دوستان سلام این هم یک بدافزارجدید است. up.--------.com/Files73/d1d3ffd532a94dfca1e2.zip password:123
Printable View
دوستان سلام این هم یک بدافزارجدید است. up.--------.com/Files73/d1d3ffd532a94dfca1e2.zip password:123
ممنون,نقل قول:
اتفاق خاصی اینجا نیوفتاد چون با اجرا کردنش مثل همۀ نمونه های ناشناخته داخل سند باکس باز شد و بعدش هم اتوماتیک بسته شد.
البته فایروال هم بی نصیب نموند و پیغام وصل شدن این آنتی ویروس تقلبی را به اینترنت داد و بعد هم بلاک شد. :31:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته این را هم بگم که حملات داس از طریق CMD و همچنین دسترسی مستقیم به کیبرد و کپی کردن اطلاعات را انجام داد اما همۀ اینها رو کمودو اتوماتیک بلاک کرد و پیغامی نشون نداد.
مهران جان من داشتم توچندتا سایت گشت وگذار میکردم که یهو یک پیغام اومد که سیستم شما ویروسی هست و داشت به قول خودش کارخیرمیکردوسیستم را اسکن میکردو ویروسیابی و هی میگفت این انتی ویروس را دانلود کن من هم گفتم باشه ای کاش از خدا چیز دیگه ای میخواستم .دانلود کردم وگذاشتم توسایت تاشماتست کنید .نوکرشما امیر
---------- Post added at 10:18 PM ---------- Previous post was at 10:15 PM ----------
من نمونه را برای اویرا وکسپر فرستادم چون دوستان با اسکن کسپر هم این بدافزار شناخته شده نیست
دوستان یه ویروس جدید که 27 آنتی ویروس میشناسن به جز kaspersky و comodo
ویروس توتال:کد:http://up.--------.com/Files73/3d8826b8965a4c369599.rar
کد:http://www.virustotal.com/file-scan/report.html?id=70100c304706bfa63e817b92c577085c7da7d660c389cdfcd4570250f4d70737-1287518583
---------- Post added at 11:40 PM ---------- Previous post was at 11:39 PM ----------
راستی در مورد فایل بالا
من اجراش کردم کسپر گفت میخواد کانکت شه اینترنت خطرناکه منم بلاکش کردم
پس یعنی کسپر بلاکش می کنه
8 تروجان و Fake-AV جدید.
متاسفانه فعلا VT مشکل داره و نتونستم اونجا فایل ها رو اسکن کنم. اما نتیجۀ اسکن آنلاینشون رو از Jotti و VirScan براتون میزارم.
نتیجۀ اسکن آنلاین تا این لحظه:
دانلود:کد:http://virusscan.jotti.org/en/scanresult/6ece3e70d122334044b9495557c7f27d2b110e6b
http://virscan.org/report/4aa97353b534464286ff8c6efb6d3274.html
http://virusscan.jotti.org/en/scanresult/4edadf10a17a2d7fe9282841fbe7b83565cedc26
http://virusscan.jotti.org/en/scanresult/6d2b99d34e48c825b3a61a8847e12cb222fd35cc
http://virscan.org/report/2716d48eb2a15d114af4a3a9d0b5c131.html
http://virusscan.jotti.org/en/scanresult/827e5e4d0cae4f984554932174b13f79ab2e983b
http://virusscan.jotti.org/en/scanresult/5c5a24859465f00546108b7d3e67e8a261bdab94
http://virscan.org/report/6f2484af3b657ee00143d8e8d22d249d.html
پسورد: 123کد:http://www.4shared.com/file/OlY_J_6Y/08_new_malware_p30world.html
نکته: فایل pl3.exe ممکنه فایل آلوده ای نباشه اما فعلا چک نکردم ببینم آلوده است یا نه. همینطوری که سریع یک نگاه بهش انداختم دیدم مشکوک نیست و به نظر فایل سالمی میرسه.
8 نمونۀ جدید و قدیمی از Adware, FakeAV, Trojan, Spyware
این بسته با بسته ای که در پست قبلی قرار دادم فرق میکنه.
در این بسته نمونه هایی وجود دارند که سنشون به 4 سال پیش میرسه و هنوز هم بعضی از آنتی ویروسها از وجود اونها بی خبرند :46: نمونه های جدید را هم قاطیشون کردم تا این بسته هم کامل بشه. سعی کنید نمونه هایی رو که آنتی ویروس شما تشخیص نمیده براشون ارسال کنید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتیجۀ اسکن آنلاین در VT تا این لحظه:
کد:http://www.virustotal.com/file-scan/report.html?id=ccde91d479b446c166db0df05d3c1d92698f1b1e410b6f5a39a46ca52ef5f309-1287521528
http://www.virustotal.com/file-scan/report.html?id=01e369cfb21b9849fa2f247f55592243ac45870aa2956a173323bf549c477df7-1287521904
http://www.virustotal.com/file-scan/report.html?id=4655235dd125a5a52a1a1a710f380bd4fd88fd86648d61bc6c78178b9e76e5bd-1287522224
http://www.virustotal.com/file-scan/report.html?id=c33b83e11d878cbc28aa069d4c8f209add478e6fb958366c96f5507c814203e5-1287522346
http://www.virustotal.com/file-scan/report.html?id=744a52dfaa13184ba36109e5d60d17cbc735370b3a82e4c5d9a276be8e480cd3-1287522683
http://www.virustotal.com/file-scan/report.html?id=3db519c1e084c1deae5d90c3979075a7e0b993607b97be2f0f5113b8131f17d8-1287522898
http://www.virustotal.com/file-scan/report.html?id=be8a97dc5ac38bea88defad01cca4c7540647fede32e7dc4aec50b7c41a013d5-1287523388
http://www.virustotal.com/file-scan/report.html?id=be8a97dc5ac38bea88defad01cca4c7540647fede32e7dc4aec50b7c41a013d5-1287523388
یکی از لینک های زیر را برای دانلود انتخاب کنید.
کد:http://ul.to/br2xyu
کد:http://www.4shared.com/file/sErhyWma/08_new_malware_2_p30.html
کد:http://rapidshare.com/files/426052785/08_new_malware_2_p30.rar
پسورد: 123
10 تروجان و Backdoor جدید
اینها یخورده چاقند :31:
نتایج اسکن آنلاین در VT تا این لحظه..
کد:http://www.virustotal.com/file-scan/report.html?id=39847496478dafd907a543a00886a9b401810bff725be22d4771c2b23fc8e32c-1287529968
کد:http://www.virustotal.com/file-scan/report.html?id=0d3fe09059c43d26b3d1cc681140f31f1da963f1a937487fa073f1afb0b4a430-1287529878
کد:http://www.virustotal.com/file-scan/report.html?id=c240c0bbc3d2a9b51f06d05d27074ee53840784d69f33fa628ca29bdbb3632a0-1287529702
کد:http://www.virustotal.com/file-scan/report.html?id=5ae521bb5653668f7b42d3a3e8b265079f312755edbdc73c91c1219ace5b12ec-1287529581
کد:http://www.virustotal.com/file-scan/report.html?id=3c2810729596cf61d2121ee899d7d39b970e27f633cf0c11bc3414d3e6f2bfc8-1287529509
کد:http://www.virustotal.com/file-scan/report.html?id=599c3b9dd5aa99df0cce4febacbfa56556c8443a5adf65c1471351daee123272-1287529412
کد:http://www.virustotal.com/file-scan/report.html?id=b1ecfb15375030eae7bb9a270cc9af7df202e40f9dab868b1b5f1e834fca3f94-1287529285
کد:http://www.virustotal.com/file-scan/report.html?id=9297db34c68911d539e82567fad0db39fedd1ddb0674cb258bfff005c8be71c1-1287529127
کد:http://www.virustotal.com/file-scan/report.html?id=a9b5bab87e3f33fa2b8e92d9805808a7f6da9cbd2a208aabc1f1821016e8b4d7-1287528842
یکی از لینک های زیر را برای دانلود انتخاب کنید.کد:http://www.virustotal.com/file-scan/report.html?id=58fedf560f49ac344cb3fbc78f2bde6993867301a5c47777f875c74ce382c265-1287528630
کد:http://rapidshare.com/files/426065624/10_new_samples_pack1.rar
پسورد: 123کد:http://www.4shared.com/file/J2W-YOQg/10_new_samples_pack1.html
12 نمونۀ جدید از تروجانها و Adware ها
بعضی از آنتی ویروسها در شناسایی خوب عمل کردند و بعضی ها که معروف هم هستند خیر :46:
نتیجۀ اسکن آنلاین در VT تا این لحظه:
یکی از لینک های زیر را برای دانلود انتخاب کنید.کد:http://www.virustotal.com/file-scan/report.html?id=09d33e2c8500ee5dca6eac77b5574d1b2eadc6d570138c157b07493dc77f6dd0-1287531761
http://www.virustotal.com/file-scan/report.html?id=682978ea6840c0587131fcc0254cdaf078e15f1c5990881bda9d77477f050f4e-1287531660
http://www.virustotal.com/file-scan/report.html?id=308da0a332f9f7b9755c22ae57d6f134ee7ba9dd9f840ab69c3a970bbccb8156-1287531557
http://www.virustotal.com/file-scan/report.html?id=824c7701700ca8142784a35c003e905e77d03ba5bbc5e518aee497e68bfbd11b-1287531388
http://www.virustotal.com/file-scan/report.html?id=09991c69fc8cea2ef384087e86a3ea530395f6d80ff3d3f8ec2c8f434b85854f-1287531309
http://www.virustotal.com/file-scan/report.html?id=7ac13ccc61943ab80722f17210173f8e5a9bcb74c5469a3b5c01d707ba25e495-1287531173
http://www.virustotal.com/file-scan/report.html?id=c53d6f55cb1b0632dc97b5311abedb254238138590b32df4074a10b0c518aaf2-1287531035
http://www.virustotal.com/file-scan/report.html?id=a2fb43d25c5584186c9bc0831f80fdd4813877e77b92d581a32bc7fe7e93275f-1287530955
http://www.virustotal.com/file-scan/report.html?id=2a0e3b0bb90f08fc5d2ccd2806324c1e11d986abe9d8a23e57dbd1a009cd3804-1287530852
http://www.virustotal.com/file-scan/report.html?id=6e76dadfeacd701cc02234f69557299aaa835905cc0c9832f1da22b6dbed5ff8-1287530761
http://www.virustotal.com/file-scan/report.html?id=5db12ba19b5582cdf283bf8e3b010555b808129b1632b07234f302b71356d437-1287530644
کد:http://www.4shared.com/file/kN56GLjs/12_new_samples_p30world.html
پسورد: 123کد:http://rapidshare.com/files/426068722/12_new_samples_p30world.rar
11 نمونۀ جدید از ویروسها و تروجانهای امضا شده.
بعضی از این نمونه ها و همچنین نمونه هایی که قبل از این پست در پست های قبلی قرار دادم دارای امضای دیجیتالی هستند و مهر تایید روشون خورده :31:
داخل این بسته همچنین یک لیست دور و دراز از سایت های آلوده به ویروس, تروجان و غیره رو گذاشتم. این سایت ها بعد از مدتی از کار میوفتند. پس اگر خواستید وارد این سایت ها بشید سعی کنند مروگر خودتون رو در سند باکس اجرا کنید و یا با پلاگین Noscipt که بر روی فایرفاکس نصب میشود وارد بشید. این پلاگین از حملۀ 99 درصد ویروسها و اکسپلویت ها جلوگیری میکنه.
نتایج اسکن آنلاین در VT تا این لحظه:
جهت دانلود یکی از لینک های زیر را انتخاب کنید:کد:http://www.virustotal.com/file-scan/report.html?id=5814d6ef5aad9b9d8c404b4c603d684329cff286a5a5cd9d9c83401519ca6ffa-1287537872
http://www.virustotal.com/file-scan/report.html?id=e53fa6d6fdcf481ed5e97702adf12525312749ac1b5f5ad95e78e07957f1dbfa-1287537545
http://www.virustotal.com/file-scan/report.html?id=69ad4a6159fca96c407aa4164914513f29e7ebcee279aa1102519950f5acf198-1287537417
http://www.virustotal.com/file-scan/report.html?id=d3c3e37df170289cc248970457941b7027ba63a068bc70af7c0b42724c8bcc21-1287537303
http://www.virustotal.com/file-scan/report.html?id=451b3fee74148803913956a0502135a3b1cfd919766075772617bcded2e17747-1287537070
http://www.virustotal.com/file-scan/report.html?id=ef8e5f44f16825ee3304593633eb2410b5b965bb19a2671f03860ae70bfa1cd1-1287536966
http://www.virustotal.com/file-scan/report.html?id=a6d09c7136cbaf1d4988500ff091aba6c2a6f360f03f87f4ad143266a383273b-1287536889
http://www.virustotal.com/file-scan/report.html?id=4df51fdc32f0bb7d1a339591128e6b97a30000b22c93526746d4fe36482396b3-1287536769
http://www.virustotal.com/file-scan/report.html?id=dc900a7b6ec23aec2319288d8ff14a6b0da67376bd83064c6f27756f5bcf3c76-1287536595
http://www.virustotal.com/file-scan/report.html?id=a808886880e66cf34896f7223356614a56423f572e7912949d663daf5b9dbf26-1287536457
http://www.virustotal.com/file-scan/report.html?id=3f9d0372f375b90049e1f44c7b2ee183f5975154c0c50d394ce5988135cbb012-1287536124
کد:http://rapidshare.com/files/426079918/11_new_SAMPLES_MEHRAN.rar
پسورد: 123کد:http://www.4shared.com/file/lPAL2kKN/11_new_SAMPLES_MEHRAN.html
مهران جان سلام من همه این ویروس ها را باکسپرتست کردم واز هر پوشه 3تا شناخت اما با مالواربیت که اسکن کردم از 30تا ویروس 2تا را نشناخت که ازش خوشم امد.راستی من یک سی دی از شرکت دریا سافت گرفتم که موقع اتوران شدن سی دی کسپر ارور میده که این اتوران یک بکدور است وبا مالواربیتس اسکن کردم اتوران را اما چیزی پیدا نکرد اگر خواستید اپلود کنم تا شما هم یک تستی کنید اسم سی دی ASSISTANT 2010 V10.1