تاپیک درخواست و معرفی ویروس های کامپیوتری

[M E H R A N]

New Trojan

این تروجان جدید رو چند ساعت پیش تو سوراخ سنبه های اینترنت پیدا کردم و معلوم نیست که چه کاری میکنه.
فعلا تمامی آنتی ویروسهایی که این تروجان رو تشخیص دادند همگی از روی هوش مصنوعی بوده. یعنی تا همین
لحظه که این مطلب رو مینویسم هیچ آنتی ویروسی نتونسته اونو در دیتابیس به ثبت برسونه.

آنتی ویروسهایی که این تروجان را از طریق هوش مصنوعی تشخیص دادند.

AntiVir - TR/Crypt.CFI.Gen
Avast - Win32:Trojan-gen Other
BitDefender - Trojan.Generic.658927
eSafe - Suspicious File
GData - Win32:Trojan-gen
Ikarus - Trojan.Crypt.CFI
Sophos - Mal/Dorf-A
Webwasher - Trojan.Crypt.CFI.Gen

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن این تروجان ممکنه ارتباطی رو با آی پی آدرس 83.169.84.31 برقرار کنه.

[M E H R A N]

Delphi Trojan

این تروجان فعلا توسط آنتی ویروسهای زیر شناسایی شده.

AntiVir - DR/Delphi.Gen
Avast - Win32:FraudLoad-RO
eSafe - Suspicious File
F-Prot - Possible W32/Heuristic-DL1!Eldorado
GData - Win32:FraudLoad-RO
Ikarus - Downloader.Delphi
Kaspersky - Trojan.Win32.BHO.gsj
NOD32 - probably a variant of Win32/Adware.IeDefender.NGU
Panda - Suspicious file
Sophos - Mal/Emogen-G
TrendMicro - PAK_Generic.001
Webwasher - Trojan.Dropper.Delphi.Gen

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[M E H R A N]

26 نوع ویروس، تروجان و اکسپلویت.



بعضی از تروجانها توسط اکثر آنتی ویروسها شناسایی میشه و بعضی ها هم برای بعضی آنتی ویروسها هنوزم
ناشناخته هستند.

تمام فایل ها را اول دونه دونه فشرده کردم و بعد هم همه شون رو داخل یک فایل فشرده دیگه با پسورد 123 قرار دادم.

پس برای باز کردن لایه اول فشرده شده شما احتیاج به وارد کردن پسورد 123 دارید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[M E H R A N]

Virus.Win32.VB.EWM

امروز صبح به جای یک صبحانه اول یک ویروس چاق و چله پیدا کردم که اینجا براتون بزارم.
این ویروس مانند ویروس قدیمی جیفو میمونه اما اون نیست صد رحمت به جیفو. این ویروس خودش رو به تمام فایل
های زیر میچسبونه و اونها رو خراب میکنه.

.cpp
.doc
.htm
.html
.txt
.exe
.xls
این ویروس رو فعلا فقط آنتی ویروسهای زیر تونستند شناسایی بکنند. هم از روی دیتابیس و هم هوش مصنوعی.
پس سعی کنید این ویروس رو به آنتی ویروسهایی که هنوز تشخیص ندادند و یا از طریق هوش مصنوعی اینو
شناسایی کردند بفرستید تا به دیتابیس اضافه کنند.

A-Squared - Virus.Win32.VB.EWM
AntiVir - TR/VB.NII
Avast - Win32:VB-EWM
BitDefender - Trojan.VB.NII
ClamAV - Hacktool.Crack
CPsecure - W32.Hidrag.A
Fortinet - HackerTool/Crack
GData - Win32:VB-EWM
Ikarus - Virus.Win32.VB.EWM
McAfee - Generic.dx
Panda - Generic Trojan
Prevx - Malicious Software
Sophos - Mal/Generic-A
Sunbelt - Trojan.VB.NII
Symantec - Trojan Horse
Webwasher - Trojan.VB.NII

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[M E H R A N]

PDF Exploit



یک نوع اکسپلویت که از طریق فایل های PDF و وب سایت ها پخش میشه.



این اکسپلویت رو فعلا آنتی ویروسهای زیر تونستند شناسایی بکنند.

AntiVir - HTML/Shellcode.Gen
BitDefender - Trojan.JS.PWF
Microsoft - TrojanDownloader:Win32/Small.gen!Y
Sophos - Mal/JSShell-B
Symantec - Bloodhound.Exploit.196
Webwasher - Script.Shellcode.Gen

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[M E H R A N]

Kill AV

این تروجان انواع مختلفی داره و هر روز بازنوشته میشه تا از دید آنتی ویروسها مخفی بمونه. همانطور که از اسم این
تروجان پیداست کارش کشتن آنتی ویروسهاست یا بهتر بگم پروسه آنتی ویروسهایی رو که در دستور کار این تروجان
قرار دارند غیر فعال میشند و از فعال بودن آنتی ویروسها جلوگیری میکنه.

من داخلش رو باز نکردم تا ببینم که کدام پروسه و کدام آنتی ویروسها در دستور کار این تروجان قرار دارند. اما اگر
کسی خواست میتونه کدهاشو نگاه بکنه و در صورت تمایل اینجا اطلاع بده.

چون تعداد آنتی ویروسهایی که اینو شناسایی کردند زیادند پس من فقط اسم آنتی ویروسهایی رو مینویسم که اینو
شناسایی نکردند.

Avast
CAT-QuickHeal
ClamAV
eTrust
F-Secure
Fortinet
GData
K7AntiVirus
Kaspersky
McAfee
Norman
PCTools
Rising
Sunbelt
TheHacker
ViRobot
VirusBuster / Agnitum Antivirus

و اما بعضی آنتی ویروسها که اینو شناسایی کردند( هوش مصنوعی )

AntiVir - TR/Spy.Gen
AVG - PSW.Generic6.AARD
BitDefender - Generic.Malware.SFdldspg.6753CA25
DrWeb - DLOADER.Trojan
F-Prot - W32/Agent.S.gen!Eldorado
Microsoft - Trojan:Win32/SystemHijack.gen
NOD32 - probably a variant of Win32/Genetik
Symantec - Backdoor.Trojan
TrendMicro - PAK_Generic.001

این طور که من نگاه میکنم هیچ آنتی ویروسی وجود نداره که این تروجان و یا بهتر بگیم ویروس رو در دیتابیس
ثبت کرده باشه و همه تشخیص ها از روی هوش مصنوعی هست. حتی نورتون هم نفهمیده آخرش اسم
اینو Backdoor بزاره و یا Trojan . البته اگر یک ویروس هم به آخرش اضافه میکرد بهتر بود. اینطوری Backdoor.Trojan.Virus

این یک شوخی با نورتونی ها بود بدل نگیرید. خب از لینک پایین میتونید تروجان رو دانلود کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[M E H R A N]

Trojan Downloader.Zlob

یک نوع دیگه از تروجان Zlob. این تروجان هم هر روز نوع جدیدی ازش در اینترنت پخش میشه و اکثرا کاربران را تشویق
به دانلود کدک هایی برای دیدن فیلم های آنلاین میکنند.

چون این تروجان هر روز نوع جدیدی ازش در اینترنت پخش میشه دیگه اونو در این تاپیک معرفی نمیکنم اما اگر کسی
خواست که در صورت پیدا کردن نوع جدیدش اونو معرفی کنم میتونه اعلام کنه تا به روال عادی معرفی کنم.

تنها آنتی ویروسهایی که فعلا اینو شناسایی کردند آنتی ویروسهای زیر میباشند.

AVG - Downloader.Zlob_r.CE
Prevx - Suspicious


این تروجان برای Avira Antivir فرستاده شد.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویرایش به دلیل اضافه کردن یک نمونه دیگه از تروجان Zlob.

این هم یک نمونه دیگه از این تروجان. این نمونه رو فقط آنتی ویروس Sophos تونسته از طریق هوش
مصنوعی با اسم Mal/EncPk-CZ تشخیص بده و همانطور که میبینید دیگه از AVG هم خبری نیست.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[M E H R A N]

Backdoor.Win32.Small.fzb

این Backdoor برای تحت کنترل گرفتن سیستم کاربران بکار برده میشه و پورتهای خاصی رو هم باز میکنه که از دید
بعضی فایروال ها میتونه مخفی بمونه. مانند فایروال خود ویندوز. در ضمن این Backdoor از
تکنولوژی ضد نظارت و دید جهت مخفی کردن خودش از دید آنتی ویروسها و فایروال ها استفاده میکنه.

این Backdoor فعلا توسط آنتی ویروسهای زیر شناسایی شده. هم هوش مصنوعی و هم دیتابیس.

AntiVir - BDS/Small.fzb
Authentium - W32/Threat-HLLVL-based!Maximus
Avast - Win32:Trojan-gen Other
AVG - BackDoor.Generic10.EYQ
eSafe - Win32.Small.fzb
F-Prot - W32/Threat-HLLVL-based!Maximus
F-Secure - Backdoor.Win32.Small.fzb
Fortinet - PossibleThreat
GData - Backdoor.Win32.Small.fzb
Ikarus - Backdoor.Bifrose
K7AntiVirus - Backdoor.Win32.Small.fzb
Kaspersky - Backdoor.Win32.Small.fzb
Norman - W32/VBTroj.VSY
Panda - Trj/Downloader.MDW
Sophos - Mal/Behav-023
Sunbelt - Backdoor.Win32.Small.fzb
VBA32 - Backdoor.Win32.Small.fzb
Webwasher - Trojan.Backdoor.Small.fzb

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای اطلاعات بیشتر در مورد این Backdoor میتونید به سایت زیر مراجعه کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[M E H R A N]

HTML Exploit

یک نوع اکسپلویت جدید که در وب سایت ها ازشون استفاده میشه و سیستم کاربران رو آلوده میکنند. بعضی از
این اکسپلویت ها حتی تروجانهای دیگه ای رو نیز به سیستم کاربران دانلود میکنند.

این اکسپلویت تاکنون توسط آنتی ویروسهای زیر شناسایی شده...

AntiVir - HEUR/HTML.Malware
Authentium - JS/Psyme.GU
AVG - JS/Psyme
ClamAV - JS.XorCrypt-1
DrWeb - VBS.Psyme.434
eSafe - JS.MS06-006.
F-Prot - JS/Psyme.GU
Ikarus - Trojan-Downloader.JS.Agent.kd
McAfee - JS/Downloader-BCZ
Sophos - Troj/JSXor-Gen
Symantec - Downloader
Webwasher - Heuristic.Script.Obfuscated.gen

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اطلاعات بیشتر در مورد این نوع اکسپلویت در سایت زیر موجود میباشد.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویرایش جهت اضافه کردن یک نوع دیگه از این اکسپلویت.

این نمونه از اکسپلویت را فقط Avira Antivir توسط هوش مصنوعی تحت نام HTML/Crypted.Gen
تا کنون توانسته شناسایی بکنه.

AntiVir - HTML/Crypted.Gen

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[hesamjm]

سلام این یه فایل آلوده هست که تحت عنوان ;keygen نورتون 2009 وجود داره:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آنتی ویروسهای زیر شناختنش:

avira antivir 7.8.1.28 2008.09.17 Worm/IrcBot.83481
Avast 4.8.1195.0 2008.09.16 Win32:Trojan-gen {Other}
GData 19 2008.09.17 Win32:Trojan-gen
Ikarus T3.1.1.34.0 2008.09.17 Virus.Win32.Trojan
K7AntiVirus 7.10.460 2008.09.17 Trojan.Win32.Malware.1
Webwasher-Gateway 6.6.2 2008.09.17 Worm.IrcBot.83481

مهرن جان ممکنه اطلاعاتی راجع بهش بدی- آیا این مخرب هست یا اینکه صرف کرک بودن اون رو شناختنش و البته بگم که با کلیک روی اون چیزی باز نمیشه(فکر کنم سیستم رو آلوده میکنه)