دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

دکتر کجایی ویروس بده بابا :20:

اینم برای سرگرمی امروز. :31:

10 ویروس و تروجان جدید. اینها 2 هفته قدیمی هستند اما باز هم بعضی آنتی ویروسهای معروف هنوز توی دیتابیسشون ثبت نکردند.:41:

کد:

---

http://www.4shared.com/file/TL-xQm2f/New_Malware_Version2_by_Mehran.html

---

پسورد: mehran

نقل قول:

---

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر کجایی ویروس بده بابا :20:

اینم برای سرگرمی امروز. :31:

10 ویروس و تروجان جدید. اینها 2 هفته قدیمی هستند اما باز هم بعضی آنتی ویروسهای معروف هنوز توی دیتابیسشون ثبت نکردند.:41:

کد:

---

http://www.4shared.com/file/TL-xQm2f/New_Malware_Version2_by_Mehran.html

---

پسورد: mehran

---

مهران جان این 10 تا رو هم نود32 شناخت و حذف کرد.

نقل قول:

---

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر کجایی ویروس بده بابا :20:

اینم برای سرگرمی امروز. :31:

10 ویروس و تروجان جدید. اینها 2 هفته قدیمی هستند اما باز هم بعضی آنتی ویروسهای معروف هنوز توی دیتابیسشون ثبت نکردند.:41:

کد:

---

http://www.4shared.com/file/TL-xQm2f/New_Malware_Version2_by_Mehran.html

---

پسورد: mehran

---

کسپر 2011 با اپدیت همین الان این دو تا رو از قلم انداخت
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با مالور بایت هم اپدیت چند روز پیش این دو تا رو اسکن کردم
اینو نشناخت


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد هم همش رو با مالور بایت اسکن کردم البته گفتم با اپدیت چند روز پیش
کلا 7 تا شناخت

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


فعلا هم که داریم با سریال 365 روزه کسپر حال میکنیم:31:
البته با لطف و عنایت یکی از بچه های با معرفت اسمش رو نیارم دیگه همه سریال بخوان ازش بعد گیر خودمون :31:چیزی نیاد:31:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه چندتا ویروس و تروجان و dll

این اولی اسمش 9rfpp.exe.trtmpهست. پسوندش نمیدونم چرا اینطوری ولی انگار از یه اگزه جداشده. شاید مثل سالیتی بوده باشه. احتمال داره خود این فایل نتونه آلودگی ایجاد کن چون یه جورایی اجرایی نیست. اما هرچی هست مخرب اصلی حالت autorun داره و کارش درسته :).

توتالش:

کد:

---

http://www.virustotal.com/analisis/6bd2f264a14c8ce423449c6ab2b3467112a405aeae47790910eb40f7fc8b09bd-1278498980

---

این یکی hoockcvr.exe که لغتی که زیاد به کار برده شده توی توتال کلمه spy هست. به نظر میرسه تو کار جاسوسی ماسوسی باشه :) اینجا باید گفت شانس جی دیتا خیلی بد بوده که این همه آنتی ویروس شناسایی کردند اما بیت دیفندر و avast شناسایی نکردند اینم نتونسته :) کسپر فکر کنم از رو هوش میشناسه . نود32 هم همینطور از روی هوش .

توتال:

کد:

---

http://www.virustotal.com/analisis/f4a3125657e57731672f57414d3806e6fb1e5e208a0c8ff65ff225e6f895be17-1278499133

---

این یکی اسمش hxgame-update.exeهست که دقیقا مثل قبلی می مونه اما یه نکته ای که داشت وقتی اجراش کردم یک فایل نت پد دیدم بعد از چند دقیقه درست کرد که توش اطلاعات سیستمم نوشته شده بود از نوع ویندوز گرفته تا کارت گرافیک و سی پی یو .. !!! خلاصه این دوتا به قول یارو گفتنی خیلی مشکوف بودن J اطلاعات سیستم ملت در میاره که چی بشه نمیدونم : دی

توتال هم مثل قبل :

کد:

---

http://www.virustotal.com/analisis/f7ec7b2b2ffca4ce1af0594270937d27495ad17dfaed270bb72cd252f2ffa3be-1278499182

---

این یه dll هست که بعد از اجرا ویروس ها توی سیستم نصب میشه کارش چیه نمیدونم: اسمش ProphecyMaster.dll

توتال:

کد:

---

http://www.virustotal.com/analisis/559d2544efbd866ca53dd330f4af26d400ec3bafb00703779ec4196fb7d0a967-1278499452

---

Sck.exeکه دیگه دستش برای همه رو شده

توتال:

http://www.virustotal.com/analisis/6c6677fcb554aaa3e38658078b34383c3449e61cf7f293978d b8b2755c60b80c-1278499581

این هم یه dll که نمیدونم کدوم ویروس پدر آمرزیده ای نصب کرده: ThriXXX010265FG.dll

توتال

کد:

---

http://www.virustotal.com/analisis/8bd1139e51c0695cdb7650f12dcd85338d6bb9c3b18f7644a97423fa0bf8082a-1278499635

---

این dll قضاوتش با دوستان ولی سیمانتک توی این قضیه چه دیتابیسی نشون داده هرچند که این فایل برای اجرا مخرب نیست اما هرچی هست این رو یه مخرب ایجاد کرده و پاک سازی سیستم آلوده از این فایل نصب شده توسط ویروس ها مهمه اسمش UFS.dll

توتال:

کد:

---

http://www.virustotal.com/analisis/4baf76bea7c441bd81813735449e5eeeb63e1b0b418b3bf78b6eb4b60eb1f7d1-1278499080

---

دانلود تمام ویروس ها از لینک های زیر.البته فایل هارو دسته بندی کردم داخل همین آرشیو :)

دانلود:

  محتوای مخفی: مستقیم 

http://up.--------.com/Files/1c916405f4b5473f8802.rar

  محتوای مخفی: ! 

http://www.4shared.com/file/i8jTjDRn/drhaniball_malware.html

پسورد : Dr

دکتر جان مرسی :11:
انگاری لونه شون رو پیدا کردی :21:

.trtmp هم فکر کنم جزو فایل های temp باشه که از طریق برنامه های مختلف مانند مرورگرها و یا نرم افزار های نوشتاری ایجاد میشند. کافیه trtmp برداشته بشه تا حالت اجرایی پیدا کنه.:20:

نقل قول:

---

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه چندتا ویروس و تروجان و dll

این اولی اسمش 9rfpp.exe.trtmpهست. پسوندش نمیدونم چرا اینطوری ولی انگار از یه اگزه جداشده. شاید مثل سالیتی بوده باشه. احتمال داره خود این فایل نتونه آلودگی ایجاد کن چون یه جورایی اجرایی نیست. اما هرچی هست مخرب اصلی حالت autorun داره و کارش درسته :).

توتالش:

کد:

---

http://www.virustotal.com/analisis/6bd2f264a14c8ce423449c6ab2b3467112a405aeae47790910eb40f7fc8b09bd-1278498980

---

این یکی hoockcvr.exe که لغتی که زیاد به کار برده شده توی توتال کلمه spy هست. به نظر میرسه تو کار جاسوسی ماسوسی باشه :) اینجا باید گفت شانس جی دیتا خیلی بد بوده که این همه آنتی ویروس شناسایی کردند اما بیت دیفندر و avast شناسایی نکردند اینم نتونسته :) کسپر فکر کنم از رو هوش میشناسه . نود32 هم همینطور از روی هوش .

توتال:

کد:

---

http://www.virustotal.com/analisis/f4a3125657e57731672f57414d3806e6fb1e5e208a0c8ff65ff225e6f895be17-1278499133

---

این یکی اسمش hxgame-update.exeهست که دقیقا مثل قبلی می مونه اما یه نکته ای که داشت وقتی اجراش کردم یک فایل نت پد دیدم بعد از چند دقیقه درست کرد که توش اطلاعات سیستمم نوشته شده بود از نوع ویندوز گرفته تا کارت گرافیک و سی پی یو .. !!! خلاصه این دوتا به قول یارو گفتنی خیلی مشکوف بودن J اطلاعات سیستم ملت در میاره که چی بشه نمیدونم : دی

توتال هم مثل قبل :

کد:

---

http://www.virustotal.com/analisis/f7ec7b2b2ffca4ce1af0594270937d27495ad17dfaed270bb72cd252f2ffa3be-1278499182

---

این یه dll هست که بعد از اجرا ویروس ها توی سیستم نصب میشه کارش چیه نمیدونم: اسمش ProphecyMaster.dll

توتال:

کد:

---

http://www.virustotal.com/analisis/559d2544efbd866ca53dd330f4af26d400ec3bafb00703779ec4196fb7d0a967-1278499452

---

Sck.exeکه دیگه دستش برای همه رو شده

توتال:

http://www.virustotal.com/analisis/6c6677fcb554aaa3e38658078b34383c3449e61cf7f293978d b8b2755c60b80c-1278499581

این هم یه dll که نمیدونم کدوم ویروس پدر آمرزیده ای نصب کرده: ThriXXX010265FG.dll

توتال

کد:

---

http://www.virustotal.com/analisis/8bd1139e51c0695cdb7650f12dcd85338d6bb9c3b18f7644a97423fa0bf8082a-1278499635

---

این dll قضاوتش با دوستان ولی سیمانتک توی این قضیه چه دیتابیسی نشون داده هرچند که این فایل برای اجرا مخرب نیست اما هرچی هست این رو یه مخرب ایجاد کرده و پاک سازی سیستم آلوده از این فایل نصب شده توسط ویروس ها مهمه اسمش UFS.dll

توتال:

کد:

---

http://www.virustotal.com/analisis/4baf76bea7c441bd81813735449e5eeeb63e1b0b418b3bf78b6eb4b60eb1f7d1-1278499080

---

دانلود تمام ویروس ها از لینک های زیر.البته فایل هارو دسته بندی کردم داخل همین آرشیو :)

دانلود:

  محتوای مخفی: مستقیم 

http://up.--------.com/Files/1c916405f4b5473f8802.rar

  محتوای مخفی: ! 

http://www.4shared.com/file/i8jTjDRn/drhaniball_malware.html

پسورد : Dr

---

دکتر تابستونه فکر کنم کسپر و مالور بایت رفتن مسافرت
راستی اخر هفته هم هست شاید رفتن یه تفریحی دور هم خوش بگزرونند!:18:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]



البته احتمال خطرناک نبودن فایل ها هم هست:11:

نقل قول:

---

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر جان مرسی :11:
انگاری لونه شون رو پیدا کردی :21:

.trtmp هم فکر کنم جزو فایل های temp باشه که از طریق برنامه های مختلف مانند مرورگرها و یا نرم افزار های نوشتاری ایجاد میشند. کافیه trtmp برداشته بشه تا حالت اجرایی پیدا کنه.:20:

---

من هم پیدا کردم نمیدونم چطوری دانلود کنم:41:

دکتر جان با نود32 چک کردم. موارده زیر رو نشناخت از 7 موردی که بود.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط mohsenpj [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر جان با نود32 چک کردم. موارده زیر رو نشناخت از 7 موردی که بود.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

خوبه که نود 3 مورد رو نمیشناسه
کسپر فقط 4 تا رو میشناسه
مالور بایت هم خواب هستن .:40:

نقل قول:

---

نوشته شده توسط mohsenpj [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر جان با نود32 چک کردم. موارده زیر رو نشناخت از 7 موردی که بود.

---

همون که Exe را شناسایی کرد عالیه.

نقل قول:

---

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر جان مرسی :11:
انگاری لونه شون رو پیدا کردی :21:

.trtmp هم فکر کنم جزو فایل های temp باشه که از طریق برنامه های مختلف مانند مرورگرها و یا نرم افزار های نوشتاری ایجاد میشند. کافیه trtmp برداشته بشه تا حالت اجرایی پیدا کنه.

---

درسته مهران جان لونه بود جالب یه چیز بگم بعد از پاکسازی این سیستم یک عکس دیدم که فرمتش jpg بود خیلی عادی اما آویرا عکس رو به عنوان ویروس پاک کرده بود. :) میتونه فرمت jpg مخرب باشه ؟ البته عکس خلاف شئونات بود :)

نقل قول:

---

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همون که Exe را شناسایی کرد عالیه.



درسته مهران جان لونه بود جالب یه چیز بگم بعد از پاکسازی این سیستم یک عکس دیدم که فرمتش jpg بود خیلی عادی اما آویرا عکس رو به عنوان ویروس پاک کرده بود. :) میتونه فرمت jpg مخرب باشه ؟ البته عکس خلاف شئونات بود :)

---

نه داداش اون عکس در اصل exe هست
که وقتی اجرا کنی عکسه ویندوزxp میاد درسته؟
البته شاید ماله شما اون نبوده
ولی اون عکس رو که من میگم اطلاعاتی مثله چت ها و وب چت ها رو به ادرس

کد:

---

www.jasoos.ir

---

میفرستاد
حالا میزارمش اگه دوست داشتی دانلودش کنی ببینی خودش بوده؟
دانلود مستقیم

کد:

---

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

البته سایت جاسوس رو اگر باز کنی فقط یه عکس بسیار زیبا از جیمز باند میبینی