. فقط Avira و Nod32 در مواردی شناسایی داشتند. ناد32 در 3 مورد شناسایی از طریق هوش مصنوعی داشته و امتیاز بسیار خوبیه. :20:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود تروجانها...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

20 تا ویروس, تروجان و کرم. :31:

این بسته تقریبا مال 1 سال پیشه. امیدوارم آنتی ویروسها بتونند همه 20 تا رو شناسایی کنند. در غیر این صورت آنتی ویروستون رو ببوسید و بزارید کنار چون وقتی هنوز ویروس 1 سال پیشو نمیتونه تشخیص بده وای به حال مخربی که 1 هفته پیش نوشته شده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
اشتباه کردی کسپر من 23 تا ازش ویروس و جک و:34: جونوز شناخت:5:

---------- Post added at 06:53 PM ---------- Previous post was at 06:49 PM ----------


Backdoor.Win32.Papras.iv

نتیجه ی اسکن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود backdoor


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد: 123
این رو هم کسپر مثل اب خوردن شناخت:21:

---------- Post added at 06:55 PM ---------- Previous post was at 06:53 PM ----------


W32/Injector.fam!tr

ویروس جدید.
این ویروس رو فقط 1 آنتی ویروس به اسم Fortinet تا این لحظه میشناسه. همه آنتی ویروسهای دیگه فعلا :18::31:

نتیجه اسکن 2 دقیقه پیش از دادن این پست.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود ویروس


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
کسپر این رو نشناخت:18:

فقط ویروسهای 1 . 3 . 4 توسط نورتون شناخته شد
ویروس اول
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس سوم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس چهارم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4 تروجان جدید.

نتیجه ی اسکن به ترتیب. اکثر آنتی ویروسهای معروف هیچ کدوم رو شناسایی نمیکنند. فقط Avira و Nod32 در مواردی شناسایی داشتند. ناد32 در 3 مورد شناسایی از طریق هوش مصنوعی داشته و امتیاز بسیار خوبیه. :20:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود تروجانها...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
اولی وسومی رو کسپر شناخت:27:

20 تا ویروس, تروجان و کرم. :31:

این بسته تقریبا مال 1 سال پیشه. امیدوارم آنتی ویروسها بتونند همه 20 تا رو شناسایی کنند. در غیر این صورت آنتی ویروستون رو ببوسید و بزارید کنار چون وقتی هنوز ویروس 1 سال پیشو نمیتونه تشخیص بده وای به حال مخربی که 1 هفته پیش نوشته شده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان من هنگام فرستادن یکی از فایل های الوده که کسپر نشناخته هنگام اپلود برای اتچ کردن تو هات میل باز هم اجازه ارسال به من نداد ؟ چی جوری تشخیص میده؟ یعنی موقع اتچ کردن انلاین اسکن میکنه ؟ با چه انتی ویروسی

W32/Injector.fam!tr

ویروس جدید.
این ویروس رو فقط 1 آنتی ویروس به اسم Fortinet تا این لحظه میشناسه. همه آنتی ویروسهای دیگه فعلا :18::31:

نتیجه اسکن 2 دقیقه پیش از دادن این پست.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود ویروس


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
هنوز کسپر نشناخته
اینم نتیجه الانه :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستانی که میگفتن کسپر دیگه به نامه های ایران جواب نمی ده و تشکر نمی کنه . به نظر من اون یک تغییر بوده که دیگه دو تا پیام ندن و یکی بدین و در متن پیامشون نواقصی بود که حالا کامل کردنو بعد از فرستادن فایل سریع اگه فایل ویروس جدید بود پیام میده و در همون پیام تشکر میکنه:31:
این تصویر مربوط به جوابهای قبلی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و این برای الان
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان من هنگام فرستادن یکی از فایل های الوده که کسپر نشناخته هنگام اپلود برای اتچ کردن تو هات میل باز هم اجازه ارسال به من نداد ؟ چی جوری تشخیص میده؟ یعنی موقع اتچ کردن انلاین اسکن میکنه ؟ با چه انتی ویروسی

همه سرویس های ایمیل معروف و حتی سایت های آپلود از انجین آنتی ویروسها برای محافظت از کاربراشون استفاده میکنند. قبلا یاهو و هاتمیل از دو آنتی ویروس نورتون و Trendmicro استفاده میکردند. الان نمیدونم همین آنتی ویروسها هستند یا تغییر دادند.

اگر اسم فایل آلوده رو که سرویس ایمیل به شما بعنوان اخطار نشون میده رو بنویسی میشه تشخیص داد کدوم آنتی ویروسه. همینطوری که نمیشه .. :31:

دوستان من هنگام فرستادن یکی از فایل های الوده که کسپر نشناخته هنگام اپلود برای اتچ کردن تو هات میل باز هم اجازه ارسال به من نداد ؟ چی جوری تشخیص میده؟ یعنی موقع اتچ کردن انلاین اسکن میکنه ؟ با چه انتی ویروسی


بله ايميل ها هم آنتي ويروس دارن كه آن لاين اسكن ميكنه. براي yahoo رو ميدونم نورتن هست ولي hotmail رو نميدونم

فقط ویروسهای 1 . 3 . 4 توسط نورتون شناخته شد
ویروس اول
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس سوم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس چهارم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تروجان دومی چی شد؟ اجراش کردی و نشناخت؟ :18:
خب الان سیستمت باید آلوده باشه.

امروز تولد p30world ، تولدش مبارك:santa::7:

تمام دوستان هم خسته نباشن خيلي دارن زحمت ميكشن و فعاليت ميكنن همگي موفق باشين:20:

تروجان دومی چی شد؟ اجراش کردی و نشناخت؟ :18:
خب الان سیستمت باید آلوده باشه.
میخوام اجرا کنم ولی اصلا اجرا نمیشه
یعنی الان ویروسی شدم:18:؟
چطوری باید متوجه بشم که ویروسی شدم؟

:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نمیدونم چرا کسپر من 19 تا رو شناسایی میکنه. با وجودیکه تنظیماته کسپر رو چند بار تغییر دادم و روی حالت سختگیرانه ترینه ممکن گذاشتم ولی باز هم همون 19 تا رو بیشتر نشناخت. کسپر شما چه ورژن و چه تنظیماتی داره Dreamland عزیز؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میخوام اجرا کنم ولی اصلا اجرا نمیشه
یعنی الان ویروسی شدم:18:؟
چطوری باید متوجه بشم که ویروسی شدم؟


با Hitman Pro یا Malwarebytes Antimalware سیستمت رو اسکن کن.

ویروس جدید.
این ویروس رو فقط 1 آنتی ویروس به اسم Fortinet تا این لحظه میشناسه. همه آنتی ویروسهای دیگه فعلا

سلام

جی دیتا ، 30/ 3 / 89 ساعت 21 - شناخت و حذف کرد .


عشق ، هم آمدنی است و هم آموختنی .