دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

Printable View

25-08-2012, 12:02
A M ! N

3 پيوست (پيوستها)

سلام.

تستها رو انجام دادم.

تست رفتارشناسی || تست پایگاه داده

سیستم عامل : ویندوز xp سرویس پک 3 32-بیت

تست رفتار شناسی

فایلهای پایین به قرنطینه فرستاده شدند، که 8 تا بود.. یکی از فایلها هم مستقیما Delete کرد : Dycler.exe

مجموعا : 9 عدد رو با رفتار شناسی شناخت. باقی هم به جز فایل Zero Day Win32.Zbot.exe اصلا اجرا نمیشدن و ارور میدادن.

خطرناکترینشون Zero Day Win32.Zbot.exe همین بود که به هیچ نحوی شناسایی نشد و کارش رو بخوبی انجام میداد !!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------------------------------------------------------------------------------------------
************************************************** ************
---------------------------------------------------------------------------------------------

تست پایگاه داده

13 مورد شناسایی شد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این فایل باقی موند. ( که خیلی هم خطرناک هست )

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
25-08-2012, 12:10
jolan57

نقل قول:

نوشته شده توسط xman681 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

با آنتی ویروس امسی سافت بدون فایروال آنلاین آرمور

11 تا را با دیتابیس شناخت

2 تا را رفتار بلاک کرد

1 موند و عکس العملی نداشت
باقی مانده : Dropper.exe

که نصب شد متاسفانه حالا باید ببینم چیکار میکنه

حداقل انتظاری که دارم اینه که Shadow defender رو نصب کنید و قبل از اجرای ویروس ها وارد Shadow mode شوید تا بعد از ریستارت ویندوز تغییرات به سرجای خوردشون برگردن
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یک اسکن با نرم افزار زیر انجام بدین ببینم چیزی شناسایی میکنه یا نه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
25-08-2012, 12:39
xman681

نقل قول:

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حداقل انتظاری که دارم اینه که Shadow defender رو نصب کنید و قبل از اجرای ویروس ها وارد Shadow mode شوید تا بعد از ریستارت ویندوز تغییرات به سرجای خوردشون برگردن
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یک اسکن با نرم افزار زیر انجام بدین ببینم چیزی شناسایی میکنه یا نه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام این برنامه دانلود نمیشه لینک ها خرابه !!!

در مورد اون برنامه هم چشم از این پس در محیط اون اجرا خواهیم کرد

البته آنلاین بیت گفت سیستم آلوده است
25-08-2012, 13:18
GHOST RECON

نقل قول:

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نه این فایل کاملا ویروسی است و فایلی در مسیر زیر میسازه که ویروس اصلی است
AppData\Roaming\Xuby\opjax.exe
البته الان دیگه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] فایل رو میشناسند دیشب فقط کسپر میشناخت
از سندباکس یا shadow defender استفاده نکردین ؟

منظورم اين بود كه اون ويروس خيلي موذيانه طراحي شده مراقب باشيد چون كومودو نتونست بشناسش
ديگه گفتم كومودو خودش سندباكس داره از رنامه مكمل استفاده نكردم ولي حالا ميفهمم چه غلطي كردم
با MBAM سيستم رو اسكن كردم چيزي پيدا نكرد حالا دوباره امشب بايد آپديتش كنم دوباره بزارم واسه اسكن اميدوارم ويروسي نشده باشم

--------------------------
يه لينك دانلود از اخرين ورژن shadow defender بهم ميدين ؟
25-08-2012, 16:52
GHOST RECON

خوب الان دوباره mbam رو آپديت كردم و سيستم رو اسكن كردم نتونست چيزي پيدا كنه ظاهرا همه چي مرتبه و كومودو كارش رو به خوبي انجام داده
احتمالا جلوي اون ويروس ها رو گرفته ولي شايد به خاطر داشتن باگ نتونسته پيامي نشون بده
26-08-2012, 22:02
jolan57

ورژن جدید آنتی ویروس تقلبی live security platinum

7 آنتی ویروس تا به حال میشناسند که معروف ترینشون پاندا و آ وی جی است

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

password:123
26-08-2012, 22:59
kases

1 پيوست (پيوستها)

سلام

کسپر شناسایی کرد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
26-08-2012, 23:17
Phoenix84

نورتون بعد از اکسترکت فایل فوری شناسایی کرد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
26-08-2012, 23:26
A M ! N

1 پيوست (پيوستها)

سلام.

روی ویندوز 7 32 بیت فضای Real machine

آنتی ویروسهارو Exit کردم ( کینگ سافت و اوتپوست ) اجراش کردم و وارد Startup شد.

بعد ریستارت کردم ، و عکس العمل Kingsoft به محض بالا اومدن ویندوز.. کینگ سافت تونست
کامل فعالیتهای Fake av رو بلاک کنه.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست دارم این تست رو با پاندا هم انجام بدم.
26-08-2012, 23:43
*Batman*

نقل قول:

نوشته شده توسط Phoenix84 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نورتون بعد از اکسترکت فایل فوری شناسایی کرد

در صورت امکان مخرب رو اجرا کنید و ببینید نورتون باز هم میتونه شناسایی کنه یا نه؟
ممنون.