دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[Karkas20]

سلام به همگی.

من دیروز از تو یه سایت خارجی یه فایل دانلود و اجرا کردم و آنتی ویروس من AVAST هست-آخرین ورژن و آخرین آپدیت-الآن تمام درایور هام پر از autorun.inf شده حتی فلش هام و آواست مدام پیغام حذف این autorun.inf هارو میده.اما فایل سازنده این autorun.inf هارو پیدا نمیکنه به خاطر همین هر چند ثانیه یک بار روباره autorun.inf های پاک شده بر می گردند.چی کارکنم؟

فایل ویروس رو براتون آپلود کردم با پسورد 123 و مواظب باشین فایل رو اجرا نکنین وگرنه ویندوز رو داغون میکنه و به همه درایو ها و فلش ها منتقل میشه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ا




این ویروس هشداری بود برای طرفداران پروپا قرص AVAST

گر ویندوز شما سون باشه در این قسمت از
C:\Users\*****\AppData\Local\Temp

به دنبال فایلی با این اسم بگردید:

wph.exe

wpf.exe

wpg.exe
در این قسمت C:\Windows

به دنبال این فایل بگردیدwqajoa.exe

و هر کدام را پیدا کردید به صورت دستی ریمو کنید

و اگر ویندوز شما ایکس پی باشه باید در این قسمت سرچ کنید

c:\Documents and Settings\application Data

این را سرچ کنید :

wph.exe

wpf.exe

wpg.exe
در این قسمت C:\Windows

به دنبال این فایل بگردیدwqajoa.exe

در ایکس .و چه سون در این مکان از ویندوز C:\Windows\System32

دنبال این فایل بگردید:

apds9.exe

و فکر کنم در هاستی که در این مکان هست C:\Windows\System32\drivers\etc

مخرب قصد تغییر دادنش را داشته باشه..شما هات را با نت پد باز کنید و اگر دید تغییر کرده باشه / تغییر بدید و سیو کنید.
و در اخر اگر دید مخرب پاک شده / وارد درایوها بشید و به صورت دستی اتوران ها را ریمو کنید...

یا از برنامه Autorun Virus Remover

استفاده کنید.

ولی اگر فکر کنم اوست را اپدیت کنید بتونه مخرب ها را ریمو کنه .



این هم ویروس توتال مخربی که گذاشتید تا الان 16 تا انتی ویروس شناسایی کردن

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[AMIR.KIK]

10 نمونه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

1.5 مگ
پس:123

نتیجه کسپر

[MrGee]

5 نمونه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

1.5 مگ
پس:123

[REZAt1980]

سلام.

اين فايلها كه تو فلشه ويروسه؟؟
.fseventsd
.spotlight
V100
.Trashes

[dara0]

5 نمونه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

1.5 مگ
پس:123

با سلام انتی ویروس شید 4 مورد شناسایی کرد موفق باشید

[Jadda]

تعداد پر رنگ شدن آدمک ها بسته به تعداد کاربران مورد استفاده ی اون فایل اجرایی هستند.

وقتی اینجا به شما میگه تعداد کمتر از 10 نفر مشخصه آدمک ها پر نمیشن.

اکثر مخرب ها عدد کمتر از 10 رو میگرند.

یک عکس از جمعیت استفاده کنندگان یک نرم افزار معروف مثل یاهو مسنجر یا ccleaner بگیر و لطفا اینجا بذار.

( + ) خب امیر جان کسپرسکی یک فایل با قدرت اجرایی با اون محدودیت که براش تعیین کردی توی لیست untrusted نگه داشته. ( احتملا بلاک کامل )

می خوام بدونم فایلی که جزو گروه untrusted شده و کل کاربران سراسر دنیای کسپرسکی (خریداری شده یا غیر خریداری شده ) کمتر از 10 نفر بودند رو شما به گروه trusted انتقال میدید یا خیر ؟

من بودم این کار رو نمیکردم ; )

سلام

اول اینکه این ویژگی که ما بدونیم یک فایلی که قصد استفاده از اون را داریم چقدر کاربر داشته خوبه... و بنده با علم به این موضوع عرض کردم که به عنوان یک پیشنهاد به مدیران کمودو ارائه میکنیم.....

البته بنده در گفتگوهای قبلیم به یک مورد اشاره کردم که شاید برخی دوستان اصل موضووع را متوجه نشده باشند، من حرفم اینه که البته کاربر راهایی برای فهمیدن سالم بودن یک فایل داره....... ولی قطعاً بالاترین مرجع برای حصول اطمینان همانا آنالیز کمپانیهای آنتی ویروس هست( الانم روی این حرفم هستم، حتی صد سال دیگه هم روی این حرفم هستم) اونوقت اگر popularity را در مقابل (آنالیز فایل توسط کمپانیهای آنتی ویروس)این مرجع کاملاً قابل اطمینان قرار بدیم، popularity رنگ میبازه و من به عنوان مرجع قابل اطمینان اونو قبول ندارم!!(دوستان توجه کنند من دارم اینجا از اطمینان حرف میزنم، همون کاربری که در کمودو اشتباه میکنه و فایل را میبره تو لیست سفید، همون کاربر میتونه در کسپر یک فایل را با تعداد کاربر 10 نفر ببره تو لیست سفید!!)

==========

می خوام بدونم فایلی که جزو گروه untrusted شده و کل کاربران سراسر دنیای کسپرسکی (خریداری شده یا غیر خریداری شده ) کمتر از 10 نفر بودند رو شما به گروه trusted انتقال میدید یا خیر ؟

میفرمایید> خب، معلومه که جواب خیر است و شما فایل را به لیست سفید نمیبرید و فایل را آزاد نمیکنید و چون فایل ویروسه، بنابراین ویروسی نمیشید. بله حق با شماست.

ولی> بحث حول این موضوع است که ما بخواهیم یک فایل سالم که وارد لیست سیاه شده را، از لیست سیاه خارج بکنیم، دقیقاً محل مناقشه اینجاست.... ما باید از چه روشی استفاده بکنیم؟؟

سوال> من یک فایل دارم ( با فرض اینکه سالمه) و وارد بخش untrusted کسپر میشه، متاسفانه فایل من جزو فایلهای معروف دنیا نیست حتی ستاپش هم در سایتهای cnet و softpedia یافت نمیشه! خب، من میرم و تعداد کاربرانی که کسپر اعلام میکنه رو برسی میکنم و میبینم که 10 نفر بوده!! > سوال: من الان فایل را به لیست سفید اضافه بکنم؟؟من الان در وضعیت 50-50 گیر کردم! چیکار بکنم؟

(نکته: روشهای دیگه حصول اطمینان را در نظر نمیگیریم)

======

من بودم این کار رو نمیکردم ; )

یکبار دیگه این جمله بالا را بخونید تا متوجه بشید که اطمینانی در کار نیست من بهش میگم> 50-50

[jadaa]

10 نمونه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

1.5 مگ
پس:123

5 نمونه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

1.5 مگ
پس:123

دوست عزیز من ویروسهای تو رو دانلود کردم خیلی مسخره و بیخطر بودن همشون هم فک کنم مال خیلی زود هستن.
اگه میشه ویروسهایی رو با فرمت exe بزار نه از اینا که میزاری که قابل اجرا هم نیستن .ویروس هایی که میزاری مثل هم هستن یه نوع دیگه بزار از نوع ویروسهایی که batman گذاشت بزار .
امیدوارم از حرفم ناراحت نشده باشی .
موفق باشی

[Dr Hannibal]

البته بنده در گفتگوهای قبلیم به یک مورد اشاره کردم که شاید برخی دوستان اصل موضووع را متوجه نشده باشند، من حرفم اینه که البته کاربر راهایی برای فهمیدن سالم بودن یک فایل داره....... ولی قطعاً بالاترین مرجع برای حصول اطمینان همانا آنالیز کمپانیهای آنتی ویروس هست( الانم روی این حرفم هستم، حتی صد سال دیگه هم روی این حرفم هستم)

بله ، مرجعی بالاتر از این نمیتونه وجود داشته باشه. فکر نمیکنم کسی مخالف این باشه. توی پست قبلی هم دقیقا دارم همین رو اشاره میکنم : آنالیز کمودو قادر به پاسخ گویی این همه حجم ارسالی نیست.

اونوقت اگر popularity را در مقابل (آنالیز فایل توسط کمپانیهای آنتی ویروس)این مرجع کاملاً قابل اطمینان قرار بدیم، popularity رنگ میبازه و من به عنوان مرجع قابل اطمینان اونو قبول ندارم!!(دوستان توجه کنند من دارم اینجا از اطمینان حرف میزنم، همون کاربری که در کمودو اشتباه میکنه و فایل را میبره تو لیست سفید، همون کاربر میتونه در کسپر یک فایل را با تعداد کاربر 10 نفر ببره تو لیست سفید!!)

بله باز هم درسته popularity و یا file insight که من در محصول سیمانتک عرض کردم هیچ وقت مرجع ما نمیتونه باشه ، من این رو فقط به عنوان راهنمای یک کاربر از محصولی که بهش اعتماد کرده در نظر میگیرم.و اما من اینجا فعلا به وضوح یک تفاوت رو میبینم. 2 کاربری که مثال زدم از نورتون و کسپرسکی یک راهنما دارند ولی کاربر کمودو راهنمایی نداره.
در ضمن باید دقت کنید که هدف من نقد unrecognized هست نه تعریف از قابلیتی و نه محصولی. ( با این دید ببینید )

میفرمایید> خب، معلومه که جواب خیر است و شما فایل را به لیست سفید نمیبرید و فایل را آزاد نمیکنید و چون فایل ویروسه، بنابراین ویروسی نمیشید. بله حق با شماست.
ولی> بحث حول این موضوع است که ما بخواهیم یک فایل سالم که وارد لیست سیاه شده را، از لیست سیاه خارج بکنیم، دقیقاً محل مناقشه اینجاست.... ما باید از چه روشی استفاده بکنیم؟؟

بله دقیقا همینطوره.

سوال> من یک فایل دارم ( با فرض اینکه سالمه) و وارد بخش untrusted کسپر میشه، متاسفانه فایل من جزو فایلهای معروف دنیا نیست حتی ستاپش هم در سایتهای cnet و softpedia یافت نمیشه! خب، من میرم و تعداد کاربرانی که کسپر اعلام میکنه رو برسی میکنم و میبینم که 10 نفر بوده!! > سوال: من الان فایل را به لیست سفید اضافه بکنم؟؟من الان در وضعیت 50-50 گیر کردم! چیکار بکنم؟
(نکته: روشهای دیگه حصول اطمینان را در نظر نمیگیریم)
یکبار دیگه این جمله بالا را بخونید تا متوجه بشید که اطمینانی در کار نیست من بهش میگم> 50-50

دقیقا همین طوره ، متاسفانه شما کاربر کسپرسکی باشید با این فرضیات به قضیه 50 - 50 برخورد کردید.

اما بحثی که من دنبالش بودم و به وضوح نوشنم نداشتن راه کاره خاصی برای فایل های unrecognized بوده.

و 2 مورد رو مطرح کردم: نداشتن popularity و یا file insight و عملی نبودن ارسال و لوک آپ.

بذارید باز یک مورد عملی براتون معرفی کنم.

نرم افزار زیر یک نرم افزار بسیار کاربردی برای محیط های چت و گفت گوی اینترنتی هست:

Bandoo ، این نرم افزار انقدر معروف هست که در سایت softpedia قرار بگیره. همون طور که در سایت سافت پدیا ثبت شده ۀخرین آپدیت این محصول برای سال 2010 هست. ( برای امروز و دیروز نیست )

شما با اجرای این نرم افزار با تنظیماتی که احتمالا انجام دادید این فایل رو وارد سندباکس میکنید. می خوام بدونم این کاربر منتظر بشینه فایل معروفی مثل این نرم افزار سال 2010 رو ارسال و لوک آپ کنه ؟ راهنمای دیگه ای داره که کمکش کنه ؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
( فایل بالا هم میتونه یک تست برای popularity و یا file insight و .... باشه بنده از موفق بودن راهنمایی این نرم افزار ها خبر ندارم اگر کسی فایل ستاپ ( نه فایل های سیستمی ) این نرم افزار رو تست کرده با عکس اینجا قرار بده تا من و بقیه دوستان ببینیم )
با این مثال و مثال قبلی کاملا مشخص هست که آنالیزر های کمودو ، فایلی رو آنالیز میکنند که خودشون انتخاب کرده نه فایل هایی که کاربرانش از محیط نرم افزار ( خود سندباکس و یا به شکل دستی ) براشون ارسال می کنند. دلیلش هم مشخصه حجم بسیار بالای ارسالات بوده.
امیدوارم شما در جواب من موارد خاص popularity و file insight رو باز نقد نکنید ، چرا که اشتراک نظر داریم.

ویرایش:

پ ن :

popularity کسپرسکی از نرم افزار بندو که توسط یکی از دوستان ارسال شده ، ضمیمه شد.

[MrGee]

دوست عزیز من ویروسهای تو رو دانلود کردم خیلی مسخره و بیخطر بودن همشون هم فک کنم مال خیلی زود هستن.
اگه میشه ویروسهایی رو با فرمت exe بزار نه از اینا که میزاری که قابل اجرا هم نیستن .ویروس هایی که میزاری مثل هم هستن یه نوع دیگه بزار از نوع ویروسهایی که batman گذاشت بزار .
امیدوارم از حرفم ناراحت نشده باشی .
موفق باشی

ویروسهایی که من می زارم به ترتیب حروف الفبا می رن برای همین شبیه هم هستند
این ویروسها exe یا com هستند و قابلیت اجرا شدن رو دارن ولی پسوند exe یا com شون حذف و برداشته شده و برای همین بی خطر هستند و ظاهرا مسخره

[jadaa]

ویروسهایی که من می زارم به ترتیب حروف الفبا می رن برای همین شبیه هم هستند
این ویروسها exe یا com هستند و قابلیت اجرا شدن رو دارن ولی پسوند exe یا com شون حذف و برداشته شده و برای همین بی خطر هستند و ظاهرا مسخره

خوب از اونایی بزار که exe یا com دارن.از این مسخره ها نزار