Printable View
سلامنقل قول:
کمودو از روی الگویی که در cima داره، این مخرب را تشخیص میده:
کافیه روی قسمتی که من نشون دادم کلیک کنید. تا به لینک مربوطه برید و ببینید مخرب چه کارهایی میکنه.میشه این لینک:
جالبه!کد:http://cima.security.comodo.com/report/d0423e733acaa1ee5dba178dea6bf0db919f6453.htm
یک آنتی ویروس تقلبی بود که شروع به اسکن جعلی سیستم وخراب کاری( مانند غیر فعال کردن سکوریتی سنتر ویندوز ) کرد که کلود پاکش کرد, [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]نقل قول:
یه نمونه
پسورد:123
کد:http://www.pic.iran-forum.ir/images/io0dn51dpm2q38r4xb3f.rar
سلامنقل قول:
پاندا کلود :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کمودو در این مورد نظر قطعی و تشخیصی نداره، البته به عنوان فایل سالم نمیشناسه و برای همین HIPS شروع میکنه به کار کردن و زیر نظر گرفتن حرکات فایل و از روی پیغامها میشه تشخیص داد. مثلاً این پیغام تلاش برای دسترسی به کیبورد که معلومه فایل هدفی غیر از فضولی نداره :31:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
====
اینم لینک ویروس توتالش هست:
کد:http://www.virustotal.com/file-scan/report.html?id=be4aac55798bc1335b19927251c2a41035520865fb2f6e05ec9d908f47168483-1308924651
سلام
سه نمونه جدید:
پسورد: 123کد:http://up.--------.com/images/w7enmunzd4eth4fezg1.rar
گاهی دیدن اسکن ویروس توتال بد نیست:
کد:http://www.virustotal.com/file-scan/report.html?id=21c7d993a84f245f7679a67c8bd52fb9850ed41aa80338e9eedb5d32b6d6ae9f-1308927891
کد:http://www.virustotal.com/file-scan/report.html?id=707315e3ba1139c8f09f5c40dd50c216b223afdaed30e42fc9d7003f29d04363-1308929709
کد:http://www.virustotal.com/file-scan/report.html?id=bca7dece5b765e56d5f7fcac08c07da6e37b288c90e3ba52de77075c12969054-1308931292
نورتون با سوناردوتا رو شناسایی و کامل حذف کرد اون فایل1 رو هم برای سایمنتک ارسال کردم:11:نقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یه نمونه جدید
پسورد:123
کد:http://www.pic.iran-forum.ir/images/zy49r5rjc0w5wqyarj4.rar
نقل قول:
سلام
کمودو میشناسه:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس توتال::18:
خب جای تعجب نداره :31:درسته که کمودو توی ویروس توتال نشناخته، ولی ورژن دیتابیس 9178 بوده و الان ورژن 9179:31:کد:http://www.virustotal.com/file-scan/report.html?id=d84edf213eb28965c9373721231465e65ac910426392cd0b30a10dfd9bbbfe7d-1308924976
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از زمانی که ویروس اینجا قرار گرفت تا پست من فقط 40 دقیقه گذشته:31:
عجب سرعت عملی.......واقعاً کارمنداش خسته نباشند:11:
همون موقع که قرار دادی خواستم پاسخ بدم ارور 505 GetWay داد انجمننقل قول:
نورتون با سونار شناسایی کرد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته من مجددا فایل رو در ویروس توتال اسکن کردم که کمودو با آپدیت هم نمیشناسهنقل قول:
از آنجا که با هوش مصنوعی شناخته احتمال میدم به خاطر levele بالای هوش مصنوعی نرم افزار شما میشناسه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کد:http://www.virustotal.com/file-scan/report.html?id=d84edf213eb28965c9373721231465e65ac910426392cd0b30a10dfd9bbbfe7d-1308943229