کد مخرب زیر یک نوع تروجان هست. در همه ی ویندوز ها هم کارایی داره xp / ویستا / 7
اگه روی سیستمی اجرا بشه فایل Exe اصلی که من اسمشو گذاشتم drhaniball-p30world.exe فورا خودش رو مخفی میکنه و به هیچ وجه قابل دیدن نیست.
احتمالا بعد از اجرا شدن کانکشن های خاصی رو توی سیستم قربانی با خارج ایجاد میکنه چون هیچ علائم ظاهری دیگه نداره.
این فایل برای آویرا ارسال شد و آپدیت اون به تاریخ 5/31/2010 ارسال شده است.البته آنتی ویروس هایی خیلی قبل از تر این تروجان رو شناسایی کرده بودند. اگه آنتی ویروس شما جز آنتی ویروس هایی است که نمیتونه این تروجان رو تشخیص بده ارسال بشه خیلی مفید هست.
آنتی ویروس های معروفی که این تروجان رو به تاریخ این پست شناسایی نمی کنند رو به طور مثال نام میبرم.
Symantec / Norton
BitDefender
F-Secure
Kaspersky
McAfee
Microsoft
PCTools
Sophos
آنلایز کامل این تروجان:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد فایل: drhaniball
فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی اون رو خارج نکنید هیچ خطری وجود نخواد داشت )