چون از 45 تا کمپانی فقط نورتون گفته مخربه؟؟؟؟؟؟:n13:نقل قول:
Printable View
چون از 45 تا کمپانی فقط نورتون گفته مخربه؟؟؟؟؟؟:n13:نقل قول:
نورتون این فایل رو با اعتبارسنجی شناخته که نمیشه بهش اتکا کرد, فایل سالمهنقل قول:
الان قیافه من از دست شما اینجوری شده:n19:نقل قول:
نقل قول:
مگه ما شوخی داریم با هم ؟:دی
حالا بگو چی شده شاید تونستیم کمکی کنیم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع:هفته نامه بایت خراسان
سلامنقل قول:
اگر بازم به این موارد برخوردید تنظیمات شناسایی رو روی حداکثر قرار بدید و نتیجه رو اعلام کنید.
ممنون
کومودو که شناسایی نمیکنه.نقل قول:
با defense + فعال اجراش کردم جالب بود!! تغییر تو رجیستری و دسترسی به کیبورد و ... از من سوال کرد:n29:
سلام عباسنقل قول:
بریم برای تحلیل این مخرب :31:
بعد از اجرا کردن توسط کسپر سوال می کرد و این هم جاهایی که میخواست دسترسی پیدا کنه :
hkey_users\S-1-5-21-1200041947-1422285289-3111693876-1000\CONTROL PANEL\DESKTOP
Parameter:
PreferredUILanguages
Key:
hklm\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\EXPLORER
Parameter:
NoPropertiesMyComputer
Key:
hkey_users\S-1-5-21-1200041947-1422285289-3111693876-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\EXPLORER
Parameter:
NoPropertiesMyComputer
خب ما اجرا کردیم و خواست به نت وصل بشه و ولی نشد و ماهم برای چیز پی ان زدیم تا حالش را ببره.
وقتی اجرا میشه یه صفحه مثل مروگر کل صفحه را میگیره و بعد به سرورو وصل میشه و این فایل رادانلود میکنه و میشه شکل همین اخطار : res://mshtml.dll/blank.htm
که الان گذاشتی و حدود 200 کیلو بایت دانلود میکنه تا این صفحه احطار بوجود بیاد :
هشدار کسپر برای وصل شدن به نت:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم صفحه مخرب:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بلاک کردن ورودی توسط کسپر:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کلا اگر کاربری باهوش باشه و گیره چنین مخربی بیفته راحت میتوانه این مخرب را از پا در بیاره.
تنظیمات را اتجام بدهید برای اینکه این مخرب را از کار بیندازید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دیگه کاربر زرنگ باشه می تواند از پس این بچه غول بر بیاد :31:
اویرا فری در ویندوز 8 به محض اکسترکت شناسایی کرد.نقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام عباس جان:نقل قول:
اویرا فری2013-ویندوز 7 با هروستیک و بدون اسکن
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنقل قول:
خسته نباشید
خب خدمت شما دوستان عزیز عرض ادب و احترام داریم
ما هم یک مقدار بررسی روی این مخرب کوچولو داشتیم
امسی سافت 4 روزه آپدیت نشده ولی خب با هوش مصنوعی یه کارایی صورت داد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آقا ما اجراش کردیم ببینم چیه که امیر براش 10 تا خط نوشته و کلی توضیج داده انگار استاکس نت هست :n02::n02: ( مخلص امیر آقا هم هستیم :n01::n12:)
اجرای اتوران را در دستور کار داره این مخرب
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ماژول های بارگذاری شده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولی با این احوالات بازم اجراش کردیم که به گفته امیر آقا نیاز به چیز داشت که ما هم بهش دادیم و کاری ازش ندیدم شاید هم دیدم ولی ندیدیم :n03::n03:
در کل خیلی مال نبود چون براحتی از طریق Task manager قابل کنترل بود و خوشمون نیومد ازش :n22:
عباس جان یه چیزی بگذار یه مقدار اذیتمون بکنه حداقل یه ویندوز روی دستمون بگذاره ؛ البته بگذار برای یه مدت دیگه تازه میخوام بازی نصب کنم خسته شدم از ویروس و .... دیگه دوستام بهم میگند ویروسی :n26: قلعه 3 چقدر کیف میده بچه ها :n01: تازه assassins هم گرفتم من عاشق شمشیر بازی هستم :n02:
موفق و پیروز باشید