اطلاعيه ويروس جديد Jomoong2(Final)[1].avi

Printable View

نمايش 40 تاپيکها در يک صفحه

26-05-2009, 21:47
golmohammadi

نقل قول:

نوشته شده توسط saeed774 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آنتی ویروس هایی که این ویروس رو شناسائی کردن :

a-squared 4.0.0.101 2009.05.26 Worm.Win32.VB.li!IK

Sophos 4.42.0 2009.05.26 Mal/SillyFDC-A

TrendMicro 8.950.0.1092 2009.05.26 Possible_Otorun8

این ویروس رو به کسپر و نود هم فرستادم .

پس چطور نود نشناخته ؟
27-05-2009, 12:20
saeed774

آنتي ويروس كسپر اين ويروس رو تو ديتابيسش قرار داد :
اينم متني كه به ايميل من فرستاده :

Jomoong2(Final).avi.exe_ - Worm.Win32.AutoRun.fyf

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help

لينك آناليز اين ويروس تو سايت Virus Total :

کد:

http://www.virustotal.com/analisis/d189dbaad8518f89c88aa5d45097fb6184be262021ef767ad33b9a688fbdd52c-1243414917
27-05-2009, 14:13
[ali]

نقل قول:

نوشته شده توسط golmohammadi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس چطور نود نشناخته ؟

سلام
Sophos که معمولا کوچکترین مورد را مخرب می شناسه و درصد خطای بالایی داره ...

من از طریق سایت برای آنالیز فایل را فذستادم شاید زودتر از ایمیل چک کنند!

راستی دوستان گول اون 500 مگی که زیر نام فایل می یاد نخورد یارو اسم کامپانی را این گذاشته.

اگر خواستید تست کنید فایلو از دیپ فریز استفاده کنید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
27-05-2009, 22:13
golmohammadi

براي گزارش ويروس به شركتهاي انتي ويروس بايد از طريق ايميل اقدام كرد؟
يا جاي ديگه اي هست ؟
27-05-2009, 23:22
[ali]

نقل قول:

نوشته شده توسط golmohammadi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

براي گزارش ويروس به شركتهاي انتي ويروس بايد از طريق ايميل اقدام كرد؟
يا جاي ديگه اي هست ؟

سلام
بعضی آنتی ویروس ها از هر دو طریق میشه.مثلا برای nod32 از سایت و ایمیل زیر استفاده کنید:
http://samples.nod32.com.sg/
samples@eset.com
برای اطلاع بیشتر این پست را مطالعه کنید.

کد:

http://forum.p30world.com/showpost.php?p=2970204&postcount=2
28-05-2009, 01:48
saeed774

تو پستي كه آدرس دادين اشاره شده كه پسورد فايل بايد Virus يا Infected بايد باشه در حاليكه من تا بحال بيش از 30 بار با انواع پسوردهايي كه خودم تعيين كردم به هر دو سايت نود و كسپر ويروس فرستادم و خيلي زود هم جوابشو دادن و تو ديتابيس قرار دادن .

نمونش همين ويروس كه پسوردش 9989 هست و من با همين پسورد فرستادم و نتيجشو هم كه تو پست بالا ديدين .
28-05-2009, 23:21
saeed774

بالاخره Nod32 هم اين ويروس يا بهتر بگم كرم رو تو ديتابيسش قرار داد :
كرم با نام زير شناخته ميشه :

Win32/VB.NRM Worm
29-05-2009, 15:40
saeed774

آنتی ویروس Norton یا Symantec هم این ویروس رو به دیتابیسش اضاف کرد :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
29-05-2009, 16:22
[ali]

نقل قول:

تو پستي كه آدرس دادين اشاره شده كه پسورد فايل بايد Virus يا Infected بايد باشه در حاليكه من تا بحال بيش از 30 بار با انواع پسوردهايي كه خودم تعيين كردم به هر دو سايت نود و كسپر ويروس فرستادم و خيلي زود هم جوابشو دادن و تو ديتابيس قرار دادن .

نمونش همين ويروس كه پسوردش 9989 هست و من با همين پسورد فرستادم و نتيجشو هم كه تو پست بالا ديدين

سیاست ها تغییر می کنند.

نقل قول:

Nod32 هم اين ويروس يا بهتر بگم كرم رو تو ديتابيسش قرار داد

بعد از این همه وقت..
البته این کرم قبلا توی دیتا بیسش بوده احتمالا ویروس نویسه سورسشو گیر آورده و دستکاری کرده.

کد:

http://www.eset.eu/podpora/aktualizacia-3552?lng=en

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
29-05-2009, 22:21
golmohammadi

بچه ها ممنون از همگي

نمايش 40 تاپيکها در يک صفحه