Security News : اخبار و هشدارهاي امنيتي

كارشناسان امنيت اينترنتي از شناسايي ويروس رايانه‌اي جديدي خبر مي‌دهند كه از وقوع طوفان شديد در اروپا در روزهاي اخير، براي فريب كاربران استفاده مي‌كند.


به گزارش سايت اينترنتي "بي‌بي‌سي نيوز"، شركت توليدكننده نرم‌افزارهاي ضد ويروس "اف-سكيور" اعلام كرد ايميل جديدي با موضوع "‪ ۲۳۰‬نفر در خلال طوفان شديد اروپا جان باخته‌اند"، در اينترنت منتشر شده كه حاوي يك ويروس رايانه‌اي خطرناك است.

به گفته "ميكو هايپونن" مدير تحقيقات شركت "اف-سكيور"، اين ويروس تنها چند ساعت پس از گسترش طوفان در اروپا منتشر شده و همين امر نشان مي‌دهد نگارندگان آن براي سوء‌استفاده از اين پديده جوي كه موجب مرگ نزديك به ‪۳۰‬نفر شده‌است، به چه ميزان سرعت عمل به خرج داده‌اند.

اين ويروس كه "‪ "Small.DAM‬نامگذاري شده، داراي يك فايل ضميمه با يكي از نامهاي ‪Full Clip.exe ،Read More.exe ،Video.exe‬و يا نامهاي مشابه ديگري است كه اگر كاربران روي اين فايلها كليك كنند، رايانه آنها آلوده مي‌شود و نگارندگان ويروس مي‌توانند كنترل كامل رايانه‌هاي آلوده شده را از راه دور در اختيار خود بگيرند.

شركت "اف سكيور" و ساير شركتهاي سازنده نرم‌افزارهاي ضد ويروس هم‌اكنون محصولات خود را جهت شناسايي اين ويروس جديد به روز كرده‌اند. كارشناسان اينترنتي همواره هشدار داده‌اند كاربران بايد نرم‌افزارهاي ضدويروس خود را به روز نگاه دارند و از كليك كردن روي ايميل‌هاي مشكوك جدا پرهيز كنند.

با سلام

من در زمينه طراحي وب ساي فعاليت ميكنم - به تازگي سيستمم كند شده و مورد حمله يك ويروس و يا ترجان عجيب قرار گرفته و با چند آنتي ويروس جديد و آنتي اسپاي قوي و به روز شده هم سيستمم را چك كردم ولي هيچكدام آن را تشخيص ندادند ! به هر حال مجبور به فرمت و نصب مجدد ويندوز شدم . :angry:

از چيزهايي كه تا كنون در باره اين ويروس كشف كردم اين كه ويروس به انتهاي همه فايلهاي با پسوند html روي هارد يك سري كد به زبان VB Script اضافه ميكند و چند فايل از اينترنت ميگيرد و رجيستري و احتمالاً بعضي از فايلهاي سيستم را تغيير ميدهد .
از جمله فايلهايي كه به سيستم كپي ميشود kernel.exe و Kernel.vbs هست كه در شاخه system32 فولدر ويندوز كپي ميشود .

متن كد آن قسمت از كد ويروس را كه به انتهاي فايلهاي html اضافه ميشود را به صورت فايل text براي بررسي بيشتر دوستان ضميمه اين پست كردم ، با notepad بازش كنيد ( چون اجرا نميشود خطري ندارد )

با تشكر

فايل [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] در PersianTools آپلود شده

سلام

بالاخره ديروز يك ايميل از كاسپرسكي دريافت كردم كه ضمن تشكر از من به خاطر شناساي اين ويروس جديد ( virus1111.htmy - Trojan-Dropper.VBS.Small.w ) - اعلام كردند كه در چند ساعت آينده اطلاعات مربوط به شناسايي اين ويروس را در آپديت سايت قرار خواهد داد كه به اين قول هم عمل كردند - اكنون اين ويروس شناسايي و پاك مي شود ولي متاسفانه repair و اصلاح نمي شود.

اين هم متن ايميل كاسپرسكي

Hello

virus1111.htmy - Trojan-Dropper.VBS.Small.w

New malicious software was found in this file. It's detection will be
included in the next update. Thank you for your help

Please quote all when answering

--
Best regards, Boris Yampolsky
Virus analyst, Kaspersky Lab
e-mail: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] - free online virus scanner.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] - technical support.



> Attachment: virus1111.zip

> Dear sir
>
> i found this virus / trojan in my system
>
> this visus added some VBScript codes to end of all .html and
copy
kernel.exe and kernel.vbs to windows/system32/ folder . also modify
regisrty
> please check attachment
> thank you
>

شركتهاي توليدكننده نرم‌افزارهاي ضد ويروس از تلاش هكرها، ارسال كنندگان ايميل‌هاي ناخواسته يا هرزنامه(اسپم) و نگارندگان ويروسهاي رايانه‌اي براي فريب كاربران با سوء‌استفاده از سوژه "روز ولنتاين" خبر مي‌دهند.

به گزارش ایرنا، شركت توليدكننده نرم‌افزارهاي امنيتي "سوفوس" اعلام كرد ارسال‌كنندگان هرزنامه با توجه به نزديكي روز ولنتاين، به ارسال انبوه ايميل‌هاي ناخواسته با موضوعاتي نظير تخفيف براي فروش جواهر، شكلات، عطر و مواردي از اين قبيل روي آورده‌اند كه بسياري از اين ايميلهاي تبليغاتي علاوه بر تبليغ اين قبيل كالاها به كدهاي مخرب نيز آلوده هستند.

از سوي ديگر، شركت توليدكننده نرم‌افزارهاي ضد ويروس "پاندا" نيز هشدار داد علاوه بر ايميلهاي تبليغاتي، ويروس اينترنتي جديدي به نام "‪ "Nurech.A‬نيز با سوء‌استفاده از موضوع "روز ولنتاين" در اينترنت منتشر شده‌است. به گفته "لوييز كورونز" سرپرست فناوري شركت "پاندا"، كاربران در اين روزها بايد هنگام باز كردن ايميلهاي دريافتي خود دقت زيادي كرده و ايميل‌هاي ناشناس و مشكوك را بدون توجه به موضوع آنها پاك كنند.

هرچند دوران ظهور ويروسهاي رايانه‌اي با قدرت گسترش سريع و سرتاسري در اينترنت تقريبا به پايان رسيده اما نبايد فراموش كرد يكي از خطرناكترين ويروسهاي اينترنتي سالهاي گذشته به نام "لاو لتر"(‪Love Letter‬ يا نامه عاشقانه" با بهره‌گيري از موضوع "ولنتاين" در اينترنت منتشر شده بود.

وي افزود: در روزهاي اخير هرزنامه‌هايي با موضوعاتي نظير "‪ ۵‬دليل براي دوست داشتن تو" در اينترنت منتشر شده‌اند كه در صورت بازكردن آنها توسط كاربران، كدهاي مخرب در رايانه كاربر نصب شده و راه نفوذ هكرها به رايانه هموار مي‌شود.

به گفته "گراهام كلولي" مدير فناوري شركت "سوفوس"، خوشبختانه كاربران رايانه‌ها در سالهاي اخير به آگاهي بيشتري در زمينه هرزنامه‌ها دست يافته‌اند و اغلب آنها را باز نمي‌كنند و به علاوه ايميلهاي تبليغاتي نيز كمتر مورد توجه كاربران قرار مي‌گيرند و درصد كوچكي از كاربران هم‌اكنون كالاهاي تبليغ شده در اين ايميلها را خريداري مي‌كنند كه همين امر انگيزه ارسال‌كنندگان هرزنامه‌ها را كاهش داده‌است.

با اين وجود، افراد ياد شده همچنان به ارسال ايميلهاي تبليغاتي در اينترنت ادامه مي‌دهند و حتي روشهاي بسيار پيشرفته‌اي را براي فريب نرم‌افزارهاي فيلتركننده اين قبيل ايميلها به كار گرفته‌اند. در حال حاضر بيش از ‪ ۳۱‬درصد از هرزنامه‌ها به جاي متن، حاوي عكس هستند تا فيلترهاي ياد شده نتوانند با توجه به كلمات تبليغاتي به كار رفته در متن ايميل، آنها را شناسايي و متوقف كنند.
clicknews.ir

ممنون.تنها راهش Gmail هست...!

سلام.به كامپيوتر من يه ويروسي افتاده لينك زير عكس اون را مي تونيد ببينيدو وقتي روي ignori يا cancel كليك مي كنيم ديگر در اينترنت وارد سايت هايي كه يوزر نيم و پسورد مي خوان نمي تونيم بشيم.و هر چه فايلي را كه آدرس مي ده پاك مي كنيم دوباره جايگزين مي شه. بايد اين را بگم كه اين ويروس وقتي به اينترنت وصل هستيم فعال هست.لطفاً كمكم كنيد.اگر مي دونستيد به من ايميل بزنيد [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط سهمثط [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.به كامپيوتر من يه ويروسي افتاده لينك زير عكس اون را مي تونيد ببينيدو وقتي روي ignori يا cancel كليك مي كنيم ديگر در اينترنت وارد سايت هايي كه يوزر نيم و پسورد مي خوان نمي تونيم بشيم.و هر چه فايلي را كه آدرس مي ده پاك مي كنيم دوباره جايگزين مي شه. بايد اين را بگم كه اين ويروس وقتي به اينترنت وصل هستيم فعال هست.لطفاً كمكم كنيد.اگر مي دونستيد به من ايميل بزنيد [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

لطفا تصویرش رو در این هاست [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] آپلود و لینکش رو در اینجا قرار بده .
ضمنا این انجمن مکان مناسبتری برای مطرح کردن این سؤال هست :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در تازه ترين گزارش خود از وضعيت امنيتي رايانه ها و شبكه هاي سرتاسر جهان، با اعلام هشدار در خصوص افزايش بي سابقه استفاده از فن آوري rootkit در بدافزارهاي رايانه اي، فهرست ويروس ها و كدهاي مخرب مهم كشف شده در هفته گذشته را منتشر نمود:
كرم رايانه اي Piggi.B - تروژان ReverseClick.A - يك آگهي افزار با عنوان VideoCash - و نيز يك برنامه مزاحم،(PUP)، با نام XPCSpy از نشانه هاي وجود تروژان ReverseClick.A در سيستم، تعويض عملكرد كليد هاي راست و چپ ماوس با يكديگر و جلوگيري از بازشدن فايل هاي اجرايي ست. عدم نمايش درايوهاي حافظه اي سيستم و آيكون هاي موجود در Desktop ويندوز، غير فعال كردن Registry Editor Windows و task manager، حذف برخي از آيكون ها مانند گزينه Search موجود در منوي start و آيكون Recycle bin و هم چنين غيرفعال كردن كليه منوهاي ايجاد شده توسط كليك راست ماوس از مزاحمت ها و عملكردهاي آزارنده اين كد مخرب محسوب مي شوند.

اين تروژان، قادر به انتشار خودكار نمي باشد و براي نفوذ به رايانه ها و شبكه ها به دخالت خرابكاران اينترنتي و يا كاربران ناآگاه نياز دارد. استفاده از فلاپي ديسك ، CD و نامه هاي الكترونيك آلوده، داونلود از اينترنت، دريافت فايل آلوده از طريق كانال هاي FTP و IRC و شبكه هاي اشتراك فايل P2P نيز روش هايي براي گسترش و انتشار ReverseClick.A مي باشد. VideoCash، يك آگهي افزار است كه با نفوذ در رايانه ها، فايل هايي به شكل Shortcut در صفحه نمايش اصلي ويندوز ايجاد كرده و پيغام هاي خاصي را براي كاربر نمايش ميدهند. اين پيغام هاي غير واقعي به كاربر هشدار ميدهد كه رايانه وي مورد حمله برخي كدهاي مخرب واقع شده و بهتر است كه وي با كليك بر روي لينك هاي پيشنهاد شده در اين پيغام، ويروس هاي موجود بر روي رايانه خود را پاكسازي كند. كاربران نيز با دنبال كردن اين لينك ها، موفق به بررسي و ويروس يابي رايانه خود مي شوند اما به هيچ وجه قادر به پاكسازي آنها از سيستم خود نخواهند شد، زيرا اين تنها حربه اي براي تبليغ محصول امنيتي مورد نظر و درخواست پول از كاربر در قبال پاكسازي رايانه وي از كدهاي مخرب است. XPCSpy، كد مخربي ست كه با استفاده از فن آوري rootkit، حضور و فعاليت خود را از رديابي برنامه هاي امنيتي نصب شده در سيستم، پنهان نگاه مي دارد.

اين كد، از نوع برنامه هاي مزاحم و ناخواسته، (PUP)، مي باشد كه با نفوذ و نصب در رايانه ها، اطلاعات مختلف ذخيره شده در آن را سرقت مي كند. اين بدافزار، قابليت هاي بسيار خطرناكي چون ضبط تصويرهاي صفحه نمايش (screenshot)، سرقت اطلاعات وارد شده توسط كاربر در اينترنت، ثبت اطلاعات مربوط به وب سايت هاي مورد بازديد وي و نيز جمع آوري آدرس هاي الكترونيكي مبادله شده در پيغام هاي فوري كاربران برنامه هاي چت، مي باشد. Piggi.B، يك كرم رايانه اي ست كه به علت استفاده از rootkit، عملكردهاي تخريبي خود را به شكل كاملاً نامحسوس انجام ميدهد و رديابي آن توسط بسياري از برنامه هاي امنيتي تقريباً نا ممكن است. اين كد، با استفاده از اسامي شركت هاي معتبر امنيتي و اينترنتي، در قالب نامه هاي الكترونيكي مهم، در شبكه اينترنت منتشر شده و با نفوذ در رايانه ها خود را به شكل آيكون برنامه Internet Explorer، در آن ها كپي مينمايد. كارشناسان امنيتي پاندا، بر اين عقيده اند كه با توجه به افزايش روزافزون استفاده از فن آوري rootkit در طراحي كدهاي مخرب رايانه اي، كاربران اينترنت بهتر است به همراه نرم افزارهاي امنيتي معمول مورد استفاده خود، از فن آوري هاي "حفاظت پيشگيرانه" مانند فن آوري قدرتمند TruPrevent نيز استفاده كنند.

اين نوع فن آوري هاي پيشرفته قادر هستند، ويروس هاي ناشناخته، ثبت نشده و بسيار جديد را نيز قبل از نفوذ به سيستم، شناسايي و خنثي كنند. كليه كاربران اينترنت، براي اطمينان از عدم آلودگي سيستم هاي خود به كدهاي مخرب فوق و نيز ساير تهديدات و آلودگي هاي رايانه اي، مي توانند از برنامه رايگان Panda ActiveScan، به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده نمايند.

علاوه بر اين برنامه، يك نرم افزار ديگر تحت عنوان Panda NanoScan، نيز به طور رايگان در اختيار كاربران اينترنت قرار گرفته تا بتوانند امنيت رايانه هاي خود را در مدت زماني كمتر از 60 ثانيه بررسي كنند.

منبع: Panda Software

آزمایشگاه تخصصی Kaspersky موفق شده است تا اولین ویروس دستگاه iPod در جهان را شناسایی کند. این ویروس توسط کارشناسان شرکت امنیتی Kaspersky در آزمایشگاه تخصصی این شرکت تولید شده است تا آسیب پذیر بودن دستگاه های iPod نسبت به ویروسها را ثابت کند.

iPod برای اولین بار است که با مسئله هجوم ابزارهای مخرب مواجه می شود. کارشناسان عقیده دارند که اثبات آسیب پذیر بودن این دستگاه نسبت به کدهای مخرب ویروس ها می تواند اخطار قابل توجهی برای کارشناسان نسبت به امنیت این دستگاه باشد.

بر طبق گفته شرکت "کسپراسکای"، این ویروس تنها می تواند دستگاه های iPod مبنی بر سیستم عامل لینوکس را آلوده سازد. به این ترتیب این ویروس تهدیدی برای کاربرانی خواهد بود که سیستم عامل لینوکس را جایگزین سیستم عامل پیش فرض اپل کرده اند و تعداد این کاربران بسیار محدود میباشد.

تنها ویروس موجود برای دستگاه iPod لقب "Podloso" را به خود گرفته است. قربانی باید ویروس را بارگذاری و اجرا نماید تا آلوده این ویروس شود.شرکت Kaspersky تولید این ویروس را تنها هشداری به چشم انداز امنیت دستگاه های مشابه iPod می داند.

اما عده دیگری از متخصصان امنیتی هیچ عقیده ای به جدید بودن این گونه از ویروس ها ندارند. آنها می گویند:" همچنان که در گذشته تعداد بیشماری از ویروس ها دستگاه های مختلف مبنا بر گذرگاه USB را آلوده ساخته اند این نمونه از ویروس مخصوص iPod به هیچ وجه بحث جدیدی در امنیت دستگاه های جانبی نخواهد بود."

در حدود سه سال پیش نیز شرکت امنیتی F-Secure با معرفی اولین ویروس تلفن های همراه هوشمند توانست تا قبل از ساخته شدن ویروس های مخرب، هشدار لازم را به کارشناسان اعلام کند و اکنون صدها نمونه مختلف ویروس برای موبایل ها توسط ویروس نویسان تولید شده است.

مشاهده: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع خبر: WinBeta.Net (نقل از TechNewsWorld)

در جديدترين گزارش Panda Software، در خصوص وضعيت بدافزارهاي مهم جهان در هفته گذشته، از تروژان Cimuz.EL به عنوان يك كد مخرب بسيار خطرناك نام برده شده كه بسياري از رايانه هاي خانگي و شبكه هاي جهان را مورد حمله خود قرار داد. تروژان هاي Gogo.A، كرم هاي رايانه اي UsbStorm.A و Nurech.Z و نيز حفره هاي امنيتي ترميم شده توسط مايكروسافت نيز از موضوعات مورد بررسي در اين گزارش هستند.

در هفته اي كه گذشت، Cimuz.EL در حدود 57 در صد از كل كدهاي مخرب رديابي شده توسط آزمايشگاه هاي پاندا را به خود اختصاص داد.
ريسك تخريبي Cimuz.EL به علت ويژگي مهم اين تروژان در سرقت اطلاعات مختلف از رايانه ها و شبكه هاي مشخص (انجام حمله هاي هدفدار) بسيار بالاست. اين كد، در چند مرحله جداگانه در رايانه ها نفوذ كرده و فعاليت هاي تخريبي خود را به شكل كامل انجام ميدهد. با داونلود شدن بخش اصلي و نهايي اين تروژان، هرنوع اطلاعات ذخيره شده در رايانه مورد حمله، در معرض سرقت قرار گرفته و با ايجاد يك فايل DLL در برنامه IE، احتمال سرقت و ازبين رفتن كليه اطلاعات و داده هاي مربوط به اين برنامه نيز به شدت افزايش مي يابد. تمام اطلاعات و داده هاي مسروقه نيز بعدها توسط اين تروژان به خالق و انتشار دهنده اصلي آن ارسال مي گردد.

Gogo.A يك كد مخرب جديدالانتشار با قابليت هاي فن آوري rootkit مي باشد كه براي سرقت داده ها و اطلاعات تايپ شده توسط كاربر در صفحات وب طراحي شده است. به اين منظور، اين تروژان خود را بعنوان يك كد مجاز افزودني براي برنامه IE،‌ در سيستم نصب كرده، عملكردهاي كاربر را در هنگام اتصال به اينترنت، به طور دقيق زير نظر مي گيرد و همين كه وي شروع به تايپ كردن در يك صفحه وب نمايد، Gogo.A، نيز شروع به سرقت عبارت هاي وارد شده مي كند. اين تروژان نيز قادر است اطلاعات و داده هاي مسروقه را به خالق و يا انتشار دهنده اصلي خود ارسال كند.

به عقيده كارشناسان امنيتي پاندا، هدفدار بودن حملات مخرب و نيز استفاده از فن آوري rootkit، جزو خصوصيات جديد اغلب كدهاي مخرب گرديده كه رديابي، شناسايي و پاكسازي آنها را از سيستم ها و شبكه ها بسيار دشوار ساخته است.

UsbStorm.A، يك كرم رايانه اي ست كه از طريق كپي كردن خود در فلش ديسك ها و حافظه هاي جانبي داراي پورت USB، منتشر مي گردد. با اتصال يكي از اين ابزار به ورودي پورت USB رايانه، اين كرم رايانه اي به طور خودكار فعال شده و آن را آلوده مي كند. سپس از طريق همين ابزار به رايانه هاي ديگر نفوذ كرده و آنها را نيز آلوده مي نمايد. با اتصال سيستم هاي آلوده به اينترنت، UsbStorm، سعي مي كند تا با داونلود نسخه هاي جديدتر، خود را بروز كند.

Nurech.Z، نيز يك كرم رايانه اي ست كه از طريق نامه هاي الكترونيكي با موضوعات مختلف، بويژه اعلام هشدار در خصوص آلوده شدن سيستم، توسط انواع مختلفي از بدافزارها منتشر مي گردد. اين نامه ها سعي مي كنند كه اعتماد كاربر را جلب كرده و وي را به نصب برنامه اي با عنوان اصلاحيه هاي ترميمي و خنثي سازي بدافزارهاي كشف شده، ترغيب نمايند.
Nurech.Z، خود در يك فايل فشرده رمزدار كه ضميمه اين نوع نامه ها محسوب مي شود، قرار داده شده و كاربر براي نصب اصلاحيه هاي امنيتي مربوط به ترميم آسيب پذيري ها و پاكسازي رايانه خود، درواقع عمليات نصب اين كرم رايانه اي را اجرا خواهد كرد.
Nurech.Z قادر است فعاليت بسياري از برنامه هاي امنيتي نصب شده در سيستم را متوقف ساخته، تمام آدرس هاي الكترونيكي موجود در سيستم مورد حمله خود را، يافته و خود را به آنها ارسال نمايد. از نكات جالب توجه در خصوص اين كد مخرب وجود دو روش مختلف از نوع rootkit، مي باشد كه يكي از آن ها براي پنهان نگاه داشتن عملكردهاي تخريبي و دشوار ساختن رديابي اين كد و ديگري براي جستجوي آدرس هاي الكترونيكي موجود در سيستم آلوده، ايجاد فايل هاي رمزدار با پسوند .gif و نيز ارسال مستمر هرزنامه مي باشد.

از اتفاقات امنيتي مهم روي داده در هفته گذشته، انتشار 5 اصلاحيه مهم امنيتي شركت مايكروسافت براي ماه آوريل بوده است. اين شركت، 4 مورد از نقص هاي امنيتي قابل ترميم توسط اين اصلاحيه ها را بحراني اعلام كرد.

آسيب پذيري هاي ترميم شده در اين بروزرساني ها شامل اين موارد هستند:

* دو حفره امنيتي بحراني در برنامه Microsoft Content Management Server
* يك آسيب پذيري بحراني در Universal Plug and Play ويژه سيستم عامل ويندوز اكس پي
* آسيب پذيري بحراني در Microsoft Agent مربوط به سيستم عامل ويندوز ويستا
* نقص امنيتي بحراني كشف شده در CSRSS، مربوط به ويندوز ويستا و نيز ويندوز ويستا x64
* و حفره امنيتي مهم در Windows Kernel

كاربران مي توانند كليه اصلاحيه هاي امنيتي مربوط به آسيب پذيري هاي فوق را با مراجعه به این آدرس داونلود نمايند.

كليه كاربراني كه قصد دارند از عدم آلودگي رايانه هاي خود به كدهاي مخرب و حفره هاي امنيتي فوق و نيز ساير بدافزارهاي رايانه اي اطمينان حاصل كنند، مي توانند از برنامه رايگان و آنلاين TotalScan به این آدرس استفاده نمايند.
tarashe.com