دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

**shahabprince** · 16-01-2011, 10:46

نوشته شده توسط Arash4484 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توی یک پست دیگه هم که اتفاقن با آقا شهاب تست کردیم ثابت شد ویروس توتال فالس پازیتیو داره و لابد تحت فشار درخاست بالا از سراسر جهان کرش میکنند و فقط برای بدست آمدن نتیجه کلی بدرد میخورند؛ وهمه جا هم قابل استناد نیستند...

فکر نمیکنم اینجوری باشه دوست من.
زمانی که من داشتم فایل رو اپلود میکردم سرویس لود ویروس توتال در حالت سبز قرار داشت.
اگه دقت کرده باشین انتی ویروس هایی که این فایل رو به عنوان ویروس شناختن از نام گذاریهایی شبیه به هم استفاده کرده بودند پس میشه نتیجه گرفت که این False positive بین همه ی اون 5 تا انتی ویروس مشترک بوده.
با تشکر

**Arash4484** · 16-01-2011, 12:06

نوشته شده توسط shahabprince [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فکر نمیکنم اینجوری باشه دوست من.
زمانی که من داشتم فایل رو اپلود میکردم سرویس لود ویروس توتال در حالت سبز قرار داشت.
اگه دقت کرده باشین انتی ویروس هایی که این فایل رو به عنوان ویروس شناختن از نام گذاریهایی شبیه به هم استفاده کرده بودند پس میشه نتیجه گرفت که این False positive بین همه ی اون 5 تا انتی ویروس مشترک بوده.
با تشکر

دراین موضوع درسته. ولی توی مورد قبلی اگه یادت باشه G-Data رو حذف کردند و با یک AVدیگه جایگزینش کردن و نتایجشون متغیر شده بود .چون همون موقع G-Data خود من فایل سالم میشناخت ولی تو ویروس توتال نتیجه فالس پازیتیو بودوبعد اصلاحش کردن و G-Data رو سالم برگردوندند..(البته من که فرستادم لودشون قرمز بود)
در کل نظرمن استناد80-90%ی به ویروس توتاله و سرویس آپلود ویروس به شرکتها مثل اویرا-اوست-کسپر و... رو معتبرتر میدونم .

**shahabprince** · 17-01-2011, 20:10

سلام.اون فایلی که گفتم ویروس نیست و خودم ساخته بودم رو به اویرا فرستادم و اویرا میگه که این ویروسه ولی دوستی که که به کسپرسکای فرستاده بود در جواب اومد که فایل ویروسی نداره من که گیج شدم
اینم جواب اویرا:
The file 'WindowsApplication16.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Spy.70144.35. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.01.06.89.

**kaivanika** · 20-01-2011, 19:58

دوستانی یه پک از مخرب و تروجانهای جدید بزارید
سوت و کور شد بازم

***Batman*** · 20-01-2011, 20:37

سلام.

5 نمونه جدید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

Size= 665 KB

**jolan57** · 20-01-2011, 21:49

نوشته شده توسط *Batman* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

5 نمونه جدید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

Size= 665 KB

سلام آویرا 3 فایل را پس از اکستراکت شناخت و یک فایل هم پس از اجرا،ولی یک فایل PDF بود نشناخت

جوابیه آویرا در مورد فایل PDF

The file 'krxvkvbvcuxsx.pdf' has been determined to be 'MALWARE'. Our analysts named the threat EXP/Pdfka.KO. The term "EXP/" denotes malware that is able to detect and use certain security vulnerabilities whereby the attacker can get control of the system.Detection will be added to our virus definition file (VDF) with one of the next updates.

**kaivanika** · 20-01-2011, 22:02

VIPRE AntiVirus Premium دو فایل رو وقتی اکستراکت کردم شناخت ( فایل پی دی اف ) و سه فایل هم پس از اجرا شناسایی شد

کمودو بعد از اکستراکت کردن 1 فایل و بعد از اجرا 3 فایل . فایل پی دی اف ولی خبری نبود

جی دیتا هم سه فایل رو پس از اکستارکت کردن شناسایی و حذف کرد . فایل invoice727.JPG پس از اجرا شناسایی . ولی فایل iTOKEN که یه صحفه رو دیسکتابم رو باز کرد شناسایی نکرد

**~~Karkas20~~** · 20-01-2011, 22:33

نوشته شده توسط kaivanika [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

VIPRE AntiVirus Premium دو فایل رو وقتی اکستراکت کردم شناخت ( فایل پی دی اف ) و سه فایل هم پس از اجرا شناسایی شد

کمودو بعد از اکستراکت کردن 1 فایل و بعد از اجرا 3 فایل . فایل پی دی اف ولی خبری نبود

جی دیتا هم سه فایل رو پس از اکستارکت کردن شناسایی و حذف کرد . فایل invoice727.JPG پس از اجرا شناسایی . ولی فایل iTOKEN که یه صحفه رو دیسکتابم رو باز کرد شناسایی نکرد

کیوان سلام.

بپر با مالواربیتس کل سیستمت را اسکن کن.

فایلی که شما اجرا کردید مالواربیتس اسپای ور میشناسه...

و کومودو یا هرچی کل سیستمت را اسکن کن به نظرم.

موفق باشی.

**M.Hashemi** · 20-01-2011, 22:56

با سلام
نگارش به روز رسانی : 7454
کومودو توانست 3 تا را شناسایی کند :

و بقیه را هنگام اجرا در sandbox اجرا کرد و نتوانستند به سیستم صدمه بزنند.
مخرب های را که نشناخته بود برای کومودو submit کردم امید است در به روز رسانی بعدی ان ها را شناسایی کند.
یک چیز جالب :
هنگام اجرای یکی از مخرب ها. ان را از active list یا همان proccess list پیدا کردم و block & terminate کردم.
تا زمانی که این مخرب در block list بود. نتوانستم دستی ان را پاک کنم.
*نگارش کومودو : 5.3.176757.1236
با تشکر

***hamedkhatar*** · 20-01-2011, 23:31

واااااااااااااای
بتمن جان آپلود سنتر مگه قحطه که تو این سایت مزخرف آپلود میکنی

خواستم با کسپر تست کنم که هر چی سعی کردم نتونستم دانلود کنم
آخه وقتی آپلود سنترهایی مثل persiangig داریم چرا سراغ اینها میریم؟
اگه یکی یه جا دیگه آپلود کنه ممنون میشم
ممنون

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

اختيارات تاپيک

2 کاربر از shahabprince بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از Arash4484 بخاطر این مطلب مفید تشکر کرده اند

این کاربر از shahabprince بخاطر این مطلب مفید تشکر کرده است

این کاربر از kaivanika بخاطر این مطلب مفید تشکر کرده است

6 کاربر از Batman بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از jolan57 بخاطر این مطلب مفید تشکر کرده اند

6 کاربر از kaivanika بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

7 کاربر از M.Hashemi بخاطر این مطلب مفید تشکر کرده اند

این کاربر از hamedkhatar بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن