بروي چشم . انشاالا در اسكنهاي بعدي .
ممنون
Printable View
بروي چشم . انشاالا در اسكنهاي بعدي .
ممنون
22 مخرب جدید
برای اینکه حجم مخربها زیاد نشه و دوستان بتونند دانلود کنند این دفعه سعی کردم تعداد مخربها رو کمتر کنم. داخل این بسته انواع و اقسام مخرب وجود داره از کرم و تروجان و ویروس بگیر تا Rootkit TDL3 و Fake AV.
برای دانلود میتونید یکی از لینک های زیر را انتخاب کنید.
کد:http://www.4shared.com/file/5jJCm1Wm/22_new_samples_p30world.html
کد:http://rapidshare.com/files/430639047/22_new_samples_p30world.rar
کد:http://436080.20upload.net/files/1389/aban2/12896706901.rar
پسورد: 123کد:http://www.mediafire.com/?owmc9dfnf01dqx7
سلام
avast :
فايلهاي شناخته نشده :
=========================
Avira :
شناسايي نشده ها :
كمودو رو هم دوستان لطف كنند .
با سلام
نتایج comodo :
بعد از scan کردن پوشه 21 را شناخت.
و ان مخربی را که نشناخت بعد از اجرا در sand box اجرا کرد و مشکلی برای سیستم به وجود نیامد(البته این مخرب را برای comodo فرستادم. امید است در اپدیت بعدی شناسایی بشه).
البته هیچ ضد ویروس دیگری هم تا کنون این مخرب را شناسایی نکرده
نام مخرب : taskkill.exe
نگارش اپدیت : 6707کد:http://www.virustotal.com/file-scan/report.html?id=db06a62ba07b2e89b07d51cd3454a7d59cac2858115c5383c52905d804aaa0b5-1289679525
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مهران جان از زحماتت متشکرم.
با تشکر
سلام مهران جان
من این پک رو به همون روشی که شما فرمودید اکسترکت کردم و در همین حال آنتی ویروس مرتب پیام میدادو من هم ناچار OK میکردم
بعد از اتمام ( دقیقا 22 بار ) پوشه رو اسکن کردم که هیچ موردی رو نشون نمیداد و این هم تصویر بعد از انجام مراحل .
توضیحات با شما دوست و استاد عزیز
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نقل قول:
این موردش جالب بود. 43 آنتی ویروس نتونستند شناسایی کنند :27:
بعد از اجرا کردن این نمونه برای نیم دهم ثانیه CMD رو باز میکنه اما چون داخل سند باکسه نمیتونه کاری بکنه و زود بسته میشه.
من هم برای Avira فرستادم. جالبه حتی CIMAS هم تشخیص نمیده. ببینیم جوابشون چی میشه. :46:
---------- Post added at 11:40 PM ---------- Previous post was at 11:39 PM ----------
ممنون امیر جان. :10:نقل قول:
یعنی taskkill.exe را هم شناسایی کرد؟ در vt که چیزی نشون نمیده.
Trojan Dialer
کد:http://www.4shared.com/file/0CdZae25/dialer_mehran_win32.html
پسورد: 123کد:http://rapidshare.com/files/430712158/dialer_mehran_win32.rar
4 مخرب جدید.
نتایج اسکن تا این لحظه در VT
کد:http://www.virustotal.com/file-scan/report.html?id=7b8307339b7d51c4664c1adbe4865a5ce33446606eeb2b39c4ec378cec20c7b8-1289698585
کد:http://www.virustotal.com/file-scan/report.html?id=fce25077d04ab0680411b6bec40520a2f30dd681ce847f53c6386a9241a455e1-1289698866
کد:http://www.virustotal.com/file-scan/report.html?id=6fa5e363b0d67a1b406e190dca4700fa5ea806c8606fd4dced9cba1c4295b1db-1289699062
کد:http://www.virustotal.com/file-scan/report.html?id=8073deb9e3a97ceb91a860f0afdd8a2e4b5a066a627e2cc53ed8bf5b93453d98-1289699213
دانلود از طریق یکی از لینک های زیر
کد:http://www.4shared.com/file/G2QHnTbn/4_samples_p30world.html
پسورد: 123کد:http://rapidshare.com/files/430714156/4_samples_p30world.rar
دیالر را کمودو با اسکن نشناخت.
از اون چهار تا هم فقط
FalcoRedShapeSetup.exe را با اسکن تشخیص داد.
7 مخرب جدید.
کد:http://rapidshare.com/files/430728680/007_New_Malware_P30world_Nov.rar
پسورد: 123کد:http://www.4shared.com/file/1Rd29Xgz/007_New_Malware_P30world_Nov.html