13 مخرب جدید
پسورد:123
کد:http://www.faupload.com/uploads/kases-v14.rar
Printable View
13 مخرب جدید
پسورد:123
کد:http://www.faupload.com/uploads/kases-v14.rar
با سلام
با نورتون بعد از اکستراکت
اینها موندن
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از اجرا
اولی که حالت نصب داشت و من ادامه ندادم
DURUM1.EXE توسط نورتون شناسایی شد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و DROPDOWN توسط کومودو به سند بوکس رفت
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من در CC.28.EXE عکس العملی نداشتم با CCE هم چک کردم ارور داشت و با KILL PROSSES از از بین رفت
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و یک GUICK REPAIRE هم زدم اما چیزی تغییر پیدا نکرده مثل اینکه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اينم اويرا كه دوتاش موند:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بولگارد 10 مورد با اسکننقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینها باقی موندند
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل 126DRMbuster که سالمه
فایل loader هم پس از اجرا شناخته شد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتیجه اسکن Kaspersky Internet Security 2012 :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که از این 13 مورد یک مورد تازه بیشتر 14 مورد پیدا کرد و جالب اینجا یک فایل نصبی دیگه مونده که من ادامه نصب ندادم. :
اینم باقیمانده :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Emsisoft 12/13نقل قول:
باقیمانده
126DRMBuster.exe
که سالمه
Norton Internet Securityنقل قول:
10 مورد ، که همگی بعد از اکستراکت شناسایی شدند
بازماندگان :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
:20:
12 نمونه ی خطرناک
تمامی نمونه های زیر رو میتونید به صورت ایمن داخل سندباکس اجرا کنید
برنامه ی سندباکسی گزینه ی خوبی هست.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این رو به خاطر این گفتم که صرفا به تستهای دیتابیس راضی نشین و نتایجی که با سندباکسی میگیرین هم مورد توجه خودتون قرار بدین.
برای اجرا تحت سندباکسی کافیست، روی فایل مالوار موردنظر راست کلیک کرده و گزینه ی Run sandboxed رو انتخاب کنید و بعد هم گزینه ی Default box رو انتخاب کنید ، و اجرا میشه ، درپایان داخل محیط سندباکسی به صورت ایزوله میتونید رفتارهای مالوار رو تحت نظر بگیرین ، نهایتا از داخل سندباکسی روی پروسس مورد نظر راست کلیک و گزینه ی Terminate رو بزنید.
البته این توضیحات رو مشخصا همه ی دوستان میدونن صرفا برای یاداوری خدمتتون عرض کردم.
لیست مالوارها
اولین تست من با کسپر :دینقل قول:
همه شناخته شدن , با تشکر :دی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل WATERMARK.EXE یک ویروس virut بهش چسبیده بود که گندزدایی شد