PDA

نسخه کامل مشاهده نسخه کامل : دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠


صفحه ها : 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38
Karkas20
07-04-2011, 13:27
سلام

یک تروجان دانلودر.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد فایل : 123


نتیجه ویروس توتال :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید.
*Batman*
07-04-2011, 14:04
سلام

یک تروجان دانلودر.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد فایل : 123


نتیجه ویروس توتال :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدموفق باشید.





NIS 2011



بعد از اجرا شناسایی شد.




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
omid-p30
07-04-2011, 14:26
سلام

یک تروجان دانلودر.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد فایل : 123


نتیجه ویروس توتال :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدموفق باشید.


چرا مالوربایت تو لیست این برنامه ها نیست ؟
این رو هم کاسپر و مالور نشناختند وامسیسافت شناخت.
AMINGERAMI
07-04-2011, 15:33
COMODO Internet Security از روی دیتابیس نشناخت ولی نذاشت اصلا اجراش کنم.... هیچ پیغامی هم نداد!
Avira AntiVir هم نشناخت...
Malwarebytes' Anti-Malware هم نشناخت...
HitmanPro شناخت و پاک کرد...!
(اگه کسی یه لایسنس برای هیتمن داره به ما هم بده... چون میخواهم این قابلیت اسکن وید هیتمن رو در راست کلیک فعال کنم)
amir raya
08-04-2011, 14:53
اکسترکت کردم. اجراشم کردم تازه اف سکیور بلوک کرد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*Batman*
08-04-2011, 15:47
سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جديد
BackDoor
Trojan
Worm
...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size= 1.6 MB
jolan57
08-04-2011, 16:30
سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جديد
BackDoor
Trojan
Worm
...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size= 1.6 MB

Emsisoft anti malware 5.1: همه شناسایی شدند به جزء فایل Interop.SHDocVw.dll

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه اسکن فایل بالا در ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
omid-p30
08-04-2011, 18:47
سلام





10 نمونه جديد
BackDoor
Trojan
Worm
...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size= 1.6 MB

کاسپر اسکای :
با گارد فعال 5 مورد رو شناسایی و پاک کرد.
با اسکن 5 مورد باقی مونده 1 مورد رو شناسایی و پاک و فایل Client رو شناسایی و فکر کنم Desinfect کرد. چون بعد از پاک کردن مخرب هاش دیگه امسیسافت هم آلوده تشخیصش نداد. در صورتی با اسکن خود امسیسافت، فایل پاک میشه.
3 فایل
Fix20100428
inet.dll
Interop.SHDocVw.dll
رو شناسایی نکرد. البته فایل Fix20100428 بعد از اجرا با پیغام Application Cntrol روبه رو میشه.
amir raya
08-04-2011, 20:06
سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جديد
BackDoor
Trojan
Worm
...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size= 1.6 MB

اف سکیورم 7 تاشو خودش ریموو کرد. اسکن دستی کردم 2 ویروس پیدا کرد و پاک کرد.
اینا مونده:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
AMINGERAMI
08-04-2011, 22:15
سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جديد
BackDoor
Trojan
Worm
...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size= 1.6 MB


COMODO Internet Security هشتا رو شناخت و پاک کرد...
Avira AntiVir هم هفتا رو شناخت و پاک کرد...
Malwarebytes' Anti-Malware هم هفتا رو شناخت و پاک کرد...
HitmanPro هم 2 تا را شناخت و پاک کرد
mshow
08-04-2011, 22:58
دوستان لطفا در مورد روش کار ویروس ها و تروجان ها هم توضیح بدید.

می خواستم بدونم عموما تروجان ها چه رفتاری دارند؟ممنون.:20:
wordship
08-04-2011, 23:09
دوستان لطفا در مورد روش کار ویروس ها و تروجان ها هم توضیح بدید.

می خواستم بدونم عموما تروجان ها چه رفتاری دارند؟ممنون.:20:
سلام خوبید؟سوال شما بیشتر جنبه تست کردن بچه ها رو داره تا
منم لینک ویکی پدیا میدم تا نگین فلانی بلد نبود
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدساده و مفید:20:
mshow
08-04-2011, 23:20
من که می دونستم تروجان چیه!!!!!!:18:


می خواستم بدونم تروجان های معروف درحال حاضر چی کار می کنند،چی سرقت می کنند؟چطوری کار می کنند،چطوری از دید تسک منیجر و کاربر مخفی می شند و..... از این جور چیزا

البته راه های مقابله اش رو هم بگید.

تشکر:20:
tonypb
09-04-2011, 14:34
سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جديد
BackDoor
Trojan
Worm
...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size= 1.6 MB

Norton IS 2011
7 مورد توسط دیتا بیس شناسایی شد.بقیه هم نتونستم اجرا کنم ببینم سونار میشناسه یا نه...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
AMINGERAMI
11-04-2011, 15:51
تروجان نسبتا جدید(برای دیروز هست)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد فایل : 123
jolan57
11-04-2011, 23:15
تروجان نسبتا جدید(برای دیروز هست)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد فایل : 123


Emsisoft که توی اسکن ویروس توتال شناخته بود ولی برای بازار گرمی و ایجاد حس رقابت:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*Batman*
12-04-2011, 11:34
سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 نمونه جديد




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size= 2.6 MB
Davood_titan
12-04-2011, 12:28
تروجان نسبتا جدید(برای دیروز هست)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد فایل : 123



اینو اصلا ناد32 سکوریتی اصلا نشناختش :41::41:
AlexanderMahone
12-04-2011, 13:07
اینو اصلا ناد32 سکوریتی اصلا نشناختش :41::41:
Symantec که بشناسه مثل اینه که همشون شناختنش:27:
شوخی کردم دوست عزیز میتونی این مخرب رو براشون ارسال کنی تا اونم شناساییش کنه و توی اپدیت جدید برات بشناستش:10:
Davood_titan
12-04-2011, 13:08
ولی کاسپر اونو شناخت
Kaspersky Internet Security 2011
شناخت :8::8:
jolan57
12-04-2011, 14:14
سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 نمونه جديد




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size= 2.6 MB


4 تا شناخته شد,یک عکس بود(cc) که نشناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
12-04-2011, 19:45
4مخرب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


PASSWORA : 123
omid-p30
12-04-2011, 19:56
4مخرب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


PASSWORA : 123


کاسپر همه رو با گارد فعال پاک کرد.
jolan57
12-04-2011, 22:16
4مخرب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


PASSWORA : 123


سلام Emsisoft سه فایل رو شناخت
فایل winupdate_uk.exe رو با هوش مصنوعی شناخت
یک فایل pdf هم بود که نشناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
pasargadd
12-04-2011, 22:19
mbam هم همرو پاک کرد.
AMINGERAMI
13-04-2011, 11:24
4مخرب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


PASSWORA : 123



COMODO Internet Security دو تا شو شناخت و پاک کرد...
Avira AntiVir هم چهار تاشو شناخت و پاک کرد...
Malwarebytes' Anti-Malware هم سه تاشو شناخت و پاک کرد....(یکیش رو نشناخت چون کومودو گیر خفن بهش داده بود و هی پاکش میکرد :31: )
HitmanPro35 هم سه تا شو شناخت و پاک کرد...
jalilnima
13-04-2011, 19:58
4مخرب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


PASSWORA : 123


سلام و ممنونم
5تا NORTON ANTI VRUS پاک کرد
AMIR.KIK
14-04-2011, 13:30
سلام و ممنونم
5تا NORTON ANTI VRUS پاک کرد
مخرب ها هی 4تا هستن کجا شد 5 تا؟:31:
*Batman*
14-04-2011, 14:36
سلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


15 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 2.1 MB
jolan57
14-04-2011, 14:59
سلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


15 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 2.1 MB


سلام
امسی سافت 13 تا رو موقع اسکن شناسایی کرد(16 مخرب در 13 فایل)
2 مورد هم پس از اجرا گفت قصد دارند فایل های ویروسی وارد سیستم کنند
100٪:31: Emsisoft

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
AMIR.KIK
14-04-2011, 15:06
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کاسپر فقط این 2 تا ماند
daodantank رو شناسایی کرد ولی نتونست پاک کنه

---------- Post added at 04:06 PM ---------- Previous post was at 04:02 PM ----------

آویرا فقط hjxg رو شناسایی نکرد
AMINGERAMI
14-04-2011, 17:32
COMODO Internet Security از روی دیتابیس فقط تونست 3 تاشو بشناسه و پاک کنه...
Avira AntiVir هم همشو شناخت و پاک کرد.....موندم اینا همشون 15 تاست ولی تو قسمت گزارشاتش نوشته بود 16 تا .... خلاصه همشونو نابود کرد!
HitmanPro35 هم 9 تاشو شناخت و پاک کرد...
Malwarebytes' Anti-Malware هم 12 تاشو شناخت و پاک کرد...
Karkas20
15-04-2011, 15:54
سلام

3 مخرب جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد فایل : 123
AMINGERAMI
15-04-2011, 16:38
COMODO Internet Security یکی شو شناخت...
Avira AntiVir هم دوتا شو شناخت و پاک کرد...
Malwarebytes' Anti-Malware هم یکی شو شناخت و پاک کرد...
HitmanPro35 هم یکی شو شناخت و پاک کرد...
jolan57
15-04-2011, 17:26
سلام

3 مخرب جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد فایل : 123


سلام Emsisoft یک عکس بود که نشناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
reza200222
15-04-2011, 18:07
سلام

3 مخرب جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد فایل : 123


آنتي ويروس avast 6.0 از سه تا 2 تا رو شناخت. عكس رو نشناخت:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
G U L D A N
15-04-2011, 18:49
سلام

3 مخرب جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد فایل : 123



دوست عزیز این مخرب ها رو از کجا میاری؟
wordship
15-04-2011, 19:03
دوست عزیز این مخرب ها رو از کجا میاری؟

لیست جدید ترین سایت های مخرب
تاریخ
15 اپریل 2011
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
AMIR.KIK
15-04-2011, 22:11
سلام



3 مخرب جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد فایل : 123

کسپر این رو فقط نشناخت
DSC0169652
G U L D A N
15-04-2011, 22:13
باز هم نگفتین این مخرب ها رو از کجا گیر میارین ! لطفا بگین
AMINGERAMI
15-04-2011, 23:26
دوست عزیز جناب wordship لیست سایتهای مخرب رو گذاشتن... شما با مراجعه به سایت های مخرب میتونید تروجان ها رو دان کنید.... مثلا وارد یک سایت مخرب جدید میشید که یک تروجان برای دانلود گذاشته (که تظاهر میکنه یک فایل سالم است ) بعد شما اونو دان میکنی و آنالیز میکنی و اگه تروجان بود میذاری اینجا برای تست...موفق باشی
*hamedkhatar*
17-04-2011, 00:53
سلام بچه ها
من هم از امروز رفتم تو کار F-secure
میخوام ببینم چکار میکنه
ویروس جدید بگذارید
ممنون
*Batman*
17-04-2011, 11:51
سلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


10 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 1.3 MB
AMINGERAMI
17-04-2011, 12:34
COMODO Internet Security چهارتاشو شناسایی و پاک کرد...
Avira AntiVir هم 6 تاشو شناخت و پاک کرد...
Malwarebytes' Anti-Malware هم 6 تاشو شناخت و پاک کرد...
HitmanPro هم 4 تاشو شناخت و پاک کرد...
*Batman*
17-04-2011, 12:48
Norton Antivirus 2011

9 مورد شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
17-04-2011, 12:58
سلام

کسپر هم 7 تا از 10 مخرب را شناسایی کرد و این مخرب با نام puck بعد از اجرا / کسپر این هشدار را داد و ما هم بلاکش کردیم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید.
*hamedkhatar*
17-04-2011, 13:33
AVAST این فایلها رو نشناخت:
1.exe
PhotoAddFontV1.2.rar
pusk.exe
*Batman*
17-04-2011, 14:40
AVAST این فایلها رو نشناخت:
1.exe
PhotoAddFontV1.2.rar
pusk.exe

من ویروسها رو بنا به درخواست شما گذاشتم.
پس F-Secure رو چکارش کردید؟:31:
*hamedkhatar*
17-04-2011, 15:30
من ویروسها رو بنا به درخواست شما گذاشتم.
پس F-Secure رو چکارش کردید؟:31:

آخه رو لپتاپم آواست دارم سر کار هم بودم
الان خونه هستم:31:
F-Secure اینها رو نشناخت
1.exe
allnet.jpg
byroe.jpg
که البته Hitman pro و MBAM هم نشناختند
فکر نمیکنم ویروس باشند
jolan57
17-04-2011, 16:24
سلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


10 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 1.3 MB

Emsisoft 7 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
AMINGERAMI
19-04-2011, 11:20
new trojan.keylogger


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدor
از لینک زیر هم میتونید دان کنید ولی پیشنهاد نمیشه

لینک مستقیم مخرب رو حذف کردم......... از دوستان عذر خواهی میکنم




---------- Post added at 12:20 PM ---------- Previous post was at 12:15 PM ----------

این هم نتیجه ویروس توتال :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Dr Hannibal
19-04-2011, 11:29
!



قرار شد لینک مستقیم به مخرب توی صفحات گذاشته نشه. لطفا فراموش نکنید.

پست بالا رو ویرایش کنید.

موفق باشید
*Batman*
19-04-2011, 18:33
new trojan.keylogger


این هم نتیجه ویروس توتال :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.
Norton Antivirus 2011
شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
wordship
19-04-2011, 19:20
win32 sality!!!!
new version
!!
detected:4/19/2011
download:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword:123
wordship
19-04-2011, 19:29
kaspersky online check
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] fbe/Untitled.jpg
Karkas20
19-04-2011, 19:41
win32 sality!!!!
new version
!!
detected:4/19/2011
download:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword:123




کسپرسکی با نام UDS.Dangerous.Object.Multi.Generic

شناسایی کرد.
wordship
19-04-2011, 19:52
کسپرسکی با نام UDS.Dangerous.Object.Multi.Generic

شناسایی کرد.

سلام
عجب هوش:40: مصنوعی داره این کسپر!!!
منم به همین خاطر عکس بالا رو گزاشتم یعنی با دیتا بیسش نتونست شناسایی کنه!!
ولی با هوش مصنوعی و با توجه به ksn قوی! تونست شناسایی کنه!
البته براش فرستادم تا از دیتا بیسم بشناسه:40:
jolan57
19-04-2011, 19:59
win32 sality!!!!
new version
!!
detected:4/19/2011
download:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword:123


Emsisof نشاخت فقط پس از اجرا این پیغام را داد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای Emsisoft ارسال شد
wordship
19-04-2011, 20:23
Emsisof نشاخت فقط پس از اجرا این پیغام را داد



برای Emsisoft ارسال شد

سلام:10:
این قسمت مثله app کسپر عمل میکنه! عمدتا برای کاربران مبتدی و در بعضی مواقع حتی کاربران حرفه ای نیز کاربردی نداره!!
حالا چرا؟
اگر شما نمیدونستین که این فایل سالیتی هستش روی گزینه allow کلیک میکردین و خودتون باعث ویروسی شدن کامپیوترتون میشدین!:18:
وقتی که انتی ویروس ها فایلی رو بر اساس دیتا بیس که توسط اون الگو های هوش مصنوعی و رفتار شناسی نیز اپدیت میشند شناسایی کنه ! یعنی فایل واقعا ویروسه و توسط شرکت سازنده انتی ویروس تایید شده که این فایل ویروسه!
ولی... این قسمت فقط برای فایل هایی که امضای دیجیتال ندارن اجرا میشه! که ویروس ها هم فاقد این قسمت هستن!:31::31:
jolan57
19-04-2011, 20:30
سلام:10:
این قسمت مثله app کسپر عمل میکنه! عمدتا برای کاربران مبتدی و در بعضی مواقع حتی کاربران حرفه ای نیز کاربردی نداره!!
حالا چرا؟
اگر شما نمیدونستین که این فایل سالیتی هستش روی گزینه allow کلیک میکردین و خودتون باعث ویروسی شدن کامپیوترتون میشدین!:18:
وقتی که انتی ویروس ها فایلی رو بر اساس دیتا بیس که توسط اون الگو های هوش مصنوعی و رفتار شناسی نیز اپدیت میشند شناسایی کنه ! یعنی فایل واقعا ویروسه و توسط شرکت سازنده انتی ویروس تایید شده که این فایل ویروسه!
ولی... این قسمت فقط برای فایل هایی که امضای دیجیتال ندارن اجرا میشه! که ویروس ها هم فاقد این قسمت هستن!:31::31:

بله حق با شماست ولی خود شما هم میدونید هیچ آنتی ویروسی شناسایی 100 درصد نداره و امسی سافت هم از این قاعده مستثنی نیست
ولی بیشتر از این ها باید بر روی هوش مصنوعیش و رفتارشناسی اش کار کند
البته من اگر هم allow میزدم تازه به سد مستحکم online armor firewall برخورد میکرد:31:

نتیجه اسکن فایل بالا که دوست عزیز wordship گذاشتند

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


1/ 42 (2.4%)
wordship
19-04-2011, 20:56
بله حق با شماست ولی خود شما هم میدونید هیچ آنتی ویروسی شناسایی 100 درصد نداره و امسی سافت هم از این قاعده مستثنی نیست
ولی بیشتر از این ها باید بر روی هوش مصنوعیش و رفتارشناسی اش کار کند
البته من اگر هم allow میزدم تازه به سد مستحکم online armor firewall برخورد میکرد:31:

نتیجه اسکن فایل بالا که دوست عزیز wordship گذاشتند

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید1/ 42 (2.4%)
سلام
من مدتیه وقتی میرم ویروس توتال این شکلی برام باز میشه!!
عکس
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] zr2/Untitled.jpg


نمیدونید چرا؟
jolan57
19-04-2011, 20:59
سلام
من مدتیه وقتی میرم ویروس توتال این شکلی برام باز میشه!!
عکس
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] zr2/Untitled.jpg


نمیدونید چرا؟

از افزونه ی no script استفاده میکنید؟؟به ویروس توتال اجازه ی استفاده از جاوا اسکریپت را بدهید با با مرورگری دیگه امتحان کنید
wordship
19-04-2011, 21:03
از افزونه ی no script استفاده میکنید؟؟به ویروس توتال اجازه ی استفاده از جاوا اسکریپت را بدهید با با مرورگری دیگه امتحان کنید
:دی
با اجازتون اصلا خود جاوا رو هم هنوز نصبش نکردم :دی
الان نصبش میکنم ببینم چطوریه :دی
ممنون
AMINGERAMI
19-04-2011, 21:49
پسر من این رو اجرا کردم...... کومودو کلی باهاش جنگید تا بالاخره تونست جلوشو بگیره..... قلبم از دهنم در اومد..... عجب سیریش بودا!

مالور بایت هم شناسایی و پاکش کرد...
wordship
19-04-2011, 21:52
پسر من این رو اجرا کردم...... کومودو کلی باهاش جنگید تا بالاخره تونست جلوشو بگیره..... قلبم از دهنم در اومد..... عجب سیریش بودا!

مالور بایت هم شناسایی و پاکش کرد...

یه عکس هم بزارید لطفا.
اخه دوستمون که نتیجه توتال رو گزاشتن فقط سوفوس شناسایی کرده!!
*hamedkhatar*
19-04-2011, 21:57
win32 sality!!!!
new version
!!
detected:4/19/2011
download:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword:123


F-Secure شناسایی نکرد البته با آپدیت دیروز
بعد هم فایل رو توی سندباکس اجراش کردم و باز F-Secure هیچ عکس العملی نشون نداد حتی App control هم واکنشی نشون نداد
دلم برا کسپر تنگ شده
wordship
19-04-2011, 22:06
F-Secure شناسایی نکرد البته با آپدیت دیروز
بعد هم فایل رو توی سندباکس اجراش کردم و باز F-Secure هیچ عکس العملی نشون نداد حتی App control هم واکنشی نشون نداد
دلم برا کسپر تنگ شده
منم یه مدت اف سکیور داشتم
دلم برای کسپر له له میزد :دی
سریعا نصبش کردم
هیچی کسپر خودمون نمیشه :11::11:
نورتون هم نصب کرده بودم
......
تراست پورت هم همینطور ولی اپدیتش نکردم
ولی هیچ اینترنت سکیوریتی نیست که هم تویه تست فایروال رتبه خوبی داشته باشه و هم تست ویروس شناسی و
..
به غیر از کسپر :40:
AMINGERAMI
19-04-2011, 22:09
یه عکس هم بزارید لطفا.
اخه دوستمون که نتیجه توتال رو گزاشتن فقط سوفوس شناسایی کرده!!

کاش زودتر میذاشتم خودم..... الان دیگه جرات اجرای دوبارشو ندارم..... ولش کنید.... اطلاعاتمو دوست دارم.

حدود 2560 هم log در قسمت دیفنس داشتم که همشون هم مربوط به این مخرب سیریش بود.....

---------- Post added at 11:09 PM ---------- Previous post was at 11:07 PM ----------

یه نکته رو یادم رفت بگم که این رو در سند باکس اجراش کردم.
wordship
19-04-2011, 22:16
کاش زودتر میذاشتم خودم..... الان دیگه جرات اجرای دوبارشو ندارم..... ولش کنید.... اطلاعاتمو دوست دارم.

حدود 2560 هم log در قسمت دیفنس داشتم که همشون هم مربوط به این مخرب سیریش بود.....

---------- Post added at 11:09 PM ---------- Previous post was at 11:07 PM ----------

یه نکته رو یادم رفت بگم که این رو در سند باکس اجراش کردم.
البته خود نرم افزار سند باکسیه چون تمرکزش فقط رویه سند باکس هست عملکرد بهتری داره
.......................
:11:
*Batman*
20-04-2011, 10:03
win32 sality!!!!
new version
!!
detected:4/19/2011
download:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword:123


Norton Antivirus 2011
تو database ثبت شد.
ممنون.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*Batman*
20-04-2011, 12:15
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


30 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 5.2 MB
wordship
20-04-2011, 12:25
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


30 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 5.2 MB



سلام خوبید؟
میگم این سروه خوب برای من کار نمیکنه!
میشه یه جای دیگه هم اپلود کنید که قابلیت رزیوم هم داشته باشه؟
ممنون
اخه سرعتش هم برای من کمه
AMINGERAMI
20-04-2011, 12:43
برای بنده هم یه بار خیلی سرعتش بالاست یه بار خیلی پایین هست!بهتره همه فایلهامونو تو پرشین گیگ یا xlpar آپلود کنیم....

راستی بنده هم آنتی ویروس کسپر رو نصب کردم .....Oracle VM VirtualBox رو نصبیدم و توش ایکس پی ریختم و کسپر رو هم تو ایکس پی ریختم....... خیلی عالیه این کسپر.

موفق باشید
Karkas20
20-04-2011, 12:44
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


30 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 5.2 MB



سلام

کسپر این ها ار نشناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ولی فکر کنم فایل زیپ bin192را مخرب داخلش را گندزدایی کرده..چون الان که دیدم چیزی داخلش نبود.

با این حساب 4 تا شناسایی نشد.

4تا باقی مانده را با اویرا اسکن کردم:

که 3تا از 4 تا را شناسایی کرد.

اویرا هم دو فایل n0x2 و shellbot یک مخرب تلقی کرده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
jolan57
20-04-2011, 15:15
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


30 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 5.2 MB


سلام Emsisoft 29 تا رو شناخت فقط یک فایل far.img رو نشناخت که فکر نکنم ویروس باشد چون در ویروس توتال آپلود کردم هیچ آنتی ویروسی آن را مخرب نشناخت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
wordship
20-04-2011, 20:46
new virus
تا الان که توسط کسپر شناسایی نشده!
من که ویروس توتال برام باز نمیشه
لطفا یکی هم بفرسته توتال
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد 123
pcsoft
20-04-2011, 22:12
دوستان اگر ممکنه فایل هارو در سایت زیر آپلود کنید.
Resume هم داره.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
G U L D A N
20-04-2011, 22:21
چرا نمی گین این مخرب ها رو از کجا گیر میارین !


بابا جون من بگین دیگه ! مردیم از بس تو کف موندیم !
xxxj
20-04-2011, 23:05
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


30 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 5.2 MB



نورتون 14 تا رو نتونست شناسایی کنه میشه سایتشو بدید من بدم به سایتش البته منظورم لینک دقیقش است که تو کدوم قسمت هستش که باید فایل ها رو براش بفرستیم
*hamedkhatar*
20-04-2011, 23:23
new virus
تا الان که توسط کسپر شناسایی نشده!
من که ویروس توتال برام باز نمیشه
لطفا یکی هم بفرسته توتال
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد 123



F-secure نشناخت البته وقتی اجراش کردم تو سند باکس فایروالش پیغام داد و من Deny کردم و برنامه بسته شد
MBAM و هیتمن شناختند
AlexanderMahone
20-04-2011, 23:33
new virus
تا الان که توسط کسپر شناسایی نشده!
من که ویروس توتال برام باز نمیشه
لطفا یکی هم بفرسته توتال
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد 123



نتیجه اسکن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین سایت بهترین جایگزین برای ویروس توتال هست.MalwareByte هم اونو به نام Adware-Agent شناسایی کرد:11: برا سایمنتک هم فرستادمش تا فردا شناسایی میشه توسط نورتون.
کانتر اسپای هم اونو با نامMiscGeneral شناسایی کرد.
AMINGERAMI
21-04-2011, 11:47
new virus
تا الان که توسط کسپر شناسایی نشده!
من که ویروس توتال برام باز نمیشه
لطفا یکی هم بفرسته توتال
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد 123




COMODO Internet Security این لحظه نشناخت.... اجراش هم نکردم...:31:
Avira AntiVir هم نشناخت...:31:
Malwarebytes' Anti-Malware شناخت و پاک کرد...:40:
HitmanPro هم نشناخت...(در صورتی که یکی از دوستان گفته شناخته.... احتمال زیاد برا من مورد پیدا کرده این همیتمن ):31:
kaspersky antivirus هم نشناخت...:31:
jolan57
21-04-2011, 12:56
new virus
تا الان که توسط کسپر شناسایی نشده!
من که ویروس توتال برام باز نمیشه
لطفا یکی هم بفرسته توتال
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد 123



Emsisoft نشاخت که برایش فرستاده شد


میشه سایتشو بدید من بدم به سایتش البته منظورم لینک دقیقش است که تو کدوم قسمت هستش که باید فایل ها رو براش بفرستیم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


HitmanPro هم نشناخت...(در صورتی که یکی از دوستان گفته شناخته.... احتمال زیاد برا من مورد پیدا کرده این همیتمن ):31:
هیتمن میشناسه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
wordship
21-04-2011, 13:16
چرا نمی گین این مخرب ها رو از کجا گیر میارین !


بابا جون من بگین دیگه ! مردیم از بس تو کف موندیم !
دوست عزیز چند بار بگیم!
جای خاصی نداره
10 بار تا الان هم نحوه دانلود ویروس از سایت نورتون رو گفتم
همچنین دامین مخرب گزاشتم براتون بازم میگی از کجا میاری!!
اگر جای خاصی بود که اصلاکسی ویروسای اینجا رو دانلود نمیکرد ! و این تاپیک هم تا این صفحه جلو نمیرفت!! !
و با کمال احترام>
یه بار یه سوال پرسیدین کسی جواب نداد یعنی نمیدونه! ودیگه نپرسید!:11:
wordship
21-04-2011, 14:25
Win32/Kryptik.MWI trojan
تا این لحظه فقط نود 32
و بیت دفندر :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد 123

با تشکر از دوستمون alexandermahone دوستانی که با ویروس توتال مشکل دارن با این سایت هم میشه اسکن کرد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
AMINGERAMI
21-04-2011, 14:56
Malwarebytes' Anti-Malware شناختش..... دمش جیز!:31::5::40:

---------- Post added at 03:56 PM ---------- Previous post was at 03:52 PM ----------

این هم نتیجه ویروس توتال :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
mansour_hotboy
21-04-2011, 15:21
Win32/Kryptik.MWI trojan
تا این لحظه فقط نود 32
و بیت دفندر :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد 123




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
21-04-2011, 15:27
Win32/Kryptik.MWI trojan
تا این لحظه فقط نود 32
و بیت دفندر :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد 123

با تشکر از دوستمون alexandermahone دوستانی که با ویروس توتال مشکل دارن با این سایت هم میشه اسکن کرد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید









کسپرسکی با نام UDS.Dangerous.Object.Multi.Generic

شناسایی کرد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
wordship
22-04-2011, 09:08
W32/Dropper.ZIO
نتیجه ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 7da/Untitled.jpg

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123
Karkas20
22-04-2011, 09:40
W32/Dropper.ZIO
نتیجه ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123




کسپرشناخت:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


موفق باشید.
wordship
22-04-2011, 12:41
دانلودر با فرمت جاوا
Exploit.Java.CVE-0840.k

لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Karkas20
22-04-2011, 13:15
دانلودر با فرمت جاوا
Exploit.Java.CVE-0840.k

لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



کسپر شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



موفق و سرزنده باشید ;)
jolan57
22-04-2011, 13:15
دانلودر با فرمت جاوا
Exploit.Java.CVE-0840.k

لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Emsisoft
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



W32/Dropper.ZIO
نتیجه ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 7da/Untitled.jpg

دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
edi2
22-04-2011, 14:10
اویرا هم شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*Batman*
22-04-2011, 16:22
[QUOTE=wordship;6037170]
دانلودر با فرمت جاوا
Exploit.Java.CVE-0840.k

لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] df75028c1aaf6119e8bfd3f0adee4-1303462733
[]

Norton Antivirus 2012 Beta

شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
wordship
22-04-2011, 21:37
fake av!

این یکی خیلی راحت از زیر دست کسپرسکی دررفت نمیدونم چرا؟!!

نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتا الان فقط توسط 5 انتی ویروس شناسایی میشه
لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
Dr Hannibal
22-04-2011, 21:51
این یکی خیلی راحت از زیر دست کسپرسکی دررفت نمیدونم چرا؟!!




نرفت داخل untrusted ؟ یا چیزه دیگه
jolan57
22-04-2011, 21:52
fake av!

این یکی خیلی راحت از زیر دست کسپرسکی دررفت نمیدونم چرا؟!!

نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتا الان فقط توسط 5 انتی ویروس شناسایی میشه
لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123


جناب Emsisoft هشدار ورود یک Rootkit رو دادند و گفتند بلاک کن ما هم گفتیم چشم!
این fake Av ها خیلی سمج هستن ما که جرات Allow کردن نداشتیم:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*hamedkhatar*
22-04-2011, 22:16
fake av!

این یکی خیلی راحت از زیر دست کسپرسکی دررفت نمیدونم چرا؟!!

نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتا الان فقط توسط 5 انتی ویروس شناسایی میشه
لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123


این F-Secure با اینکه کلی ما رو نا امید کرده ولی خوب این رو نشناخت ولی بعد از اجرا هم چیزی نپرسید
ولی این پیغام رو داد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*hamedkhatar*
22-04-2011, 22:30
سلام
آقا من امروز احساس کردم CPU داره کمی غیر طبیعی چند درصدی اضافه مصرف میکنه کمی مشکوک شدم تو تسک منیجر یه نگاه کردم به یکی از فایلهای svchost.exe مشکوک شدم
با MBAM سرچ زدم چیزی پیدا نکرد ولی با Hitman Pro که سرچ زدم شناختش تو این آدرس بود
C:\Windows\System32\1027
من هم پاکش کردم و سیستم باز خوب شد
این فایل رو برای virscan.org فرستادم فقط 4 تا آنتی ویروس تا الان میشناسند اینم لینکش:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نمیدونم از کجا اومده تو سیستمم فقط میدونم اگه کسپر رو داشتم به این راحتی ها آلوده نمیشدم (F-Secure دارم الان )

خلاصه فایل رو هم آپلود کردم اگه بخواهید یه تستش بکنید

Download svchost.exe


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لطفا برای آنتی ویروسهای دیگه هم بفرستید چون خطرناک به نظر میاد
ممنون
jolan57
22-04-2011, 22:37
خلاصه فایل رو هم آپلود کردم اگه بخواهید یه تستش بکنید
Download svchost.exe
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لطفا برای آنتی ویروسهای دیگه هم بفرستید چون خطرناک به نظر میاد
ممنون

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
wordship
23-04-2011, 14:48
نرفت داخل untrusted ؟ یا چیزه دیگه
سلام
کسپر که چیزی نگفت بعدش منم با هیتمن پرو اسکن کردم کلی ویروس پیدا کرد البته بیشترش اونایی بودن که خودم دانلود کرده بودم
بعد هم که اسکنش تموم شد گفت باید کامپیوتر ربوت شه منم کردم ولی بعدش که اومد بالا حدود دو دقیقه ای روشن میموند و باز هم ریستارت میشد!! منم ویندوز عوض کردم چون حتی وقت یه اسکن ساده رو هم نمیداد که با مالور بایت اسکن کنم
Dr Hannibal
23-04-2011, 14:55
سلام یه تست کوچیک گرفتم اینجا میذارم.

فرض:

ما یک ویندوز به یک تروجان و کی لاگر همه فن حریف داریم.

این تروجان می تونه تمام حروف تایپ شده ما رو ثبت + از تمام فضای مانیتور فیلم برداری و به هکر سازندش ارسال کنه.

توی این سیستم فرض می گیریم کسپرسکی نصب شده باشه و کاربر تا اونجایی که میتونسته بی احتیاطی کرده باشه.

توی فیلم اول به اسم Without kaspersky کاربر میاد یک خرید اینترنتی به طور عادی انجام میده (بدون اینکه بدونه یک تروجان داره ازش فیلم میگره) ولی البته نکته ای که اون بانک ایرانی اعلام کرده بود مبنی بر اینکه برای امنیت بیشتر از صفحه کلید مجازی استفاده کنید رو رعایت میکنه.

فیلم دوم به اسم by kaspersky کاربر همان بی احتیاطی ها رو کرده و تروجان نصب شده و به فیلم برداری مشغول هست اما فقط هنگام خرید اینرنتی یک کلیک کوچیک رو صفحه عملیات بانکی کسپرسکی میکنه و باز به ادامه خرید خودش میپردازه.

یک سری نکان اضافه مثل سیف ران اجرا کردن مروگر ، خالی کردن کش مورگر هم به تست دوم اضافه شده اما مبنای تست چیزه دیگه رو داره نشون میده.

نکته 1: تروجان فرضی ( فیلم گیرنده ) در هر 2 تست توی trusted کسپرسکی انتقال داده شده.

نکته2: توی عملیات بانکی ار تکنولوژی online banking کسپرسکی استفاده نشده اشتباه نگیرید.

نکته3: (سوال) استفاده از صفحه کلید مجازی بانک ها چقدر امنیت میاره ؟! ; )

دانلود فیلم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.
Dr Hannibal
23-04-2011, 15:12
سلام
کسپر که چیزی نگفت بعدش منم با هیتمن پرو اسکن کردم کلی ویروس پیدا کرد البته بیشترش اونایی بودن که خودم دانلود کرده بودم
بعد هم که اسکنش تموم شد گفت باید کامپیوتر ربوت شه منم کردم ولی بعدش که اومد بالا حدود دو دقیقه ای روشن میموند و باز هم ریستارت میشد!! منم ویندوز عوض کردم چون حتی وقت یه اسکن ساده رو هم نمیداد که با مالور بایت اسکن کنم

مهدی جان بله با تنظیمات پیش فرض و به عبارتی آماتور همین شکل میشه.

با اجازت تنظیمات غیر پیش فرض رو هم من اضافه میکنم.

دیتابیس شناسایی کرد ، مجبور شدم انتی ویروس رو خاموش کنم. عکس پایانی:

([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ادامه کار هم که دیگه مشخصه : )

موفق باشی
wordship
23-04-2011, 16:04
مهدی جان بله با تنظیمات پیش فرض و به عبارتی آماتور همین شکل میشه.

با اجازت تنظیمات غیر پیش فرض رو هم من اضافه میکنم.

دیتابیس شناسایی کرد ، مجبور شدم انتی ویروس رو خاموش کنم. عکس پایانی:

([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدادامه کار هم که دیگه مشخصه : )

موفق باشی
درسته من هم بیشترم مواقع از تنظیمات پیشفرض استفاده میکنم!
که باعث بوجود اومدن این مشکلات میشه!
باید تنظیمات رو کمی بهینه کنم
:11:
edi2
23-04-2011, 16:49
fake av!

این یکی خیلی راحت از زیر دست کسپرسکی دررفت نمیدونم چرا؟!!

نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتا الان فقط توسط 5 انتی ویروس شناسایی میشه
لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123


نورتون بتا 2012 شناختش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
23-04-2011, 17:23
یک Fack VA جدید



نتیجه VIRUS TOTAL




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید





PASSWORD : 123
wordship
23-04-2011, 17:49
یک Fack VA جدید



نتیجه VIRUS TOTAL




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




PASSWORD : 123






[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپرسکی از طریق ksn شناختش
AMINGERAMI
23-04-2011, 19:23
COMODO Internet Security نشناخت...
Avira AntiVir نشناخت...
Malwarebytes' Anti-Malware شناخت و پاک کرد...
HitmanPro35 شناخت و پاک کرد...
kaspersky antivirus با اسکن نشناخت...
tonypb
24-04-2011, 13:33
یک Fack VA جدید



نتیجه VIRUS TOTAL




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید





PASSWORD : 123




Norton internet security 2011
مورد با دیتا بیس به صورت خودکار شناسایی و حذف شد...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mansour_hotboy
24-04-2011, 14:32
یک Fack VA جدید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
24-04-2011, 14:51
یک نمونه جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123
mansour_hotboy
24-04-2011, 15:09
یک نمونه جدید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
*hamedkhatar*
24-04-2011, 15:18
یک نمونه جدید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



PASSWORD : 123


F-secure نشناخت
Hitman Pro و MBAM هم نشناختند
این رو فقط Nod32 میشناسه فکر کنم خودش ویروس رو داده بیرون
احتمالا چون جدیدا هیچ قلطی نکرده خواسته یه خودی نشون بده
jolan57
24-04-2011, 16:01
یک نمونه جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123


online armor free
screen logger detected
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*Batman*
24-04-2011, 18:40
یک نمونه جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123



Norton Antivirus 2011
شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
AMINGERAMI
24-04-2011, 18:55
یک نمونه جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123



COMODO Internet Security با اسکن نشناخت...:2:
Avira AntiVir هم هنوز نشناخته...:19:
Malwarebytes' Anti-Malware هم نشناخت...:18:
HitmanPro هم نشناخت...:13:
Kaspersky Anti-Virus 2011 هم نشناخت...:41:

موفق باشید همه!:8:
Karkas20
24-04-2011, 19:08
کسپر از دیتابیس نشناخت.

بعد از اجرا از روی رفتارشناسی قرنطینش کرد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*Batman*
24-04-2011, 20:16
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


6 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 1.30 MB
mansour_hotboy
24-04-2011, 20:39
6 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید Password = bat
Size = 1.30 MB



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
jolan57
24-04-2011, 20:44
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


6 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 1.30 MB


Emsisoft پنج مورد رو شناخت,یک فایل ستاپی بود نشناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
24-04-2011, 20:56
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


6 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید Password = bat
Size = 1.30 MB





سلام


این هم نتیجه کسپر[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
AlexanderMahone
24-04-2011, 20:58
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


6 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید Password = bat
Size = 1.30 MB



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
24-04-2011, 21:01
یک نمونه جدید

نتیجه اسکن ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسوردفایل: 123
*hamedkhatar*
24-04-2011, 21:03
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


6 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 1.30 MB



F-secure اینا رو نشناخت
key_041802.exe
resultbrowser-setup.exe
sapatu.jpg
sapatu_2.jpg
tracker.jpg

ولی بعد از اجرای key_041802.exe سریع شناسایی و بلاک شد
و بعد از اجرای resultbrowser-setup.exe یک فایل ستاپ باز شد من هم نصبش کردم موقع نصب یکی از فایلها رو آلوده تشخیص داد و پاک کرد
اون سه تا عکس رو هم نشناخت
ولی من عکسها رو تو سایتش آنالیز کردم و آلوده تشخیص داد:Backdoor.PHP.ALW به عکس زیر توجه کنید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*hamedkhatar*
24-04-2011, 21:13
یک نمونه جدید

نتیجه اسکن ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسوردفایل: 123

به لطف F-Secure :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و با تشکر از Sandboxie

Hitman Pro نشناخت
MBAM با آپدیت دیروز شناخت
edi2
24-04-2011, 21:18
[QUOTE=*Batman*;6043721]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


6 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید Password = bat
Size = 1.30 MB


[/QUOTE

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
edi2
24-04-2011, 21:23
یک نمونه جدید

نتیجه اسکن ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسوردفایل: 123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
homayooni
24-04-2011, 22:01
یک نمونه جدید
این هم عکس العمل کومودو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*Batman*
25-04-2011, 05:23
TDSS Rootkit


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Virus Total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
wordist
25-04-2011, 07:38
سلام دوستان

بعلت استقبال مورد توجه كاربران ، تاپيك مهم شد

اميدوارم مطابق روند معمول اخير در اين تاپيك ، شاهد حاشيه‌هاي قبلي اين تاپيك نباشيم و همه خودشونو ملزم به رعايت قوانين كلي انجمن نرم‌افزار، قوانين اختصاصي انجمن انتي ويروس ، قوانين اختصاصي اين تاپيك و ... بدونن

ممنون از همه
Karkas20
25-04-2011, 08:19
TDSS Rootkit


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Virus Total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




سلام

نتیجه کسپر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
homayooni
25-04-2011, 08:28
TDSS Rootkit


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Virus Total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Cloud based Behavior Analysis
Cloud based behavior analysis system detects zero-day malware INSTANTLY
homayooni
25-04-2011, 08:59
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


6 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید Password = bat
Size = 1.30 MB



دو مورد رو تشخیص داد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این ها رو هم تشخیص نداد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
25-04-2011, 09:07
یک نمونه جدید

نتیجه ویروس توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسوردفایل: 123
homayooni
25-04-2011, 10:28
یک نمونه جدید

نتیجه ویروس توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسوردفایل: 123

کومودو این ویروس رو نشناخت اما بعد از اجرا
1.در سند باکس جرا شد
2.بعد توسط defense تشخیص داده شد
3.بلاک شد و سپس حذف شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
25-04-2011, 12:08
یک Fack AV جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه اسکن ویروس توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123
edi2
25-04-2011, 12:59
یک نمونه جدید

نتیجه ویروس توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسوردفایل: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
homayooni
25-04-2011, 13:10
یک Fack AV جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه اسکن ویروس توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123
آنتی ویروس کومودو این ویروس رو نشناخت اما...
این فایل بعد از اجرا وارد سند باکس شد و بعد توسط ابر کشف شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این فایل یک فایل دیگر هم به وجود آورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که اون هم توسط ابر نابود شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فعالیت فایل در سند باکس
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
25-04-2011, 13:44
نتیجه کسپرسکی از Fack AV

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*Batman*
25-04-2011, 15:36
یک نمونه جدید

نتیجه ویروس توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسوردفایل: 123
یک Fack AV جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه اسکن ویروس توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



Norton Antivirus 2011
هر دو شناسایی شدند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
AlexanderMahone
26-04-2011, 02:07
یک Fack AV جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه اسکن ویروس توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123
انتی ویروس رایگان KingSoft در عرض 3 ثانیه شناخت و کامل پاکش کرد
من این انتی ویروس رو در کنار نورتون نصب کردم و اتوماتیک روی حالت اسکنر قرار گرفت و راحت اپدیت میشه پیشنهاد میکنم امتحانش کنید:27:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Dr Hannibal
26-04-2011, 11:26
انتی ویروس رایگان KingSoft در عرض 3 ثانیه شناخت و کامل پاکش کرد
من این انتی ویروس رو در کنار نورتون نصب کردم و اتوماتیک روی حالت اسکنر قرار گرفت و راحت اپدیت میشه پیشنهاد میکنم امتحانش کنید:27:


فقط cloud هست ؟ یا دیتابیسش رو سیستم دانلود و ادپیت میشه؟

برای cloud پاندای رایگان هم هست دیتابیس پاندا هم رتبه 4 رو آورده گزینه خوبیه.

Greater detection capacity

Panda ActiveScan 2.0 detects and eliminates more threats than traditional antivirus solutions thanks to its latest generation technologies.
Real-time scanning

ActiveScan 2.0 is based on 'collective intelligence' (scanning in-the-cloud), a security system that offers real-time, proactive protection.
Always up-to-date

Always up-to-date to combat the latest threats with the latest technologies, as it is an online scanner.
Compatible with other installed protection

ActiveScan 2.0 complements other protection, so there is no need to uninstall your current security product.
Supports Internet Explorer, Firefox and Vista

ActiveScan 2.0 is one of the few online scanners compatible with Firefox and Windows Vista.




دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


.
jolan57
26-04-2011, 13:38
سلام
ایمیل وارده که یک win32.outbreak!HK به آن ضمیمه شده بود
این هم فایل ویروسی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
password:123
نتیجه اسکن در ویروس اسکن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Karkas20
26-04-2011, 13:42
سلام
ایمیل وارده که یک win32.outbreak!HK به آن ضمیمه شده بود
این هم فایل ویروسی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید password:123
نتیجه اسکن در ویروس اسکن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه کسپرسکی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
AlexanderMahone
26-04-2011, 14:00
فقط cloud هست ؟ یا دیتابیسش رو سیستم دانلود و ادپیت میشه؟

برای cloud پاندای رایگان هم هست دیتابیس پاندا هم رتبه 4 رو آورده گزینه خوبیه.

Greater detection capacity

Panda ActiveScan 2.0 detects and eliminates more threats than traditional antivirus solutions thanks to its latest generation technologies.
Real-time scanning

ActiveScan 2.0 is based on 'collective intelligence' (scanning in-the-cloud), a security system that offers real-time, proactive protection.
Always up-to-date

Always up-to-date to combat the latest threats with the latest technologies, as it is an online scanner.
Compatible with other installed protection

ActiveScan 2.0 complements other protection, so there is no need to uninstall your current security product.
Supports Internet Explorer, Firefox and Vista

ActiveScan 2.0 is one of the few online scanners compatible with Firefox and Windows Vista.




دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FPanda-Cloud-Antivirus-Free-Edition%2F3000-2239_4-10914099.html)


.
دیتابیس دانلود میکنه ام با حجم کم ولی سرعت بالا از دیتابیس ابری هم کمک میگیره روی سیستم بسیار سبک عمل میکنه میتونم بگم از نود32 سبک تره اما قدرت شناسایی و حذف خوبی رو داره.محافظت برای مسنجر هارو دارا هست.فایل های History رو پاک میکنه FileShredder هم داره و دارای ProsessSupervisor هست که عالیه موقع نصب تا به اینترنت وصل بشه یه سریال رایگان بهت میده و قدرت قابل قبولی هم داره تو شناسایی DLL و مخرب های دیگه ضمنا SelfDefense هم داره از هوش مصنوعی خوبی هم برخورداره اپدیت روزانشم کمتر از 800 کیلوبایته:11:
AlexanderMahone
26-04-2011, 14:07
سلام
ایمیل وارده که یک win32.outbreak!HK به آن ضمیمه شده بود
این هم فایل ویروسی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید password:123
نتیجه اسکن در ویروس اسکن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نورتون اینترنت سیکیوریتی 2011:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کانتر اسپای:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
jolan57
26-04-2011, 14:24
نورتون اینترنت سیکیوریتی 2011:

جالب اینجاست نورتون اجازه ی دانلود فایل ویروسی از یاهو میل رو داد و اون رو سالم تشخیص داد !



نتیجه کسپرسکی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس اسکن جوتی هم فکر کنم الکی نتایج اسکن رو میزنه:31:
وقتی نتیجه اسکن فابل در ویروس اسکن رو میبینی نه کسپر شناخته و نه امسی سافت،ولی وقتی اسکن میکنی هم کسپر میشناسه هم امسی سافت !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
homayooni
26-04-2011, 15:47
سلام
ایمیل وارده که یک win32.outbreak!HK به آن ضمیمه شده بود
این هم فایل ویروسی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید password:123
نتیجه اسکن در ویروس اسکن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*Batman*
27-04-2011, 01:46
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


30 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 15.9 MB
Karkas20
27-04-2011, 07:00
سلام

اول با کسپر کل فلدر را اسکن کردم و 30 تا مخرب پیدا کرد ولی پوشه حدود 10 تا فایل باقی ماند //

من هم همه فایل ها را دونه دونه اسکن کردم تا نتیجه دقیق تر باشه...چون بعضی از فایل های jar را گند زدایی میکرد ولی فایل میموند و فقط فایل مخرب درونش پاک میشد...برای همین من دونه دونه اسکن کردم.


این هم نتیجه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
AMINGERAMI
27-04-2011, 12:17
حاجی 15 مگابایت!!!!!!!! لا اقل خطرناک هاشو میذاشتی...:31: (داداش پدرم در اومد دان شه... تورو خدا از دفعه بعد یه جا درست و حسابی آپ کن... ممنون:11:)

امیر جان ماشالله شما هم سحر خیز هستینا!!!!! 8 صبح!:18:
این نتایج تست های کلکسیون بنده....:10:
COMODO Internet Security نوزده تاشو شناخت و پاک کرد.....
Avira AntiVir هم 21 تاشو شناخت و پاک کرد..
Malwarebytes' Anti-Malware هم 18 تاشو شناخت و پاک کرد...
HitmanPro هم 11 تاشو شناخت و پاک کرد...
Kaspersky Antivirus 2011 هم 27 تاشو شناخت و پاک کرد...
Norton Antivirus 2011 هم 12 تاشو شناخت...

در ضمن بنده فقط اسکن کرد.... همین

دفعه بعد یه آنتی ویروس جدید هم به لیست بالا اضافه میشه....:3:
wordship
27-04-2011, 13:29
این نتایج تست های کلکسیون بنده....[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
COMODO Internet Security نوزده تاشو شناخت و پاک کرد.....
Avira AntiVir هم 21 تاشو شناخت و پاک کرد..
Malwarebytes' Anti-Malware هم 18 تاشو شناخت و پاک کرد...
HitmanPro هم 11 تاشو شناخت و پاک کرد...
Kaspersky Antivirus 2011 هم 27 تاشو شناخت و پاک کرد...
Norton Antivirus 2011 هم 12 تاشو شناخت...

سه تا گارد فعال!! دارید شما! چطوریه؟
یعنی دو تا بعدش میخواد بشه سه تا! درسته که با ظاهر این انتی ها با هم کانفیگ میشن اما در باطن نتیجه عکس میدن و حتی امنیت سیستم شما هم پایین میاد!!
حالا حتی اگر رویه سیستم دوتا ویندوز هم نصب کرده باشین . بازم ...
مگر اینکه چند تا سیستم داشته باشین!!
..............
معمولا کسپر به عنوان ریل تایم و اویرا هم به عنوان اسکنر (گارد غیر فعال) + هیتمن پرو + مالور بایت که اینا هم فقط اسکنر باشن مفیده
اما انتی ویروس هایی مثله نورتون و کسپر زیاد با هم سازگاری ندارن!! که نصبشون کنید
راستی برای من خیلی جالب شده که یه عکسی از سوییت های امنیتی شما ببینم:11:
kaivanika
27-04-2011, 21:55
کسی این ویروس جدیدی که اومده و میگن از خانواده استاکس نت هست رو داره ؟ :20:
edi2
28-04-2011, 17:24
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


30 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 15.9 MB


دکتر وب 23 و اویرا 28
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
reza200222
28-04-2011, 18:05
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


30 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 15.9 MB


آنتي ويروس avast! Free 6.0 هر 31 ويروس رو شناخت :20::20::20::27:. avast واقعا محشره :20:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
edi2
29-04-2011, 19:30
[QUOTE=*Batman*;6049847]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


30 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 15.9 MB

[/QUOTE
نتیجه Panda Cloud Antivirus
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
30-04-2011, 10:25
یک نمونه Fack AV جدید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123
mansour_hotboy
30-04-2011, 11:08
یک نمونه Fack AV جدید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
AMINGERAMI
30-04-2011, 12:05
یک نمونه Fack AV جدید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123


کومودو & آویرا نشناختند ولی مالوربیت شناخت..... با هیتمن و کسپر هم اسکن نکردم ....:13:
wordship
30-04-2011, 13:58
new backdoor with digital signatures
تشخیص تا الان فقط توسط 2 انتی ویروس
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
alone_boy
30-04-2011, 14:24
کودمودو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
jolan57
30-04-2011, 15:34
یک نمونه Fack AV جدید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
30-04-2011, 16:14
نتیجه کسپرسکی

از دیتابیس نشناخت

بعد از اجرا این هشدار را داد.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جالب اینجاست که مخرب ما امضای دیجیتالی داره !!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
jolan57
30-04-2011, 19:39
new backdoor with digital signatures
تشخیص تا الان فقط توسط 2 انتی ویروس
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123



امسی سافت نشناخت
از اسکنر های من فقط هیتمن پرو شناخت:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


جالب اینجاست که مخرب ما امضای دیجیتالی داره !!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
edi2
30-04-2011, 20:17
یک نمونه Fack AV جدید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
edi2
30-04-2011, 20:35
new backdoor with digital signatures
تشخیص تا الان فقط توسط 2 انتی ویروس
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123



نورتون و ایورا و پاندا هم نشناختن
Karkas20
30-04-2011, 22:02
8 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123
edi2
30-04-2011, 22:22
8 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
AMINGERAMI
30-04-2011, 22:26
8 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123


کومودو با اسکن 6 تاشو شناخت و پاک کرد....یه فایل جاوا بود اجراش کردم... پیغام داد ولی دست نزدم... زود لاگ آف کردم:31:
آویرا هم 6 تا شو شناخت و پاک کرد...
هیتمن پرو هم دو تا شو شناخت و پاک کرد...
مالور بیت هم 6 تاشو شناخت و پاک کرد...
کسپر هم 6 تاشو شناخت و پاک کرد...
jolan57
30-04-2011, 22:33
8 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123


emsisoft 6 مخرب
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک فایل image.js بود که در ویروس توتال اسکن کردم و هیچ کدوم نشناختند و احتمال بسیار ویروس نیست

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یک فایل دیگه هم بود که وقتی اجرا کردم انلاین آرمور فرمودند بلاک کن ما هم گفتیم چشم:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Davood_titan
30-04-2011, 23:10
انتی ویروس من اپدیت به روز ESET Smart Security

6تا فایل رو پیدا کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
kaivanika
01-05-2011, 00:35
8 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123


نورتون 360
6 فایل رو به محض آنزیپ حذف کرد
فایل new videos رو با سونار حذف کرد
modulob و images کلیک کردم . واکنش خاصی نداشت :13:
*hamedkhatar*
01-05-2011, 07:31
new backdoor with digital signatures
تشخیص تا الان فقط توسط 2 انتی ویروس
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123



این سایت مزخرف نمیگذاره من دانلود کنم
This server is in maintenance mode. Refresh this page in some minutes.
pcsoft
01-05-2011, 11:03
یک نمونه Fack AV جدید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

سلام. این آنتی ویروس جعلی هم نورتون منو دور زد هم اینکه کومودو بهش گیر نداد و از سندباکس رد شد(احتمالا بخاطر امضای دیجیتالی)
الان چطوری اینو پاکش کنم؟
کجا نصب شده؟ چکارش کنم؟
ببخشید اینجا پرسیدم ضروری بود.
Karkas20
01-05-2011, 11:15
سلام. این آنتی ویروس جعلی هم نورتون منو دور زد هم اینکه کومودو بهش گیر نداد و از سندباکس رد شد(احتمالا بخاطر امضای دیجیتالی)
الان چطوری اینو پاکش کنم؟
کجا نصب شده؟ چکارش کنم؟
ببخشید اینجا پرسیدم ضروری بود.

kورتون را من تنظیمات حرفه ایش را نمیدونم.

ولی شاید کومودو را شما خوب تنظیم نکردید...و دیفنس ان روی limited بوده و پس از اجرا محدودیت براش نشده و تونسته ازادانه کار خودش را بکنه.

شما باید از مالواربیتیس و سوپر انتی اسپای ور استفاده کنید و این مخرب را از بین ببرید.

مالواربیتس را دانلود و نصب و اپدیت کنید و نیازی نیست با سریالی اکتیوش کنید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سوپر انتی اسپای ور هم از لینک زیر دانلود کنید و نصب و اپدیت و هر دو برنامه را فقط درایوی که ویندوز نصب هست را اسکن کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هر موردی که این دو برنامه پیدا کردن را ریمو کنید.
pcsoft
01-05-2011, 11:31
kورتون را من تنظیمات حرفه ایش را نمیدونم.

ولی شاید کومودو را شما خوب تنظیم نکردید...و دیفنس ان روی limited بوده و پس از اجرا محدودیت براش نشده و تونسته ازادانه کار خودش را بکنه.

شما باید از مالواربیتیس و سوپر انتی اسپای ور استفاده کنید و این مخرب را از بین ببرید.

مالواربیتس را دانلود و نصب و اپدیت کنید و نیازی نیست با سریالی اکتیوش کنید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدسوپر انتی اسپای ور هم از لینک زیر دانلود کنید و نصب و اپدیت و هر دو برنامه را فقط درایوی که ویندوز نصب هست را اسکن کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدهر موردی که این دو برنامه پیدا کردن را ریمو کنید.
سلام ممنون پاسخ دادین.
من دیفنس رو روی Restricted گذاشته بودم.
MBAM رو فایل نصب اش رو دارم آپدیت آفلاین داره دانلود کنم؟
چون اگه حجم آپدیتش بالاس برم کافی نت سریع دانلود کنم.
راستی من دو تا ویندوز 7 دارم . اومدم توی این یکی ویندوز و همون فایل آنتی ویروس جعلی رو به کومودو آنتی ویروس دادم و Submit کردم گفتش فرستادن قبلا و یک آدرس اینترنتی که حاوی عمکرد این ویروس هست رو بهم داد لینک:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Karkas20
01-05-2011, 11:45
سلام ممنون پاسخ دادین.
من دیفنس رو روی Restricted گذاشته بودم.
MBAM رو فایل نصب اش رو دارم آپدیت آفلاین داره دانلود کنم؟
چون اگه حجم آپدیتش بالاس برم کافی نت سریع دانلود کنم.
راستی من دو تا ویندوز 7 دارم . اومدم توی این یکی ویندوز و همون فایل آنتی ویروس جعلی رو به کومودو آنتی ویروس دادم و Submit کردم گفتش فرستادن قبلا و یک آدرس اینترنتی که حاوی عمکرد این ویروس هست رو بهم داد لینک:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خب شما باید روی limited باید بگذارید.

اپدیت هر دو برنامه حدود 6 مگ هستن.

این انتی جعلی درسته شکل و شمایلش یکی هست با بقیه ولی هر دفعه نسخه ای از ان در اینترنت منتشر میشه که کد مخربی ان و الگوریتم ان با نسخه های قبلی متفاوت هست.
pcsoft
01-05-2011, 11:50
خب شما باید روی partially limited باید بگذارید.

اپدیت هر دو برنامه حدود 6 مگ هستن.

این انتی جعلی درسته شکل و شمایلش یکی هست با بقیه ولی هر دفعه نسخه ای از ان در اینترنت منتشر میشه که کد مخربی ان و الگوریتم ان با نسخه های قبلی متفاوت هست.

مگه Partially Limited کمترین محدودیت نیست؟خب براحتی ازش رد میشه که.
من همیشه روی Restricted می گذارم تا بیشترین محدودیت رو داشته باشه.
Karkas20
01-05-2011, 12:06
مگه Partially Limited کمترین محدودیت نیست؟خب براحتی ازش رد میشه که.
من همیشه روی Restricted می گذارم تا بیشترین محدودیت رو داشته باشه.

سلام // حق با شماست من اشتباه کردم..شرمنده :20:



شما باید روی Limited

قرار بدید تا محدودیت های کافی برای ویروس مهیا بشه.

ولی شما برای اینکه عملکرد مخرب را ببینید بهتر هست روی limited بگذارید.// ولی چون اتوماتیک وارد سند باکس میشه هیچ مشکلی نداره.

همانطور که خوده مهران پیشنهاد داده بود روی این گزینه گذاشتن // محدودیت براش ایجاد میشه.

ولی اگر شما نیازی نمیبینید که عملکرد یک ویروس را در محیط مجازی مشاهده کنید میتونید روی همان گزینه Resticted بگذارید.

شما فکر کنم موقعی که مخرب را اجراش کردید وارد سند باکس شده ولی شما گزینه dont isolat again
را زدید یا نه ؟

چون با زدن این گزینه // فایل مخرب از سند باکس خارج میشه.
pcsoft
01-05-2011, 13:26
سلام // حق با شماست من اشتباه کردم..شرمنده :20:



شما باید روی Limited

قرار بدید تا محدودیت های کافی برای ویروس مهیا بشه.

ولی شما برای اینکه عملکرد مخرب را ببینید بهتر هست روی limited بگذارید.// ولی چون اتوماتیک وارد سند باکس میشه هیچ مشکلی نداره.

همانطور که خوده مهران پیشنهاد داده بود روی این گزینه گذاشتن // محدودیت براش ایجاد میشه.

ولی اگر شما نیازی نمیبینید که عملکرد یک ویروس را در محیط مجازی مشاهده کنید میتونید روی همان گزینه Resticted بگذارید.

شما فکر کنم موقعی که مخرب را اجراش کردید وارد سند باکس شده ولی شما گزینه dont isolat again
را زدید یا نه ؟

چون با زدن این گزینه // فایل مخرب از سند باکس خارج میشه.



سلام.خواهش می کنم دشمنتون شرمنده.
بنده فکر می کنم در هنگام اجرای این ویروس،عملکرد کومودو به دلایل مختلف(مثل اختلال با Norton Internet Security) دچار اختلال شده و هیچ کدام نتوانستند عملکرد خوبی داشته باشند.
چون اصلا کومودو به من پیامی نداد که من Don't isolate again رو بزنم که بگیم من اشتباهی زده باشم.
نکته اینجاست که کومودو به فایل های شرکت AMD که برای درایور است مثل CCC.exe که همان Catalyst Control Center هستش هم اعتماد نداره و می فرسته اونو توی سندباکس اما به این ویروس هیچ گیری نداد.
به خاطر همین تصمیم گرفتم در ماشین مجازی این ویروس را به همان شکلی که روی سیستمم اجرا کردم اجرا کنم.
تا دوباره عملکرد Defence رو تست کنم.
من مشکلی با ویندوز ندارم چون Backup دارم و براحتی میشه Recover کرد و ویروس هم پاک میشه.
من چون می خوام دلیل این عملکرد کومودو رو بدونم می خوام تستش کنم.
wordship
01-05-2011, 13:40
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




VirTool:Win32/Injector.gen!AG

نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینو تا الان از انتی های معروف فقط سیمانتک از دیتا بیس نشناخته از سونار و عوامل دیگه هم !لطفا تست کنید و نتیجه رو بزارید
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123
pcsoft
01-05-2011, 13:56
کومودو در Virtual Machine تست شد و عملکرد درستی داشت و برنامه وارد سندباکس شد و فقط یکبار اجرا شد.
و بعد از یک ریستارت برنامه کلا پاک شد.
پس همان اختلال بین Comodo Defence و Norton باعث شد سندباکس عملکرد درستی نداشته باشد و برنامه از آن رد شود.
تشکر از دوستان. بخصوص Karkas20
و معذرت خواهی از همه بخاطر انحراف بحث به امنیت در کومودو.
موفق باشید.
AlexanderMahone
01-05-2011, 14:04
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




VirTool:Win32/Injector.gen!AG

نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداینو تا الان از انتی های معروف فقط سیمانتک از دیتا بیس نشناخته از سونار و عوامل دیگه هم !لطفا تست کنید و نتیجه رو بزارید
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123




Malwarebyte And CounterSpy اونو شناختن و پاکش کردن اینم عکساشون:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
01-05-2011, 14:06
سلام.خواهش می کنم دشمنتون شرمنده.
بنده فکر می کنم در هنگام اجرای این ویروس،عملکرد کومودو به دلایل مختلف(مثل اختلال با Norton Internet Security) دچار اختلال شده و هیچ کدام نتوانستند عملکرد خوبی داشته باشند.
چون اصلا کومودو به من پیامی نداد که من Don't isolate again رو بزنم که بگیم من اشتباهی زده باشم.
نکته اینجاست که کومودو به فایل های شرکت AMD که برای درایور است مثل CCC.exe که همان Catalyst Control Center هستش هم اعتماد نداره و می فرسته اونو توی سندباکس اما به این ویروس هیچ گیری نداد.
به خاطر همین تصمیم گرفتم در ماشین مجازی این ویروس را به همان شکلی که روی سیستمم اجرا کردم اجرا کنم.
تا دوباره عملکرد Defence رو تست کنم.
من مشکلی با ویندوز ندارم چون Backup دارم و براحتی میشه Recover کرد و ویروس هم پاک میشه.
من چون می خوام دلیل این عملکرد کومودو رو بدونم می خوام تستش کنم.

خب دلیل اینکه کومودو به برخی از فایل های این شرکت گیر میده...شاید فایل مورد نظر فاقد امضای دیجیتالی باشه.
یا بخاطر بردن امنیت کاربران ..کومودو امده امضای دیجیتالی این شرکت را از دیتابیس خودش برداشته ..تا اگر امضای دیجیتالی ان مانند شرکت Realtek -- شد..برای کاربران مشکل ساز نباشه..چون امضای این شرکت برای کرم استاکسنت -- شده بود و برای این کرم گذاشته شده بود.

شاید شما سند باکس کومودو را غیرفعالش کرده باشید ؟

اگر میشه شما همون مخرب را بدید تا من با خوده کومودو تست کنم و نتیجه را به شما اعلام کنم.

الان شما تونستید با دو برنامه ای که معرفی شدن..سیستمتون را پاکسازی کنید ؟
pcsoft
01-05-2011, 14:15
خب دلیل اینکه کومودو به برخی از فایل های این شرکت گیر میده...شاید فایل مورد نظر فاقد امضای دیجیتالی باشه.
یا بخاطر بردن امنیت کاربران ..کومودو امده امضای دیجیتالی این شرکت را از دیتابیس خودش برداشته ..تا اگر امضای دیجیتالی ان مانند شرکت Realtek -- شد..برای کاربران مشکل ساز نباشه..چون امضای این شرکت برای کرم استاکسنت -- شده بود و برای این کرم گذاشته شده بود.

شاید شما سند باکس کومودو را غیرفعالش کرده باشید ؟

اگر میشه شما همون مخرب را بدید تا من با خوده کومودو تست کنم و نتیجه را به شما اعلام کنم.

الان شما تونستید با دو برنامه ای که معرفی شدن..سیستمتون را پاکسازی کنید ؟
لینک دانلود Fake AV

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد: 123
هنگام آپدیت MBAM یک ارور داد و پنجره آپدیت بسته شد.
چندبار امتحان کردم نشد.
اگه نشه که باید Backup رو برگردونم(برای 2-3 روز پیش هست)
فکر کنم در کنار کومودو چیزی نصب نباشه بهتره.. چون در ماشین مجازی عملکرد کاملا درستی داشت.
Karkas20
01-05-2011, 14:18
VirTool:Win32/Injector.gen!AG

نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداینو تا الان از انتی های معروف فقط سیمانتک از دیتا بیس نشناخته از سونار و عوامل دیگه هم !لطفا تست کنید و نتیجه رو بزارید
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123






این هم نتیجه کسپرسکی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
01-05-2011, 14:40
لینک دانلود Fake AV

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
هنگام آپدیت MBAM یک ارور داد و پنجره آپدیت بسته شد.
چندبار امتحان کردم نشد.
اگه نشه که باید Backup رو برگردونم(برای 2-3 روز پیش هست)
فکر کنم در کنار کومودو چیزی نصب نباشه بهتره.. چون در ماشین مجازی عملکرد کاملا درستی داشت.

تست شد // موقع اجرا , چون من فایروال تنها را استفاده میکنم روی سیستم مجازی...اول وارد سند باکس شد و بعد از طریق کلود اسکن..تروجان شناخته شد..که برنامه داشت کار خودش را انجام میداد ولی با زدن clean برنامه پاک سازی شد.

حتی اگر کاری هم نمیکردم // مشکلی نبود چون در سندباکس اجرا شده بود و با یک ریستارت کردن سیستم ..همه چی به حالت قبل برمیگشت.

میتونید از برنامه های مکمل مانند hitman pro یا malwarebytes یا super Anti spyware استفاده کنید..که فقط برای اسکن کردن ازش استفاده کنید.
edi2
01-05-2011, 20:12
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




VirTool:Win32/Injector.gen!AG

نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداینو تا الان از انتی های معروف فقط سیمانتک از دیتا بیس نشناخته از سونار و عوامل دیگه هم !لطفا تست کنید و نتیجه رو بزارید
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123




سلام داداش:20:
اگه میشه این مخرب هات رو دوبار فشرده کن و مرحله دوم رو بدون رمز بزار تا بتونیم با اسکنر های دیگه اسکن کنیم
اینطور که میزاری کسپر امون نمیده:31:
AlexanderMahone
01-05-2011, 20:35
لینک دانلود Fake AV

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
هنگام آپدیت MBAM یک ارور داد و پنجره آپدیت بسته شد.
چندبار امتحان کردم نشد.
اگه نشه که باید Backup رو برگردونم(برای 2-3 روز پیش هست)
فکر کنم در کنار کومودو چیزی نصب نباشه بهتره.. چون در ماشین مجازی عملکرد کاملا درستی داشت.
نورتون نشناخت اما کانتر اسپای اونو شناسایی کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
wordship
01-05-2011, 20:44
سلام داداش:20:
اگه میشه این مخرب هات رو دوبار فشرده کن و مرحله دوم رو بدون رمز بزار تا بتونیم با اسکنر های دیگه اسکن کنیم
اینطور که میزاری کسپر امون نمیده:31:
:دی
سلام
این طوری انجام بدی بهتره مثله این عکس (موقتا )

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دفعه بعدی اونطوری میزارم
االان مخرب خاصی میخواید؟ که من دو بار فشردش کنم بزارم؟:11:







لینک دانلود Fake AV

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
هنگام آپدیت MBAM یک ارور داد و پنجره آپدیت بسته شد.
چندبار امتحان کردم نشد.
اگه نشه که باید Backup رو برگردونم(برای 2-3 روز پیش هست)
فکر کنم در کنار کومودو چیزی نصب نباشه بهتره.. چون در ماشین مجازی عملکرد کاملا درستی داشت.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
edi2
01-05-2011, 20:59
:دی
سلام
این طوری انجام بدی بهتره مثله این عکس (موقتا )

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دفعه بعدی اونطوری میزارم
االان مخرب خاصی میخواید؟ که من دو بار فشردش کنم بزارم؟:11:








[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اینطور کلی خطر داره عزیز :31:
wordship
01-05-2011, 21:30
اینطور کلی خطر داره عزیز :31:
خب تا دوبار کلیک نکنی روی مخرب خطری رو دنبال نمیکنه :دی تازه سلف دفنس کسپر هم خیلی قویه به راحتی ویروس ها نمیتونن از کار بندازنش .
تستش مجانیه :دی .
فقط نباید گزینه اکسیت رو بزنی که کلا خاموش شه اگر نه ماله من خیلی وقت ها پاس پروتکشن هست :دی
jolan57
01-05-2011, 22:50
یک تروجان جدید
آنتی ویروس هایی معروفی که نا به این لحظه نمی شناسند
AntiVir,F-Secure,NOD32,Symantec

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword:123
edi2
01-05-2011, 23:01
یک تروجان جدید
آنتی ویروس هایی معروفی که نا به این لحظه نمی شناسند
AntiVir,F-Secure,NOD32,Symantec

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword:123
داداش گل شما هم اگه میشه دوبار فایل رو فشرده کنید:20:
jolan57
01-05-2011, 23:17
داداش گل شما هم اگه میشه دوبار فایل رو فشرده کنید:20:

شرمنده لینک ویرایش شد:11:
AlexanderMahone
01-05-2011, 23:40
یک تروجان جدید
آنتی ویروس هایی معروفی که نا به این لحظه نمی شناسند
AntiVir,F-Secure,NOD32,Symantec

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword:123
کانتر اسپای شناسایی کرد برا نورتون هم فرستادمش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
WikiJoon
02-05-2011, 02:44
سلام
آیا Microsoft Security Essential قابل اعتماد هست یا پاکش کنم؟
اگه آره که هیچی ، اگه نه چی جاش نصب کنم؟
ممنون
Karkas20
02-05-2011, 09:07
با غیر فعال کردن Pause Protection کسپرسکی همه ی گزینه های قسمت protection غیر فعال میشن...

مانند: file anti virus-web anti virus- mail anti virus-application control-anti spam-im anti virus-firewall-proactive defense-anti banner- network attack

این گزینه ها غیر فعال میشن.

به فرض مثال شما قبل از غیر فعال کردن pause protection وارد یک سایت الوده بشید تا کسپر نگذاره وارد ان بشید ...حالا این گزینه را غیر فعالش کنید و دوباره وارد سایت بشید که میبینید راحت سایت برای شما باز میشود !!
Karkas20
02-05-2011, 09:15
سلام
آیا Microsoft Security Essential قابل اعتماد هست یا پاکش کنم؟
اگه آره که هیچی ، اگه نه چی جاش نصب کنم؟
ممنون

دوست عزیز سوال خود را اینجا مطرح کنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
wordship
02-05-2011, 13:07
با غیر فعال کردن Pause Protection کسپرسکی همه ی گزینه های قسمت protection غیر فعال میشن...

مانند: file anti virus-web anti virus- mail anti virus-application control-anti spam-im anti virus-firewall-proactive defense-anti banner- network attack

این گزینه ها غیر فعال میشن.

به فرض مثال شما قبل از غیر فعال کردن pause protection وارد یک سایت الوده بشید تا کسپر نگذاره وارد ان بشید ...حالا این گزینه را غیر فعالش کنید و دوباره وارد سایت بشید که میبینید راحت سایت برای شما باز میشود !!

البته از اسمشم معلومه ها :دی
Karkas20
02-05-2011, 13:16
البته از اسمشم معلومه ها :دی

خب من هم برای این گفتم که کاربری به اشتباه نیاد این گزینه را غیر فعال کنه به امید اینکه فقط گارد یا وب انتی ویروس کسپر غیرفعال بشه.

بلکه با زدن این گزینه همه ی امکانات کسپر غیر فعال میشه در منو protction.

اگر کاربری خواست ویروسی را کسپر با گارد فعال شناسایی نکنه باید گزینه file anti virus را غیر فعال کنه و اگر خواست وارد سایت الوده ای بشه که کسپر سایت را بلاک نکنه باید گزینه web anti virus را غیر فعال کنه.
wordship
02-05-2011, 16:19
new trojan

لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه اسکن توسط کسپرسکی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توسط کانتر اسپای
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توسط هیتمن پرو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و سوپر انتی اسپایور
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
wordship
02-05-2011, 16:35
اینم نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
انتی ویروسای معروفی که تا الان نشناخن
AntiVir



Kaspersky



McAfee



NOD32
*hamedkhatar*
02-05-2011, 18:23
new trojan

لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه اسکن توسط کسپرسکی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توسط کانتر اسپای
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توسط هیتمن پرو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و سوپر انتی اسپایور
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



نمیشه دانلود کرد

Not Found

The requested URL /files/6/lfk2kw8bg6tcox/_BD_A3_C6_F8_C4_A7_D3_F2x4.exe was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
wordship
02-05-2011, 19:32
نمیشه دانلود کرد

Not Found

The requested URL /files/6/lfk2kw8bg6tcox/_BD_A3_C6_F8_C4_A7_D3_F2x4.exe was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request
.

بفرمایید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Jadda
02-05-2011, 21:43
با سلام

ظاهرا دوستان یک Fake AV برای تست قرار داده بودند و کاربر عزیز pcsoft فرموده بودند که از کومودو رد شده!(حالا به هر دلیلی).که جناب امیرخان هم اونو با کومودو تست کرد و نتیجه را هم اعلام کردند.(مرسی)
من خودم هم اونو تست کردم و مثل همیشه عملا مخرب هیچکاره بود و کومودو با قدرت روی اون نظارت داشت(البته آنتی ویروس را خاموش کردم و اینترنت را هم قطع کردم تا شناسایی نشه):


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

======


چون اصلا کومودو به من پیامی نداد که من Don't isolate again رو بزنم که بگیم من اشتباهی زده باشم.

دوست عزیز وقتی کومودو پیغاه سندباکس کردن فایلی را نشان داد و اگر شما به اشتباه Don't isolate again را بزنید فایل از سندباکس خارج نمیشه.بلکه وارد لیست سفید میشه و در اجرای بعدی دیگه آزاد اجرا میشه.(البته شما میتونید قبل از اجرای بعدی به قسمت Trusted Files برید و اونو حذف بکنید)

موفق باشید.
*hamedkhatar*
02-05-2011, 23:52
اینم نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
انتی ویروسای معروفی که تا الان نشناخن
AntiVir



Kaspersky



McAfee



NOD32

به دیتابیس کسپر نیز اضافه شد
AlexanderMahone
02-05-2011, 23:56
بفرمایید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نورتون بعد از دانلود به وسیله قسمت دانلود گارد اونو راحت حذف کرد:27:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Serenity
03-05-2011, 07:38
بفرمایید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


نورتون 360 شناخت و کشت !

:40::27:
Karkas20
03-05-2011, 13:53
یک نمونه Fack AV

نتیجه VIRUS TOTAL

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123
wordship
03-05-2011, 15:15
new fake av
ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123
AMINGERAMI
03-05-2011, 15:25
نتایج اسکن مخربی که کرکس عزیز گذاشته :

COMODO Internet Security نشناخت...
Avira AntiVir نشناخت...
Malwarebytes' Anti-Malware شناخت و پاک کرد...
HitmanPro هم شناخت و پاک کرد...(از روی دیتابیس جی دیتا)
kaspersky antivirus هم نشناخت...
َAvast antivirus هم شناخت و پاک کرد...
pcsoft
03-05-2011, 15:35
با سلام

ظاهرا دوستان یک Fake AV برای تست قرار داده بودند و کاربر عزیز pcsoft فرموده بودند که از کومودو رد شده!(حالا به هر دلیلی).که جناب امیرخان هم اونو با کومودو تست کرد و نتیجه را هم اعلام کردند.(مرسی)
من خودم هم اونو تست کردم و مثل همیشه عملا مخرب هیچکاره بود و کومودو با قدرت روی اون نظارت داشت(البته آنتی ویروس را خاموش کردم و اینترنت را هم قطع کردم تا شناسایی نشه):


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

======



دوست عزیز وقتی کومودو پیغاه سندباکس کردن فایلی را نشان داد و اگر شما به اشتباه Don't isolate again را بزنید فایل از سندباکس خارج نمیشه.بلکه وارد لیست سفید میشه و در اجرای بعدی دیگه آزاد اجرا میشه.(البته شما میتونید قبل از اجرای بعدی به قسمت Trusted Files برید و اونو حذف بکنید)

موفق باشید.
سلام.اشتباه از بنده بوده که سوئیت Norton Internet Security 2011 رو چون نسخه آنتی ویروس رو نداشتم کناار فایروال کومودو نصب کردم(البته فایروالش رو بسته بودم) اما به هر حال عملکرد هر دوشون مختل شد و ویروس رد شد.
الان هم روی سیستم Norton AntiVirus 2011 و فایروال کومودو نصب هست و مشکلی نیست و بدرستی عمل می کنند.
تشکر

پی نوشت:
متاسفانه Norton Antivirus 2011 هم با Comodo تداخل داره و باز هم به دلیل اختلال بین این دو، این ویروس از Defence رد شد.
توصیه می کنم اصلا از ترکیب Norton با کومودو استفاده نکنید.
بنده که وقتم بابت چند بار Recover ویندوز هدر رفت.
با تشکر از Jadda و Karkas20 و بقیه بچه ها...
Karkas20
03-05-2011, 15:39
new fake av
ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123




نتیجه کسپر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
AlexanderMahone
03-05-2011, 16:04
یک نمونه Fack AV

نتیجه VIRUS TOTAL

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123


کانتر اسپای شناخت بری سایمنتک هم ارسال کردم تا شب یا فردا به دیتابیس اضافه میشه:11:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
AlexanderMahone
03-05-2011, 16:12
new fake av
ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123



امسی+مالوربایت+نورتون نشناختند اما کانتر شناخت این مخرب با مخرب کرکس عزیز یکی بود چون کانتراسپای جفتشو با یه امضا شناخت:11:
جفتشوبعد از دانلود اسکن کردم چون نتیجه یکی بود یک عکس رو گذاشتم[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
lovely20111
03-05-2011, 17:14
ess هم شناخت و پاک کرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
edi2
03-05-2011, 18:32
یک نمونه Fack AV

نتیجه VIRUS TOTAL

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*Batman*
03-05-2011, 19:46
یک نمونه Fack AV

نتیجه ]لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123



Norton Antivirus 2011
شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
jolan57
03-05-2011, 21:03
یک نمونه Fack AV

نتیجه VIRUS TOTAL

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123



امسی سافت با آپدیت جدید شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Jadda
04-05-2011, 17:02
new fake av
ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123



با سلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Karkas20
04-05-2011, 20:10
یک Fack AV جدید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123
*hamedkhatar*
04-05-2011, 20:25
سلام خوبيد
بچه ها ويروس براي mac هست يا نه؟
لطفا يه توضيح بديد واگه هست براي دانلود بگذاريد
ممنون
Jadda
04-05-2011, 21:01
یک Fack AV جدید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123


با سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
edi2
04-05-2011, 21:08
یک Fack AV جدید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD: 123

Panda Cloud Antivirus و kaspersky و dr web و avira نشناختن
AlexanderMahone
04-05-2011, 21:28
یک Fack AV جدید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD: 123

کانتر اسپای:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Jadda
04-05-2011, 22:04
با سلام

شاید برای دوستان کومودویی سوال باشه که اگر مخرب از طریق دیتابیس شناسایی نشد،چطور از طریق پردازش ابری شناسایی شد؟؟

ج :کومودو فایلهایی که مییرند تو سندباکس را از طریق پردازش ابری؛ اسکن و آنالیز و رفتار شناسی میکنه:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا به عکسی که در پست قبلی قرار دادم دقت کنید به: Cloud Behavior ؛؛

یعنی از طریق Cloud based behavior analysis شناسایی شد.:11:

=====
و در مورد این عکس هم . . . .خودتون بببینید:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

===

نتیجه:

یادمون باشه وقتی فایلی را کومودو برد تو سندباکس به اینترنت وصل شویم(البته زمان تست ویروس فقط نه، بلکه هر زمانی که یک فایل unrecognized داریم):11:
Facon_Archi
04-05-2011, 22:29
دوستان کسی میدونه این چی هست؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدویروسه ؟نیس؟ توی فایل های مربوط به آنتی ویروس nod32 هست
AlexanderMahone
04-05-2011, 23:34
دوستان کسی میدونه این چی هست؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدویروسه ؟نیس؟ توی فایل های مربوط به آنتی ویروس nod32 هست
ایا برای فعال سازی از کرک یا پچ استفاده کردی؟
*Batman*
04-05-2011, 23:36
یک Fack AV جدید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD: 123


Norton Antivirus 2011
شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Facon_Archi
05-05-2011, 09:32
ایا برای فعال سازی از کرک یا پچ استفاده کردی؟

سلام
نه آنتی ویروس اورجینال 1ساله هست.
Dr Hannibal
05-05-2011, 09:44
سلام
نه آنتی ویروس اورجینال 1ساله هست.

آپلودش کنید اینجا.

خود نود32 که شناسایی داشته . شاید از محیط قرنطینه نود خارج کردید ؟ مسیرش کجا بوده ؟ توی قرنطینه بگردید ببینید همچین اسمی پیدا میکنید ؟

در ضمن لیست سفید آنتی ویروس هم چک کنید.
Facon_Archi
05-05-2011, 11:17
آپلودش کنید اینجا.

خود نود32 که شناسایی داشته . شاید از محیط قرنطینه نود خارج کردید ؟ مسیرش کجا بوده ؟ توی قرنطینه بگردید ببینید همچین اسمی پیدا میکنید ؟

در ضمن لیست سفید آنتی ویروس هم چک کنید.

نه توی قرنطینه هست
توی لیست سفید آنتی ویروس هم قرار داره!
میخواستم ببینم جزئی از انتی ویروسه؟
چون پاکش کردم دوباره نصب کردم اون فایل هم بود
مسیرش هم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم فایل:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Dr Hannibal
05-05-2011, 11:38
نه توی قرنطینه هست
توی لیست سفید آنتی ویروس هم قرار داره!
میخواستم ببینم جزئی از انتی ویروسه؟
چون پاکش کردم دوباره نصب کردم اون فایل هم بود
مسیرش هم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم فایل:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

2 حالت داره ،

یا شما نسخه ی دستکاری شده نصب کردید ، مثلا از یک شرکت غیر معتبر نسخه ای خریداری کردید که اونها بجای فروش سریال معتبر با دستکاری و کرک محصول این کارو کردند.

برای دانلود نسخه درست از سایت زیر اقدام کنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یا وجود این فایل ناشی از آلودگی سیستم شماست.

این فایل Undetected هست و جزو فایل های سیستمی نود نباید باشه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Facon_Archi
05-05-2011, 11:46
مثلا از یک شرکت غیر معتبر نسخه ای خریداری کردید
شرکت معتبر مثلا چه شرکتی؟
توی ایران باشه البته.



برای دانلود نسخه درست از سایت زیر اقدام کنید:

این رو دانلود کنم با این یوزر پسووردی که دارم که از حالت تریال در نمیاد؟میاد؟
___
حالت اول احتمالا باشه چون سیستم آلوده نشده.
این فایل رو هم وقتی میزنم آنتی ویروس پاک میکنه
بعد از یکی 2هفته آنتی ویروس پیغام میده که 6روز بیشتر فرصت ندارید و حالت تریال تموم میشه:دی
در صورتی که 6ماه هنوز وقت داره.
Dr Hannibal
05-05-2011, 12:07
شرکت معتبر مثلا چه شرکتی؟
توی ایران باشه البته.

بنده از شکرت معتبری در حال حاظر اطلاعی ندارم اما الان تاپیک Eset این موضوع مطرح شده نظرات دوستان هست.


این رو دانلود کنم با این یوزر پسووردی که دارم که از حالت تریال در نمیاد؟میاد؟

این طور که به نظر میاد پس همون نسخه دستکاری شده بوده ، نه خیر سریالتون برای کمپانی غیر معتبر هست.

شما از کجا خریده کاری کرده بودید ؟
jolan57
05-05-2011, 13:58
یک Fack AV جدید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123


تا مدتی با f-secure در خدمت دوستان خواهیم بود:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Devil Persian
05-05-2011, 14:45
<b>یک نمونه <font color="DarkRed">Fack AV<br />
<br />
</font></b><font color="DarkRed"><font size="2"><font color="Black">نتیجه VIRUS TOTAL<br />

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید<font color="DarkGreen"><b>PASSWORD : <font color="Red">123</font></b></font><br />
<br />
</font></font></font><br />
<br />

آنتی ویروس لینوکس:
‌BitDefender for linux: شناخت
avg for linux: شناخت
clamav for linux: نشناخت

Fedora




<font color="DarkRed"><b><font size="2">یک Fack AV جدید<br />
<br />
</font></b><font size="2"><font color="Black">نتیجه virus total<br />
<br />

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید<br />
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید<font color="Cyan"><b>PASSWORD: <font color="RoyalBlue">123</font></b></font><br />
</font></font></font><br />
<br />

آنتی ویروس لینوکس:
‌BitDefender for linux: شناخت
avg for linux: نشناخت
clamav for linux: نشناخت

Fedora

سلام به همه دوستان[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من روی لینوکس ۳ تا آنتی ویروس دارم(BitDefender,Avg,Clamav) اگه دوست دارید بگین من با آنتی ویروس های لینوکس ادامه بدم

:10:
Karkas20
05-05-2011, 16:27
3 نمونه جدید

لینک دانلود.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123
wordship
05-05-2011, 17:18
<br />
<br />

آنتی ویروس لینوکس:
‌BitDefender for linux: شناخت
avg for linux: شناخت
clamav for linux: نشناخت

Fedora



<br />
<br />

آنتی ویروس لینوکس:
‌BitDefender for linux: شناخت
avg for linux: نشناخت
clamav for linux: نشناخت

Fedora

سلام به همه دوستان[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من روی لینوکس ۳ تا آنتی ویروس دارم(BitDefender,Avg,Clamav) اگه دوست دارید بگین من با آنتی ویروس های لینوکس ادامه بدم

:10:
با سلام
فکر خوبیه شما هم ادامه بدین
چون جدیدا کاربران لینوکس رو به افزایش هستن <<. البته از اونجایی که فایل های اجرایی لینوکس پسوند run دارن فکر نمیکنم این ویروسا بتونن صدمه ای به یونیکس و لینوکس و مک بزنن . و بیشترشون برای سیستم عامل ویندوز هستن. :11:
jolan57
05-05-2011, 17:51
3 نمونه جدید

لینک دانلود.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

Emsisoft دو تا رو شناخت و f-secure چیزی نشناخت !!!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
pcsoft
05-05-2011, 18:01
3 نمونه جدید

لینک دانلود.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

سلام.
COMODO یکیشو شناخت: mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe
بقیه رو نشناخت.
این loader_1.exe اصلا اجرا نشد. پیغام Program stopped داد!
Jadda
05-05-2011, 18:48
3 نمونه جدید

لینک دانلود.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

با سلام

یکی را پاندا شناخت:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یکی را کومودو شناخت:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ماند یک مورد دیگر که اجرا کردم و از طریق رفتارشناسی کشف شد:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*Batman*
05-05-2011, 19:13
3 نمونه جدید

لینک دانلود.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123


سـلام.

Norton Antivirus 2011
2 تا شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه فایل باقی موند اما بعد از اجرا چند تا مخرب استخراج کرد که شناسایی شدن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Facon_Archi
05-05-2011, 19:26
شما از کجا خریده کاری کرده بودید ؟
یه شرکتی که اسمش توی اون نمایندگی های غیر اورجینالی که nod32.ir زده هم نیس: ))
Devil Persian
05-05-2011, 19:40
با سلام
فکر خوبیه شما هم ادامه بدین
چون جدیدا کاربران لینوکس رو به افزایش هستن <<. البته از اونجایی که فایل های اجرایی لینوکس پسوند run دارن فکر نمیکنم این ویروسا بتونن صدمه ای به یونیکس و لینوکس و مک بزنن . و بیشترشون برای سیستم عامل ویندوز هستن. :11:
دقیقاً هدف من هم از نصب آنتی ویروس رو لینوکس از بین بردن ویروس های ویندوزی که رو فلش هست و گرنه پسوند .exe بدون برنامه win روی لینوکس اجرا نمیشه اگر هم با win اجرا کنم سیستم هیچ آسیبی نمیبینه ! :46:
wordship
05-05-2011, 19:55
دقیقاً هدف من هم از نصب آنتی ویروس رو لینوکس از بین بردن ویروس های ویندوزی که رو فلش هست و گرنه پسوند .exe بدون برنامه win روی لینوکس اجرا نمیشه اگر هم با win اجرا کنم سیستم هیچ آسیبی نمیبینه ! :46:
ممنون
میگم مگر دیتا بیس انتی ویروس لینوکس و و ویندوز یکیه؟ فکر نمیکنم از یه الگوریتم پیروی کنند ها!
در هر صورت ممنون
..........................
چون معمولا لینوکس رو رویه ویندوز نصب میکنن من فکر میکنم شما روی ویندوزتون انتی ویروس داشته باشین درسته؟؟ یا رویه لینوکس هم دارین؟
*Batman*
05-05-2011, 19:55
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید
+ FakeAV


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size = 3 MB
wordship
05-05-2011, 20:02
یه شرکتی که اسمش توی اون نمایندگی های غیر اورجینالی که nod32.ir زده هم نیس: ))
با سلام کلا خرید انتی ویروس از سایت هایی که خودشون رو نمایندگی معرفی میکنن کار معقولانه ای نیست
مگر در این صورت به این ادرس نگاه کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این ها نماینئدگی های مورد تایید خود کسپر در ایران هستن
یا مثلا اویرا:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
که ایران رو ساپورت میکنن <اما شرکت هایی مثله نود 32 و سیمانتک که ساپورت رسمی ندارن .بهتره که به صورت انلاین و توسط مستر کارت پی پال ویزا و کارت های بین المللی توسط سایت رسمیشون خریداری شن:11:
و الان هم مطمئن باشید در صورت خرابی محصولتون هیچکس پاسخگو نیست. چون کلا در سایت نود 32 نمایندگی ایران وجود نداره