خب من هیچ نظری ندارم . نورتون که اجازه نداد زیارتش کنیم . دم حجله گربه رو کشت
Printable View
خب من هیچ نظری ندارم . نورتون که اجازه نداد زیارتش کنیم . دم حجله گربه رو کشت
آنتی ویروس کاسپرسکی من با آپدیت به روز - 6/3/2010 8:43 PM - به جز مورد اول، بقیه را شناسایی و پاکسازی کرد. :دی
نقل قول:
این آنالیز مربوط به پست شماره 6 این تاپیک میشه.
در تاریخ
File drhaniball.rar received on 2010.06.01 02:05:01
این آنتی ویروس ها شناسایی کردند.
حالا در این تاریخ ( امروز و همین لحظه )کد:http://www.virustotal.com/analisis/8161c484dfc569eedcd1b3beffcdc6d81d58a3768bfaeaa26cf361524a4c0179-1275357901
File drhaniball.rar received on 2010.06.03 19:32:25
این انتی ویروس ها هم شناسایی کردند.
که البته کسپرسکی تا دیروز ( که میشه چند ساعت پیش ) با این مدرک شناسایی نکرده بوده. الان معلوم نیست چون ویروس توتال روزی یک بار اپدیت میکنه.کد:http://www.virustotal.com/analisis/8161c484dfc569eedcd1b3beffcdc6d81d58a3768bfaeaa26cf361524a4c0179-1275593545
می خوام بدونم کسپرسکی پست شماره 6 منو از روی دیتا بیس شناخته یا behavior blocker شناخته ؟
NOD32 هم فقط drhaniball.exe و drhaniball-p30world.exe رو شناسایی کرد
آپدیت : 5170 (20100603)
تشکر از شما که توی بررسی شرکت کردید.نقل قول:
والا من متخصص نیستم؛ اما احتمال می دم از روی Behavior Blocker شناسایی کرده باشه. چون پیام هشدار و نحوه پاکسازیش با بقیه فرق داشت.نقل قول:
خودم هم یه بار دیگه آپلود کردم نتیجه خیلی جالب بود!!! :18:
شاد باشین :دی
نقل قول:
خیلی ممنون. از روی هوش مصنوعی مشکوک دیده و قرنطینه کرده. اگه ویروس شناسایی میکرد همون گزارشی رو میدید که شبیه بقیه بود.و دیگه قرنطینه نمیکرد یک سره پاک میکرد.
عکس العمل کسپرسکی هم فوق العاده عالی بود.
به این میگن آنالیز که بهدون کمک دوستان بازم امکانش نبود. :40:
( یه توضیح بدم گویا کسپرسکی هم بدونه این که فایل با کلیک اجرا بشه تونسته رفتار مخرب رو تشخیص بده اگه 100 درصد از روی هوش مصنوعی که تعریف کردیم توی توتال هم ویروس شناسایی میشد پس اینجا به نظر من بگیم Behavior Blocker درست تره اگه دوستان دیگه ای هم بعدا نظر داشتن حتما بگن )
کسپر امونش نداد:31:نقل قول:
مخرب msiexec.exe
سلام
با تشکر از دوستان عزیز
دوستان من در کنار جی دیتا آویرا فری رو نصب و آپدیت کردم و بعنوان اسکنر دارم ازش استفاده میکنم ، اصلا روی سرعت سیستم تاثیر
نذاشتن و واقعا عملکرد جالبی دارن ، اما حالا دو تا سئوال دارم
1 - من قبلا این کار رو با کسپر ( اسکنر ) و بیت دیفندر ( ریل تایم ) کردم اما اونا سرعت لود سیستم رو و همچنین سرعت انجام دستورات
رو خیلی پایین آورده بودن ، در حالی که اونجا هم یکیشون ریل تایم بود .
2 - چرا G DATA با اینکه در صدر آشکار سازی آنتی هاست ولی آویرا در این چند مورد اخیر خیلی بهتر ظاهر شده ؟
از همه دوستان بسیار ممنون ، من که واقعا دارم کسب اطلاعات میکنم
عشق ، هم آمدنی است و هم آموختنی .
فکر کنم این مساله برمی گرده به هوش مصنوعی بالای G-Data و Kaspersky. این دو آنتی ویروس نسبت به آویرا باهوش ترن؛ این در حالیه که آویرا دارای نیرومندترین پویشگر در جهان هست و کسپرسکی و جی-دیتا در رتبه های بعدی در این زمینه قرار می گیرن. پس می شه به این نتیجه رسید که هیچ آنتی ویروسی کامل نیست! :دینقل قول:
شاد باشین :دی
نقل قول:
1 - من قبلا این کار رو با کسپر ( اسکنر ) و بیت دیفندر ( ریل تایم ) کردم اما اونا سرعت لود سیستم رو و همچنین سرعت انجام دستورات
رو خیلی پایین آورده بودن ، در حالی که اونجا هم یکیشون ریل تایم بود .
آویرا فیری خیلی سبکه. فقط همین.
نقل قول:
- چرا G DATA با اینکه در صدر آشکار سازی آنتی هاست ولی آویرا در این چند مورد اخیر خیلی بهتر ظاهر شده ؟
از همه دوستان بسیار ممنون ، من که واقعا دارم کسب اطلاعات میکنم
چون آویرا یکی از آنتی ویروس های مورد علاقه منه براش ارسال میکنم و گرنه همه رو نمیشناسه. کسپرسکی هم ارسال میکنم اما پیام های منو متاسفانه نمی خونند دلیلش هم فکر میکنم استفاده از key های غیر اورجینال بوده و ip مارو شناسایی کردند یا کلا برای ایران رو نمی خونند.
( یکی از دوستانی که اورجینال داره تست کنه باز ببینه جریان چیه !!! کسپر نیم ساعته آپدیت رو ارسال می کرد )
مخرب به تاریخ - 4 ژوئن 2010
یک بکدور آفیس.
این دیتیلش هست.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آنتی ویروس های معروفی همچو گروه زیر این بکدور رو در این تاریخ شناسایی نمی کنند.
Avast
AVG
BitDefender
F-Secure
GData
McAfee
NOD32
Sophos
لینک توتالش :
لینک دانلود:کد:http://www.virustotal.com/analisis/b08fbaac3994105b3dcfaae0d94d4d5c8c626aab4680678f1aa12cc9e239b65d-1275678521
پسورد فایل: drhaniballکد:http://www.4shared.com/file/xu0PH01d/drhaniball_p30.html
فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن رو خارج نکنید هیچ خطری وجود نخواد داشت )
این G data هم که هیچ کدوم از اینا رو شناسایی نمیکنه!!!عجبا!
چطور بهترین آنتی ویروس انتخاب میشه پس؟؟؟
آقا
تو رو خدا یکی اینا رو بفرسته برای شرکت سازنده ی g data
ما که بلد نیستیم!
شما بلدین یه کاری بکنید خواهشا
سلامنقل قول:
دوستان اگه کسی جی دیتا داره و ارسال این موارد رو بلده به ما هم یاد بده و در غیر اینصورت اساتید محترم راهکارهای
کلیدی رو ارائه بدن و ما هم سعی میکنیم که راه رو پیدا کنیم ، ببخشید که ما همیشه برای دوستان زحمت داریم .
عشق ، هم آمدنی است و هم آموختنی .
[IMG] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [/IMG]
نقل قول:
الان توی virustotal چک کردم GDATA به لطف انجینه AVAST ش این فایل رو تروجان میشناسه
ولی هنوز Bitdefender اونو شناسیی نکرده
سلام
آقا مال ما که هنوز چیزی نشناخته ، چطوره ؟ آپدیت هم هستیم .
عشق ، هم آمدنی است و هم آموختنی .
تاپیک 20
مرسی دکتر جان
کاسپر همه رو شناخت اما اولی رو نتونست که دوستمون هم اشاره کردن. (آپدیت امروز)
تروجانی که نشناخت رو براشون فرستادم
بازم ممنون برای این تاپیک عالی
سلام دوستان..
من الان یه ویروس قوی میخام ...
الان این ویروس هایی که گذاشتین فایل RAR هستند یا نه؟؟؟
چیکار میکنند یعنی چقدر مخرب اند؟؟؟؟
یه ویروسی میخام که وقتی روی سیدی همراه یه بازی به کسی میدم سیستم طرف بترکه...
norton بلافاصله حذفش کرد
من DEEP FREEZ روی سیستمم نصبه...نقل قول:
اگر روی سیدی رایتش کنم یعنی فایل دوم را هم استخراج کنم بعد از ریسیت کردن عین اولش میشه؟؟؟
اصلا یه راه مطمئن برای رایتش روی سیدی یا بازی چیه؟؟؟
آنتی ویروس های معروفی همچو گروه زیر این بکدور رو در این تاریخ شناسایی نمی کنند.
kaspersky
نكته ايي رو كه بايد بگم اينه كه اين فايل rar يك لايه داره. و ديگه نبايد شما اون رو باز كنيد
مخرب به تاریخ 6 ژوئن 2010 ( جدید )
این به احتمال زیاد یک تروجان هست به حجم 110 کیلوبایت.
نکته قابل ملاحظه این جاست که هیچ یک از آنتی ویروس های معروف این تروجان رو شناسایی نمی کنند !!!
این مخرب می تونه توی این تاپیک یک رکورد باشه :46: گفتم این مدتی که نیستم یک رکورد رو بزنیم بعد بریم ;)
البته برای Avira ارسال شد و احتمالا تا ظهر فردا اپدیت ارسال میشه.
به احتمال زیاد این تروجان فعاله.
نکته بعدی اینجاست که حالا هرکسی 10 تا انتی ویروس آپدیت هم نصب داشته باشه باز می بینیم که ویروس و تروجانی هست که به راحتی از دیتا بیس تمام آنتی ویروس های معروف عبور کنه.
فقط اینجا می تونه رفتار شناسی سیمانتک و کسپرسکی کمک کنه که من تست نکردم.( دوستان سیمانتک و کسپرسکی به نظر من تست نکنند چون احتمال میدم تروجان فعال باشه و ریسک بالاست)
این هم لینک اسکن :
لینک دانلود :کد:http://virscan.org/report/74944d5d3dddb08561c516891c228e85.html
کد:http://www.4shared.com/file/8uTRfE1C/drhaniball_forump30world.html
پسورد فایل: drhaniball
فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن رو خارج نکنید هیچ خطری وجود نخواد داشت )
سلام
دکتر جان من با جی دیتا و آویرا اسکن کردم و همونطور که فرموده بودید هیچ کدوم نشناختن ، برای ارسال این موارد از منوی درون آنتی
ویروس باید شروع کنیم و یا از سایت اون و دیگه اینکه دنبال چه قسمت و چه کلماتی بگردیم
این مشکل خیلی از دوستان هست اگه یه خرده راهنمایی بفرمایید ممنون میشیم .
عشق ، هم آمدنی است و هم آموختنی .
سلام
دوستان چرا صفحه 6 باز نمیشه و این پیام رو میده ، اگه میشه درستش کنید ، ممنون
[IMG] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [/IMG]
عشق ، هم آمدنی است و هم آموختنی .
امیر جان با مروگری غیر از کروم باز کنی باز میشه
نورتون بازم ما رو رو سفید کردنقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
كسپر هم شناسايي كردنقل قول:
فقط اینجا می تونه رفتار شناسی سیمانتک و کسپرسکی کمک کنه که من تست نکردم.( دوستان سیمانتک و کسپرسکی به نظر من تست نکنند چون احتمال میدم تروجان فعال باشه و ریسک بالاست)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پست شماره 61 متاسفانه توسط کاسپرسکی شناسایی نشد. اما پست 62 رو کاسپر توپ شکار کرد! :دی
مورد پست 61 به همراه یک مورد قدیمی تر ( که کاسپر بهش بی توجهی کرده بود ) برای کاسپرسکی فرستاده شد.
شاد باشین :دی
سلامنقل قول:
ممنون علیرضا جان ، با سافاری باز شد . قربانت
عشق ، هم آمدنی است و هم آموختنی .
---------- Post added at 02:39 PM ---------- Previous post was at 02:37 PM ----------
سلامنقل قول:
دوستان این طریقه ارسال موارد رو برای ما هم توضیح بدید ، ممنون .
عشق ، هم آمدنی است و هم آموختنی .
سلام دوستان
نظرتون چيه كه اول deep freeze رو فعال كنم بعد اين تروجانا رو فعال كنم( بعد ريستارت خوب ميشه)
امتحان كردم ضرري نداشت
حالا دوستان نظرشون رو بگن:31:
به عنوان مثال براي آنتي ويروس كسپر ويروس رو به اين آدرسنقل قول:
[HTML]
newvirus@kaspersky.com
[/HTML]
ارسال مي كنند براي اطلاعات بيشتره بهتره به help آنتي ويروستون مراجعه كنيد
نقل قول:
فکر نمیکنم این تروجان یا ویروس باشه. حجم دقیقش 45 بایت هست . به کیلو بایت هم نرسیده. کوچکترین مخرب ها اکسپلوبت ها هستند که حداقل 10 کیلو بایت هستند. شما اطلاعاتی بیشتری از این فایل دارید ؟
کد:http://www.virustotal.com/analisis/04c747b0b616f0211d38b71ca8cf0be0592905c7df707ec96df99321ce736f2b-1275888254
ویرایش: فایل سالم بود و هیچ مشکلی نداره.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بهترین راه برای ارسال یک فایل مشکوک اینه که اول اون رو قرنطینه کنی بعد از قسمت قرنطینه دنبال گزینه ارسال باشید.
موفق باشید.
بهتره این کارو نکنید. بالاخره یک جور ریسکه یا حداقل اگر انجام دادی اینجا بگید چه تغیرات ظاهری در سیستم مشاهده کردید..نقل قول:
نقل قول:نقل قول:
واقعا فوق العاده بود. به نظر میرسه دیتا بیس باید جای خودشو به رفتار شناسی بده.
این هم جواب آنالیز آویرا
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همگی خوب و خوش باشید.
دوستان یه موردی رو فکر کنم یادمون رفت حساب کنیم.
در مورد رفتارشناسی نورتون که بحث شد و موفق بود. نورتون موقع اجرای فایل یعنی دبل کلیک تشخیص داده بود که مخرب هست. اما این چیزی که من متوجه شدم دوستانی که کسپرسکی داشتند و گفتند فایل اول یعنی پست شماره 2 رو شناسایی نکرد اما روی اون دبل کلیک نکردند.( احتمال میدم )
پس میشه احتمال داد بازم کسپرسکی فایل شماره یک رو هم شناسایی کنه. چون تا وقتی که باز نشه نمیشه رفتارش رو کامل تشخیص داد.( این مورد رو خودم بارها برخورد داشتم)
البته نمی گم باز کنید فقط می خوام بدونم دوستان کاربر کسپرسکی اولی رو که اجرا نکردند ؟ و فقط اسکن بوده ؟
اگه اینطور بوده بازم احتمالش هست که بگیم کسپرسکی اولی رو هم شناسایی کنه.
ممنون
دوستان ادمین لطف کنن پست منو حذف کنن من نتونستم دکمه حذف رو پیدا کنم!!؟؟؟؟؟نقل قول:
2 مخرب به تاریخ 9 ژوئن 2010
تروجان دکترهانیبال :31:
2 تا تروجان خوب و جدید یافتم. آنتی ویروس های معروف زیر تروجان اول رو شناسایی نمی کنند:
avira
Avast
AVG
BitDefender
F-Secure
GData
Kaspersky
توتالش :
تروجان بعدی:کد:http://www.virustotal.com/analisis/7568c7669078214756a2065e3d89efff2b59933507f516afc12898f0ec36bd0a-1276074437
آنتی ویروس های معروف زیر این تروجان دومی رو شناسایی نمی کنند:
Avast
Kaspersky
McAfee
Microsoft
PCTools
Symantec
توتالش:
کد:http://www.virustotal.com/analisis/061b49e04e6c4f1fa8dfc287e7143589dcc5274f4bf020f0a3777db7bf80d58e-1276074508
اسم تروجان ها رو وقتی می ذارم دکتر هانیبال چون اطلاعاتی ازشون نتونستم پیدا کنم.و خودشون هم اسم خاصی نداشتند.
این بار با کسپرسکی 2011 تست شده این 2 تروجان. بدون دبل کلیک که شناسایی نکرد برخلاف دفعه های قبل که کسپرسکی بدون دبل کلیک هم رفتار شناسی یا شایدم با هوش مصنوعی شناسایی کرده بود !!!
اگه دوستی کسپرسکی داشت و فایل رو تست کرد با دبل کلیک نتیجه رفتارشناسی کسپرسکی و نورتون رو بگه خیلی خوبه اما از من می شنوید نکنید بهتره چون اگه اجرا بشه زحمت وین جدید یا آنتی ویروس جدید با خودتون هست.
لینک دانلود:
پسورد فایل: drhaniballکد:http://www.4shared.com/file/4TPXf-ZC/drhaniball_p30world.html
فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن رو خارج نکنید هیچ خطری وجود نخواد داشت )
مخرب به تاریخ 9 ژوئن 2010 (جدید)
تروجان زیر رو آنتی ویروس های معروفی مثل گروه زیر شناسایی نمی کنند.
Avast
AVG
BitDefender
F-Secure
GData
Kaspersky
McAfee
Panda
PCTools
Symantec
avira
توتالش:
دانلود:کد:http://www.virustotal.com/analisis/3a480862319348a2e5fd6f1b0e5964e2d5b87fb7b0b0456d69d09d4851edef28-1276097927
http://www.4shared.com/file/4wyT1PYy/drhaniball_____p30world.html
پسورد فایل: drhaniball
از این 3 تروجان آخری هیچ کدوم رو برای هیچ کمپانی نفرستادم.... هرکی دوست داشت برای آنتی ویروس مورد علاقش بفرسته.
فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن را خارج نکنید هیچ خطری وجود نخواد داشت )
تست پست 75
ترو جان drhanibal به محض اکسترک کردن حذف شد
تر جان drhanibal 2 پس از جرا توسط سنسور شناسایی شد و حذف گردید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نقل قول:
ریسک بالایی هست محسن جان. ولی دستت درد نکنه با ریسک شما و علیرضا فرشید اهمیت رفتارشناسی آنتی ویروس ها هم برای من و هم برای بقیه مشخص شده.
این نقل قول رو هم میذارم که بگم من مخالف اجرا بودم : دی
نقل قول:
اگه اجرا کنی اون دومی که سیمانتک شناسایی نکرده===> حلالت نمیکنم [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم از پست 77
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راستی ممنون به خاطر چوبکاریت دکتر
ما باید از شما و دیگر اساتید تشکر کنیم که زحمات زیادی میکشی
حقیقتش خیلی دلم می خواد ببینم کسپرسکی هم می تونه ویروس های جدیدم رو رفتار شناسایی کنه یا نه ولی اصلا نمی تونم این ریسک ها رو بکنم. هرچند که احتمالش هست.
نظرم اینه که شما هم اجرا نکنید.
اینم اینجا هست یادتون نره :31:
نقل قول:
اگه اجرا کنی اون دومی که سیمانتک شناسایی نکرده===> حلالت نمیکنم [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]