دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

نقل قول:

---

نوشته شده توسط AMIR.KIK [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
3 نمونه جدید
پسورد:123

کد:

---

http://ifupload.com/xynyanorq2yh/3_viros.amir.rar.html

---

---

سلام


کمودو 2 مورد از طریق دیتابیس:


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]






این باقی موند:


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]




اجرا کردم و پیغام اول را Allow کردم:


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]




اما پیغام دوم را دیگه صلاح نمیدونم Allow کنم:


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]




====

بعد فایل را در سندباکس کمودو ( Manual Sandbox )اجرا کردم و این فعالیت را از خودش نشون داده، دسترسی و تغییراتی که در رجیستری و سیستم ایجاد میکنه:


Hard disk:


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Registry:


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط AMIR.KIK [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
3 نمونه جدید
پسورد:123

کد:

---

http://ifupload.com/xynyanorq2yh/3_viros.amir.rar.html

---

---

پاندا کلود دو مورد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این فایل باقی موند
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که اجرا کردم و انلاین آرمور فایروال نسبت به مخرب بودن برنامه هشدار داد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط AMIR.KIK [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
3 نمونه جدید
پسورد:123

کد:

---

http://ifupload.com/xynyanorq2yh/3_viros.amir.rar.html

---

---

با سلام
نورتون در زمان اکستراک

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و پاکش کرد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بیت دیفندر
در زمانی که فایلها از حالت فشره خارج نشدن و اسکن شد نتیجه

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گزینه delete وجود نداره

ولی در زمانی که فایلها اکستراک شدن

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دقیقا شبیه به نورتون این دو باقی موندن

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب دو تای باقیمونده رو اجرا کردم
فایل rlc توسط کومودو به سند بوکس فرستاده شد ولی نورتون عکس العملی نداشت

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما در زمان نوشتن همین خط باز همین فایل از طریق cloud به عنوان ویروس شناخته شد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد فایل دوم که اجرا کردم هم نورتون عکس العمل داشت و هم کومودو

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینجا مثل اینکه دیتابیس انتی ویروس کومودو بهتر داره از نورتون عمل می کنه
با تشکر

5 نمونه جدید

پسورد 123

کد:

---

http://www.padsannetwork.com/modules/uploadcenter/uploads/archives_0/0/virous kases_1329604064.rar

---

نقل قول:

---

نوشته شده توسط kases [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 نمونه جدید

پسورد 123

کد:

---

http://s1.picofile.com/file/7306006983/virous_kases.rar.html

---

---

Norton Internet Security 2012

2مورد شناسایی شد.بقیه هم اجرا کردم نشناخت.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پ ن : همین الان quick scan کردم 2 مورد دیگه هم شناخت.
مجموع 4 مورد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط kases [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 نمونه جدید

پسورد 123

کد:

---

http://www.padsannetwork.com/modules/uploadcenter/uploads/archives_0/0/virous kases_1329604064.rar

---

---

کسپر 3 مورد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینها باقی ماندن

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط kases [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 نمونه جدید

پسورد 123

کد:

---

http://www.padsannetwork.com/modules/uploadcenter/uploads/archives_0/0/virous kases_1329604064.rar

---

---

4 از 5
باقیمانده
KCinst

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط kases [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 نمونه جدید

پسورد 123

کد:

---

http://www.padsannetwork.com/modules/uploadcenter/uploads/archives_0/0/virous kases_1329604064.rar

---

---

F-Secure Client Security 9.31 Build 118

4 مورد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Unthreat Free Antivirus هم نتیجه مشابه داشت.

فایل KCinst.exe رو اجرا کردم و برنامه ای به اسم Kill Copy نصب کرد که کارش کپی فایل بود.
این برنامه بدون مشکل Uninstall شد و بعد از یه بررسی اجمالی متوجه شدم که ردپای فعال خطرساز به جا نگذاشته.

phishing test

5 سایت فیشینگ

کد:

---

http://www.padsannetwork.com/modules/uploadcenter/uploads/archives_0/0/phishing test_1329645506.txt

---

نقل قول:

---

نوشته شده توسط kases [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 نمونه جدید

پسورد 123

کد:

---

http://www.padsannetwork.com/modules/uploadcenter/uploads/archives_0/0/virous kases_1329604064.rar

---

---

آویرا فری 3 مورد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پاندا کلود آنتی ویروس هم 4 مورد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل KCinst هم به احتمال بسیار سالم است در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] فقط کوئیک هل از روی هوش مصنوعی شناسایی میکنید که احتمالا فالس است