دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

نقل قول:

---

نوشته شده توسط *Batman* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نسخه جدید Cryptolocker اواخر سال 2013 منتشر شد که به اسم Cryptolocker 2.0 شناخته میشه.
این باجگیر همه فایلهای اجرایی روی حافظه های USB قابل حمل رو پاک میکنه و خودش رو با اسم اونا جایگزین میکنه.
قربانی مهلت 72 ساعته برای پرداخت مبلغ درخواستی داره
Cryptolocker 2.0 با زبان #C برنامه نویسی شده و از الگوریتم 3DES و RSA 1024 برای رمزنگاری فایلها و کلید استفاده میکنه.
نکته مهمی که باید بهش توجه کرد اینه که این بدافزار خودش رو به عنوان فعال ساز برای ویندوز ، مجموعه آفیس ، فتوشاپ و حتی بعضی از محصولات امنیتی مثل ESET معرفی میکنه.
در 10 روز پایانی ماه اکتبر حدود 24000 کامپیوتر در آمریکا و بریتانیا توسط این بدافزار آلوده شد.
تولیدکنندگان Cryptolocker 2.0 بین ماه های سپتامبر تا دسامبر نزدیک به یک میلیون دلار درآمد داشتن!
عمده آلودگی ها در آمریکا بوده و اهداف تجاری کوچک بیشتر در معرض حمله قرار گرفتن.(حتی پلیس آمریکا 750 دلار به این باجگیر پرداخت کرد)

  محتوای مخفی: پسوندهایی که رمزنگاری میشوند 

• *.3fr
• *.accdb
• *.ai
• *.arw
• *.bay
• *.cdr
• *.cer
• *.cr2
• *.crt
• *.crw
• *.dbf
• *.dcr
• *.der
• *.dng
• *.doc
• *.docm
• *.docx
• *.dwg
• *.dxf
• *.dxg
• *.eps
• *.erf
• *.indd
• *.jpe
• *.jpg
• *.kdc
• *.mdb
• *.mdf
• *.mef
• *.mp3
• *.mp4
• *.mrw
• *.nef
• *.nrw
• *.odb
• *.odm
• *.odp
• *.ods
• *.odt
• *.orf
• *.p12
• *.p7b
• *.p7c
• *.pdd
• *.pef
• *.pem
• *.pfx
• *.ppt
• *.pptm
• *.pptx
• *.psd
• *.pst
• *.ptx
• *.r3d
• *.raf
• *.raw
• *.rtf
• *.rwl
• *.srf
• *.srw
• *.txt
• *.wb2
• *.wpd
• *.wps
• *.xlk
• *.xls
• *.xlsb
• *.xlsm
• *.xlsx

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Password = P30worldExtra

---

یک سوال اونایی که پول دادن رمز رو گرفتن و قفل فایل هارو باز کردن ؟

نقل قول:

---

نوشته شده توسط pedram_01 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک سوال اونایی که پول دادن رمز رو گرفتن و قفل فایل هارو باز کردن ؟

---

هدف سازندگانِ این بدافزار بدست اوردن پول هستش.
اگر در ازای پرداخت مبلغ مورد نظر ،کلید رو در اختیار قربانی قرار ندن دیگه کسی بهشون اعتماد نمیکنه و پولی هم واریز نمیشه.
اگر من به جای سازندگان باشم حتما کلید رو به پرداخت کننده میدم تا بتونم کارم رو ادامه بدم و پول بیشتری در بیارم!
اگر نتونن اعتماد سازی کنن کارشون هیچ ارزشی نداره و فقط جنبه تخریبی خواهد داشت.

نقل قول:

---

نوشته شده توسط

*Batman* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

50 نمونه جدید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Size = 17.1 MB
Password = bat

---

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود

تروجان جدید

این تروجان امروز به ایمیل اومده بود
تا این ساعت آنتی ویروس های بسیار کمی شناسایی می کنند

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 1234


امسی سافت با نام Trojan-PSW.Win32.Fareit با موتور امسی سافت شناسایی می کند

نقل قول:

---

نوشته شده توسط arfnpm [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود

تروجان جدید

این تروجان امروز به ایمیل اومده بود
تا این ساعت آنتی ویروس های بسیار کمی شناسایی می کنند

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 1234


امسی سافت با نام Trojan-PSW.Win32.Fareit با موتور امسی سافت شناسایی می کند

---

پاندا ابتدا شناسایی نکردش . اما وقتی جا به جاش کردم توی یه درایو دیگه تا بفرستم برای پاندا ، در جا شناسایی کرد :n13:
با نام Trj/zbot.Q

نقل قول:

---

نوشته شده توسط arfnpm [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود

تروجان جدید

این تروجان امروز به ایمیل اومده بود
تا این ساعت آنتی ویروس های بسیار کمی شناسایی می کنند

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 1234


امسی سافت با نام Trojan-PSW.Win32.Fareit با موتور امسی سافت شناسایی می کند

---

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط arfnpm [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود

این تروجان امروز به ایمیل اومده بود
تا این ساعت آنتی ویروس های بسیار کمی شناسایی می کنند

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 1234

امسی سافت با نام Trojan-PSW.Win32.Fareit با موتور امسی سافت شناسایی می کند

---

جالبه اینجا میگه ام سی سافت با موتور بیت دفندر شناسایی میکنه!!!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط arfnpm [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود

تروجان جدید

این تروجان امروز به ایمیل اومده بود
تا این ساعت آنتی ویروس های بسیار کمی شناسایی می کنند

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 1234


امسی سافت با نام Trojan-PSW.Win32.Fareit با موتور امسی سافت شناسایی می کند

---

Kasper سریعا پاکش کرد.

بتمن جان ی رونقی بده اینجا رو! چندتا تروجان بده بچه ها چلنج کنن.

نقل قول:

---

نوشته شده توسط arfnpm [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود

تروجان جدید

این تروجان امروز به ایمیل اومده بود
تا این ساعت آنتی ویروس های بسیار کمی شناسایی می کنند

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 1234

---

درود دوستان :
نتیجه اسکن و تاریخ آپدیت آنتی ویروس اف سکیور 2014 : ( آنتی ویروس فعال بود اما باز هم نشناخت )


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


نتیجه اجرای همین مخرب و فرستادن اون به لابراتوار اف سکیور ( تا ببینیم کی میره توی دیتا بیس :n02:)

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]