کسپر با نام Trojan.Win32.Llac.bdm شناختنقل قول:
---------- Post added at 12:48 PM ---------- Previous post was at 12:47 PM ----------
کسپر یه دونشو با اکسترکت کردن شناختنقل قول:
2 تا رو با اسکن
بقیه رو اجرا کردم با هوش مصنوعی شناخت
Printable View
کسپر با نام Trojan.Win32.Llac.bdm شناختنقل قول:
---------- Post added at 12:48 PM ---------- Previous post was at 12:47 PM ----------
کسپر یه دونشو با اکسترکت کردن شناختنقل قول:
2 تا رو با اسکن
بقیه رو اجرا کردم با هوش مصنوعی شناخت
تغييري در تنظيمات ندادم
اين هم ويروس بعدي
Detected: Trojan.Win32.Llac.bdm C:\Documents and Settings\Mohsen\Desktop\12865276961\AVG\AVG.rar/AVG Antivirus Free (New Anti Malware _ Spyware)100-.exe/Mariana Fui Tomar Juizo so tinha vodka.avi.exe
نقل قول:
ايول به كاسپر.يك امتياز براش ثبت شدنقل قول:
تغييري در تنظيمات ندادم
اين هم ويروس بعدي
Detected: Trojan.Win32.Llac.bdm C:\Documents and Settings\Mohsen\Desktop\12865276961\AVG\AVG.rar/AVG Antivirus Free (New Anti Malware _ Spyware)100-.exe/Mariana Fui Tomar Juizo so tinha vodka.avi.exe
نقل قول:
سلام من ويروس پست1004 بود كه اسم ان bit بود را بهanti virusتغيير دادم.اقاي دكتر مشكلي كه ندارد اگر اسم را تغيير دادم وبراي كاسپر فرستادم اين هم جوابش. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
10 مخرب جدید
اینها رو در VT اسکن نکردم. همینطوری رفتم تو یک عده شو جدا کردم آوردم واستون :31:
دانلود:
پسورد: 123کد:http://www.4shared.com/file/4RvHI16s/10_NEW_Malware_P30world.html
مهران اینا رو از کجا میاری؟نقل قول:
گفته بودی از بتا تسترهای آوست بودی از اینا بهت میدادن؟؟؟؟:31:
جالب اینه که آنتی ویروس ها اینا رو نمیشناسن
در کل کارت درسته
:11::11:
اینا رو با کسپر تست کردم
از این 10 تا 8 تاشون با هم فرق می کنند
ولی دو فایل ss_nazi.exe و exe_1.exe دقیقا کپی همند و باهم فرقی نمی کنند
پس 9 تا فایله که کسپر 8 تاشو بدون اسکن موقع اکسترکت شناخت و همین دوتا فایل رو با اجرا هم نشناخت
موندم طرفدارای آنتی ویروس های دیگه کجان مخصوصا AVAST و NOD 32
موفق باشد
نقل قول:
آره اینها رو هدیه بهم دادن. گفتن برو حال کن باهشون ما فعلا توی دیتابیس نمیزاریم :27:
من که خسته شدم از دستش ویروس و تروجان براش میفرستادم بعضی وقتها 1 ماه میگذشت اما توی دیتابیس نمیزاشتن. وقتی هم توی انجمشون داد و بیداد میکردم میگفتم این چندمین دفعه است که واستون میفرستم به چند ساعت نمیگذشت آپدیتشو میفرستادن. چون بقیه هم میدیدن و این براشون بد بود :46:
واسه پیدا کردنشون مکان خاصی نداره. باید خودتو بزنی به خنگی که مثلا من نمیدونم این برنامه های چین بعد توی این سایتهای چینی و روسی که اکثرا پرن روی همه چی کلیک کنی تا بالاخره یه چند تایی گیرت میاد.
برای آنلالیز و نه تشخیص بلکه فقط برای اینکه بفهمم واقعا اینها خرابکاری میکنند یا نه از آنلایز و رفتار شناسایی 2 سایت زیر استفاده میکنم. خیلی کارشون درسته. حتی رجیستر کی ها و فایل هایی رو که ساخته میشند رو بهت میگند. اما تشخیصی انجام نمیشه و خودت باید بفهمی که فایل آلوده است یا نه.
کد:http://camas.comodo.com/cgi-bin/submit
کد:http://www.sunbeltsecurity.com/sandbox/
این 2 سایت فایل های سالم و یا آلوده رو در یک سیستمی که توسط سند باکس محافظت شده اجرا میکنه و هر کاری که بعد از اجرا شدن فایل انجام بشه رو بهت میگه. سایت Sunbelt خیلی دقیق تره اما جفتشون هم در کل خوبند. :46:
ویرایش:
بطور مثال من فایل firefox-update رو در این 2 سایت آنلایز کردم و این قسمتی از نتیجه اش شد.
آنالیز کمودو:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دو تا فایل در سیستم ساخته میشه به اسمهای svchost
با سایتهای mail.ru هم تماس برقرار میکنه و ممکنه اطلاعاتی رو براش بفرسته. :46:
کمودو 3 تا رو فکر کنم از روی دیتا بیس شناخت و این هم عملکرد +defense و could scan و sandbox به روایت تصویر:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]