-
Trojan Zlob
تروجان Zlob تروجانیه که هر روز و شایدم هر ساعت یک نمونه جدید ازش نوشته میشه. واسه همین اکثر آنتی
ویروسها باهاش مشکل دارند. این نمونه جدید از Zlob رو تازه پیدا کردم و اونو برای آنتی ویروسهای Avira Antivir
و کسپرسکی فرستادم.
فعلا تنها آنتی ویروسهایی که این تروجان رو چه از طریق دیتابیس و چه از طریق هوش مصنوعی تونستند شناسایی
بکنند اینها هستند...
AVG - Downloader.Zlob.ABMU
Prevx - Suspicious
TrendMicro - Possible_DLDER
اطلاعات در مورد تروجان Zlob رو میتونید از لینک زیر بدست بیارید.
کد:
http://en.wikipedia.org/wiki/Zlob_trojan
دانلود خود تروجان از لینک زیر...
کد:
http://rapidshare.com/files/142402999/Zlob.M_E_H_R_A_N.rar.html
-
TotalSecure2009
این فایل که بصورت یک فایل ستاپ ساخته شده و یک آنتی ویروس قلابی از نوع قدیمی خودش به اسم IE Antivirus
هست بعد از نصب بر روی سیستم کاربرانی که به اینترنت متصل هستند سیستم اونها رو بشدت آلوده میکنه.
پیغام های قلابی در مورد پیدا کردن ویروسهایی که وجود ندارند میده و از کاربران میخواد که برای پاک کردن ویروسها
و تروجانهایی که توسط این آنتی ویروس قلابی پیدا شده اون رو رجیستر کنند. خیلی ها از کارتهای آنلاین بانکی
خودشون استفاده کرده و این آنتی ویروس قلابی رو مثلا میخرند اما خبر ندارند که تمام موجودی بانکیشون خالی
میشه.
در ضمن بعد از آلودگی های بالا تروجانهای مختلف دیگه ای رو برای بیشتر آلوده کردن سیستم بر روی سیستم
کاربران دانلود و فعال میکنه و هر کدام از این تروجانها نیز تروجانهای بیشتری رو دانولد و فعال میکنند. تقریبا میشه
گفت مثل بعضی باکتری ها میمونند که 2 تا میشه 4 تا و 4 تا میشه 16 تا و همین طوری ادامه پیدا میکنه...
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اطلاعات بیشتر رو در مورد این آنتی ویروس قلابی رو که خودش یک Trojan نیز هست در سایت زیر وجود داره...
کد:
http://www.xp-vista.com/spyware-removal/totalsecure2009-total-secure-2009-removal-instructions
این آنتی ویروس قلابی رو فعلا فقط آنتی ویروسهایی که در زیر نام میبرم تونستند شناسایی کنند.
AntiVir - DR/FraudTool.TotalSecure2009.G
F-Secure - FraudTool.Win32.TotalSecure2009.g
Fortinet - Misc/TotalSecure2009
Kaspersky - not-a-virus:FraudTool.Win32.TotalSecure2009.g
Microsoft - Trojan:Win32/Delflob.I
Sophos - IE Defender
TrendMicro - TROJ_FAKEAV.CO
Webwasher - Trojan.Dropper.FraudTool.TotalSecure2009.G
برای دانلودش میتونید یکی از لینک های زیر را انتخاب کنید.
کد:
http://gettotalsec2008.com/TotalSecure2009.exe
http://rapidshare.com/files/143728393/TotalSecure2009_M_E_H_R_A_N.rar.html
-
Trojan Kangkio
تروجان کانگ کیو :31: این تروجان فکر کنم از خانواده هانیکو باشه. فعلا برای خیلی از آنتی ویروسها ناشناخته است و
معلوم نیست جزو کدام خانواده قرار میگیره.
بهر حال آنتی ویروسهایی که تا بحال این تروجان رو چه از روی دیتابیس و چه از طریق هوش مصنوعی شناسایی
کردند آنتی ویروسهای زیر هستند.
AntiVir - HEUR/Malware
Ikarus - Trojan.Win32.Kangkio.D
K7AntiVirus - Trojan.Win32.Malware.1
McAfee - Generic.dx
Microsoft - Trojan:Win32/Kangkio.D
Panda - Suspicious file
Sophos - Mal/Heuri-E
Symantec - Downloader
Webwasher-Gateway - Heuristic.Malware
کد:
http://rapidshare.com/files/144512101/alpha_M_E_H_R_A_N.rar.html
-
PHP/HackTool
این فایل رو فعلا آنتی ویروس های زیر شناسایی میکنند.
AntiVir - PHP/HackTool
ClamAV - PHP.Id-1
Webwasher - Script.HackTool
کد:
http://rapidshare.com/files/144519141/id_PHP_TXT_M_E_H_R_A_N.rar.html
-
Trojan Clicker
این تروجان هم یکی از شایعترین تروجانهاست که نمونه های مختلفی ازش وجود داره و هر روز هم بیشتر میشه.
این نمونه از تروجان رو فعلا فقط آنتی ویروسهای زیر تونستند شناسایی بکنند.
AntiVir - TR/Click.Agent.cse
Avast - Win32:Trojan-gen Other
AVG - Clicker.QLG
CAT-QuickHeal - TrojanClicker.Agent.cse
Ewido - Hijacker.Agent.cse
F-Secure - Trojan-Clicker.Win32.Agent.cse
GData - Trojan-Clicker.Win32.Agent.cse
Ikarus - Trojan-Clicker.Win32.Agent.cse
Kaspersky - Trojan-Clicker.Win32.Agent.cse
NOD32 - Win32/TrojanClicker.Agent.CSE
Sunbelt - Trojan-Clicker.Win32.Agent.cse
Webwasher - Trojan.Click.Agent.cse
کد:
http://rapidshare.com/files/144522501/msservice_M_E_H_R_A_N.rar.html
-
Exploit Flash
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اکسپلویت یک نوع برنامه برای آسان سازی حمله هاست . از اکسپلویت ها برای سرعت بخشیدن به حمله و
خودکار سازی آن استفاده میشود .
این Exploit با پسوند Swf است و برای آلوده کردن و هک کردن سیستم کاربران در وب سایت ها قرار میگیره.
اخیرا مقاله های زیادی در مورد این نوع Exploit ها از طرف متخصصان مسائل امنیتی نوشته شده. برای پی
بردن به طرز کار این نوع فایل های آلوده میتونید مقاله زیر را بخونید.
کد:
http://www.flashmagazine.com/news/detail/flash_exploit_served_by_microsoft/
این Exploit را فعلا فقط آنتی ویروسهای زیر تونستند شناسایی کنند.
Avira Antivir - EXP.Flash.115
Ikarus - Win32.SuspectCrc
کد:
http://rapidshare.com/files/144657919/dadongi_Ex_M_E_H_R_A_N.rar.html
-
JavaScript Exploit
این Exploit که با پسوند htm میباشد حملاتی رو بعد از کار باط کردن صفحات آلوده توسط کاربر بر روی سیستم انجام
میده و همچنین باعث دانلود کردن برنامه های مخرب دیگه مانند تروجانها بر روی سیستم کاربران میشه.
این Exploit را فعلا آنتی ویروسهای زیر توانستند شناسایی کنند.
Antivir - JS/Dldr.Agent.QT
Authentium - HTML/IFrameBoF.M
F-Prot - HTML/IFrameBoF.M
Microsoft - Exploit:Win32/Senglot.N
Rising - Suspicious.Trojan.Script.JS.Obcode.c
Sophos - Mal/JSShell-B
کد:
http://rapidshare.com/files/144662494/nerr_EXP_M_E_H_R_A_N.rar.html
-
SWF Exploit.Downloader
این هم یک نوع دیگه از Flash Exploit. این طور که آنتی ویر در توضیحات مربوط به این فایل نوشته این Exploit بصورت
دانلودر هم عمل میکنه. یعنی میتونه تروجانها و یا ویروسهای دیگه ای رو بر روی سیستم کاربران دانلود و اجرا کنه.
فعلا تنها آنت ویروسی که این Exploit رو تونسته در دیتابیس ثبت کنه Avira Antivir هست. اما هنوز دیتابیس آنتی
ویروس آپدیت نشده و قراره که در آپدیت بعدی در دیتابیس اضافه بشه.
پس آنتی ویروسی که تا این لحظه موفق به ثبت این Exploit شده آنتی ویرو با مشخصات زیر میباشد.
Avira Antivir - SWF/Dldr.Tiny.K
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کد:
http://rapidshare.com/files/144665833/dadon_Exploits_M_E_H_R_A_N.rar.html
-
Trojan.CodecPack
این تروجان رو معمولا سایت های بظاهر پخش کننده فیلم های آنلاین برای دانلود قرار میدند و از کاربران میخواهند که
برای دیدن فیلم این کدک را که در اصل یک تروجان دانلودر است دانلود کنند و بعد فیلم را ببینند.
بعضی از آنتی ویروسها بعد از آلوده شدن سیستم به این تروجان به سختی میتوانند آن را پاک کنند چون همانطور که
گفته شد این تروجان فایل های مخرب دیگری رو نیز در صورت متصل بودن به اینترنت دانلود کرده و معلوم نیست که
آیا فایل های مخرب جدید توسط آنتی ویروس شناسایی میشوند یا نه.
فعلا تنها آنتی ویروسهایی که قادر به شناسایی این تروجان هستند آنتی ویروسهای زیر میباشند.
AntiVir - TR/Dldr.CodecPack.AA
Avast - Win32:Zlob-CND
F-Secure - Trojan-Downloader.Win32.CodecPack.aa
Fortinet - PossibleThreat
GData - Trojan-Downloader.Win32.CodecPack.aa
Kaspersky - Trojan-Downloader.Win32.CodecPack.aa
Panda - Suspicious file
Prevx - Suspicious
Symantec - Trojan.Zlob
Webwasher - Trojan.Dldr.CodecPack.AA
کد:
http://rapidshare.com/files/144674465/xcodec_M_E_H_R_A_N.rar.html
-
25 ویروس، کرم و تروجان
دیگه حوصله نداشتم دونه دونه بیام معرفی کنم، گفتم دسته ای بزارم. :31:
بعضی از تروجانها و یا اکسپلویت ها نوع های جدید و ناشناخته ای هستند مانند فایلی که در عکس زیر اسکن کردم.
البته درسته آنتی ویر از روی هوش مصنوعی تشخیص داده اما بعدا فایل اصلی رو براش فرستادم و به زودی به دیتابیس اضافه میشه.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پس اگر با آنتی ویروستون اسکن کردید و بعضی هاشو تشخیص نداد اونها رو به شرکت آنتی ویروسهای خودتون
بفرستید.
تمام فایل ها رو دونه دونه فشرده کردم و بعد همه شون رو داخل یک فایل فشرده دیگه قرار دادم. پس خیلی راحت
میتونید آن را Extract کنید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایلی رو که در بالا با فلش قرمز مشخص کردم برای باز کردنش باید پسورد xxx را وارد کنید.
کد:
http://rapidshare.com/files/144782759/25.Virus.Worm.Trojan.EXP_M_E_H_R_A_N.rar.html
