-
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
JPEG Worm
این فایل بصورت JPG هست اما در اصل یک کرم جدید است. این کرم توسط ایمیل و یا وب سایت ها پخش میشه و
سیستم کاربران رو آلوده میکنه.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای اطلاعات بیشتر در مورد این کرم میتونید به سایت زیر مراجعه کنید.
کد:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_JPGEMBED.A&VSect=T
این کرم رو فعلا فقط آنتی ویروس های زیر تونستند شناسایی بکنند. البته برای Avira Antivir هم فرستاده شده
و قراره در اولین آپدیت به دیتابیس اضافه بشه.
F-Secure - Email-Worm.Win32.Zhelatin.agt
GData - Email-Worm.Win32.Zhelatin.agt
Ikarus - Exploit.Win32.Jpedrop.a
Kaspersky - Email-Worm.Win32.Zhelatin.agt
Microsoft - Trojan:Win32/Vxidl!JPG
Sophos - Troj/VxiJpg-A
TrendMicro - TROJ_JPGEMBED.A
کد:
http://rapidshare.com/files/144963723/JPG.Worm.Zhelatin_M_E_H_R_A_N.rar.html
-
JPEG Exploit
یک اکسپلویت با فرمت JPG. این اکسپلویت هم توسط تعداد خیلی کمی از آنتی ویروسها تا کنون شناسایی شده.
این نوع اکسپلویت ها که با فرمت JPG در سایت ها قرار میگیرند هر روز بیشتر میشند پس در باز کردن سایت هایی
که نمیسناسید محتاط باشید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این اکسپلویت برای Avira Antivir فرستاده شد و در اولین آپدیت به دیتابیس اضافه خواهد شد. اما آنتی ویروسهایی
که تا کنون موفق به شناسایی این اکسپلویت شدند...
Avast - Win32:Jpedrop-B
F-Secure - Exploit.Win32.Jpedrop.a
GData - Exploit.Win32.Jpedrop.a
Ikarus - Exploit.Win32.Jpedrop.a
Kaspersky - Exploit.Win32.Jpedrop.a
Microsoft - Trojan:Win32/Vxidl!JPG
Rising - Trojan.DL.Win32.Tibs.jfr
Sophos - Troj/VxiJpg-A
TrendMicro - TROJ_JPGEMBED.A
کد:
http://rapidshare.com/files/144967726/JPG.Exploit.Jpedrop_M_E_H_R_A_N.rar.html
این فایل های زیر نیز که براتون قرار میدم از همین خانواده اکسپلویت با فرمت JPG هستند اما نوع
هاشون فرق میکنه.
کد:
http://rapidshare.com/files/144968416/JPG.Exploit.Jpedrop.002_M_E_H_R_A_N.rar.html
http://rapidshare.com/files/144968497/JPG.Exploit.Jpedrop.003_M_E_H_R_A_N.rar.html
http://rapidshare.com/files/144968583/JPG.Exploit.Jpedrop.004_M_E_H_R_A_N.rar.html
-
Trojan.Blackmailer
برای این تروجان جدید هیچ نوع اطلاعاتی پیدا نکردم. اما آنتی ویروسهایی که تا کنون موفق به شناسایی این تروجان
شدند آنتی ویروسهای زیر میباشند...
ClamAV - Trojan.BHO-3929
DrWeb - Trojan.Blackmailer.origin
Ikarus - Trojan.Win32.BHO.eqy
K7AntiVirus - Trojan.Win32.Malware.1
Norman - W32/BHO.EEO
Prevx - Malicious Software
این تروجان برای Avira Antivir ارسال شد.
کد:
http://rapidshare.com/files/144972594/LexlibInstaller_M_E_H_R_A_N.rar.html
-
Script Trojan
این فایل JavaScript معمولا بعنوان اکسپلویت شناخته میشه اما سیستم کاربران متصل به اینترنت را با تروجانهای
دیگه ای نیز آلوده میکنه.
این اکسپلویت تا کنون فقط توسط آنتی ویروسهای زیر شناسایی شده. البته باز هم برای Avira Antivir فرستاده شد.
Authentium - HTML/Iframe.A!Camelot
F-Secure - HTML/Exploit!IFrame.G
Microsoft - Trojan:JS/Redirector.N
Norman - HTML/Exploit!IFrame.G
کد:
http://rapidshare.com/files/144974876/script_Exploit_M_E_H_R_A_N.rar.html
-
MS Antivirus
این آنتی ویروس قلابی خودش یک تروجان هست و سیستم کاربران را با تروجانهای دیگه ای نیز آلوده میکنه. این آنتی
ویروس قلابی کاربران رو تشویق به خریدن و یا رجیستر کردن آنتی ویروس برای پاک کردن آلودگی ها میکنه.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این آنتی ویروس قلابی کلید های رجیستری زیر رو ثبت میکنه و برای پاک کردن کامل اون از سیستم باید تمام این کلید
های رجیستری را پاک کنید.
کد:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINDOWS\APPINIT_DLLS\MSAntivirus.lnk
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\MSAntivirus.lnk
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MSAntivirus.lnk
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\MSAntivirus.lnk
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks\MSAntivirus.lnk
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSAntivirus.lnk
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\MSAntivirus.lnk
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Explorer Bars\MSAntivirus.lnk
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\MSAntivirus.lnk
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MSAntivirus.lnk
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\MSAntivirus.lnk
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCEEX\MSAntivirus.lnk
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\MSAntivirus.lnk
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\MSAntivirus.lnk
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSAntivirus.lnk
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\MSAntivirus.lnk
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\MSAntivirus.lnk
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\MSAntivirus.lnk
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MSAntivirus.lnk
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\MSAntivirus.lnk
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCEEX\MSAntivirus.lnk
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINDOWS\APPINIT_DLLS\MSA.cpl
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\MSA.cpl
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MSA.cpl
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\MSA.cpl
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks\MSA.cpl
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSA.cpl
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\MSA.cpl
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Explorer Bars\MSA.cpl
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\MSA.cpl
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MSA.cpl
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\MSA.cpl
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCEEX\MSA.cpl
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\MSA.cpl
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\MSA.cpl
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSA.cpl
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\MSA.cpl
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\MSA.cpl
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\MSA.cpl
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MSA.cpl
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\MSA.cpl
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCEEX\MSA.cpl
این آنتی ویروس قلابی توسط اکثر آنتی ویروسها شناسایی میشه اما باز هم آنتی ویروسهایی وجود دارند که
هنوز موفق به شناسایی این تروجان نشدند.
کد:
http://rapidshare.com/files/144977707/MSXSetup_M_E_H_R_A_N.rar.html
-
نقل قول:
Trojan.Blackmailer
برای این تروجان جدید هیچ نوع اطلاعاتی پیدا نکردم. اما آنتی ویروسهایی که تا کنون موفق به شناسایی این تروجان
شدند آنتی ویروسهای زیر میباشند...
ClamAV - Trojan.BHO-3929
DrWeb - Trojan.Blackmailer.origin
Ikarus - Trojan.Win32.BHO.eqy
K7AntiVirus - Trojan.Win32.Malware.1
Norman - W32/BHO.EEO
Prevx - Malicious Software
این تروجان برای Avira Antivir ارسال شد.
کد:
http://rapidshare.com/files/144972594/LexlibInstaller_M_E_H_R_A_N.rar.html
سلام.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باتشکر.
-
دیتابیس همیشه ثابت نمیمونه دوست عزیز. آپدیت میشه. اما آنتی ویروسی که دیتابیش رو زود آپدیت میکنه
بیشتر مورد تایید هست تا آنتی ویروسی که روزها و هفته ها گذشته اما هنوز خبری از آپدیت نیست. :5:
در ضمن نورتون هنوز این تروجان رو از طریق هوش مصنوعی بعنوان سکوریتی ریسک تشخیص
داده نه از روی دیتابیس. این تروجان هنوز در دیتابیس نورتون ثبت نشده. اما همین که اون رو
تشخیص داده (نسخه 2009) یک نکته مثبت حساب میشه.
New Zlob Trojan
این هم یک نمونه جدید دیگه از تروجان Zlob. این تروجان فعلا (تا همین لحظه که این پست رو میدم) فقط توسط
آنتی ویروسهای زیر شناسایی شده.
Avast - Win32:Zlob-CNC
CAT-QuickHeal - Win32.Trojan-Downloader.Zlob.lps.3
eSafe - Suspicious File
GData - Win32:Zlob-CNC
Kaspersky - Trojan-Downloader.Win32.Zlob.yra
Microsoft - TrojanDownloader:Win32/Zlob.gen!BA
TrendMicro - PAK_Generic.001
و البته برای Avira Antivir هم فرستاده شد.
کد:
http://rapidshare.com/files/144984998/Zlob_NEW_0056_M_E_H_R_A_N.rar.html
-
Trojan.Spy.Agent.eey
این تروجان اطلاعات سیستم رو میدزده. چند فایل دیگه بغیر از فایل خودش در سیستم درست میکنه و در رجیستر
هم ثبت میکنه.
اطلاعات بیشتر در مورد این تروجان در سایت زیر موجود است.
کد:
http://www.sophos.com/security/analyses/viruses-and-spyware/trojagenthpd.html
این تروجان توسط اکثر آنتی ویروسها شناسایی میشه اما هنوز هم آنتی ویروسهایی مانند نورتون وجود دارند که این
تروجان رو تشخیص نمیدند.
برای اینکه مطمئن بشم که نورتون این تروجان رو تا همین لحظه که این پست رو میدم تشخیص میده یا نه اون رو در
2 سایت معتبر که از مولتی انجین آنتی ویروسها استفاده میکنه اسکن کردم.
virustotal.com
و
virscan.org
در هر دو اسکن یک نتیجه را داشت.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و نتیجه سایت virScan.org
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و اما بعضی از آنتی ویروسها که این تروجان رو شناسایی کردند...
AntiVir - TR/Spy.Agent.eey
Avast - Win32:Trojan-gen Other
AVG - Generic11.QWI
BitDefender - Trojan.Generic.692630
DrWeb - Trojan.Spambot.3574
Kaspersky - Trojan-Spy.Win32.Agent.eey
NOD32 - probably a variant of Win32/Genetik
کد:
http://rapidshare.com/files/144997263/TR.Spy.Agent003_M_E_H_R_A_N.rar.html
امیدوارم Batman عزیز این تروجان و همچنین تروجان Zlob رو این بار هم بر روی نسخه 2009
نورتون آزمایش کنند تا ببینیم که تشخیص میده یا نه. چون این سایتهای اسکن هیچ نوع
شناسایی رو از نورتون گزارش نکردند. :20:
-
Dialer
این هم یک تروجان دیگه. این تروجان بصورت Dialer است. شاید ندانید که یک Dialer چیست و یا چه می کند؟! Dialer
برنامه ی کوچکی است که می تواند سیستم کاربر را از طریق یک خط تلفن به اینترنت و یا هر شبکه ی دیگری وصل
کند Dialer اگر توسط هکرها استفاده شوند بسیار خطرناکند ممکن است شما را به یک شماره ی پر هزینه متصل کنند
و علاوه بر هزینه ی هنگفتی که باید بپردازید راه ورود سایر نرم افزار های مخرب را به سیستم شما باز می کنند
این تروجان فعلا توسط آنتی ویروسهای زیر شناسایی شده...
AntiVir - TR/Crypt.ULPM.Gen
Avast - Win32:Crypt-CTX
AVG - Dialer.JES
BitDefender - Trojan.Crypt.EE
GData - Win32:Crypt-CTX
Ikarus - Trojan.Crypt.EE
Microsoft - TrojanDropper:Win32/Emold.C
Panda - Suspicious file
TrendMicro - PAK_Generic.001
Webwasher - Trojan.Crypt.ULPM.Gen
کد:
http://rapidshare.com/files/145006483/xp_0118.TR.CR_M_E_H_R_A_N.rar.html
-
WORM Zhelatin
یک نمونه دیگه از کرم Zhelatin. این کرم تا کنون فقط توسط آنتی ویروسهای زیر شناسایی شده.
AntiVir - TR/Crypt.XPACK.Gen
Avast - Win32:Tibs-EJP
AVG - I-Worm/Nuwar.U
CAT-QuickHeal - DNAScan
DrWeb - Trojan.Packed.595
eSafe - Suspicious File
F-Secure - Email-Worm.Win32.Zhelatin.ahf
GData - Email-Worm.Win32.Zhelatin.ahf
Kaspersky - Email-Worm.Win32.Zhelatin.ahf
NOD32 - a variant of Win32/TrojanDownloader.FakeAlert.FF
Sophos - Mal/Dorf-E
TrendMicro - Possible_Nucrp-6
Webwasher - Trojan.Crypt.XPACK.Gen
کد:
http://rapidshare.com/files/145009216/win32_Zhelatin_M_E_H_R_A_N.rar.html
