اطلاعيه ويروس جديد Jomoong2(Final)[1].avi

**golmohammadi** · 26-05-2009, 21:47

نوشته شده توسط saeed774 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آنتی ویروس هایی که این ویروس رو شناسائی کردن :

a-squared 4.0.0.101 2009.05.26 Worm.Win32.VB.li!IK

Sophos 4.42.0 2009.05.26 Mal/SillyFDC-A

TrendMicro 8.950.0.1092 2009.05.26 Possible_Otorun8

این ویروس رو به کسپر و نود هم فرستادم .

پس چطور نود نشناخته ؟

**saeed774** · 27-05-2009, 12:20

آنتي ويروس كسپر اين ويروس رو تو ديتابيسش قرار داد :
اينم متني كه به ايميل من فرستاده :

Jomoong2(Final).avi.exe_ - Worm.Win32.AutoRun.fyf

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help

لينك آناليز اين ويروس تو سايت Virus Total :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**[ali]** · 27-05-2009, 14:13

نوشته شده توسط golmohammadi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس چطور نود نشناخته ؟

سلام
Sophos که معمولا کوچکترین مورد را مخرب می شناسه و درصد خطای بالایی داره ...

من از طریق سایت برای آنالیز فایل را فذستادم شاید زودتر از ایمیل چک کنند!

راستی دوستان گول اون 500 مگی که زیر نام فایل می یاد نخورد یارو اسم کامپانی را این گذاشته.

اگر خواستید تست کنید فایلو از دیپ فریز استفاده کنید.

**golmohammadi** · 27-05-2009, 22:13

براي گزارش ويروس به شركتهاي انتي ويروس بايد از طريق ايميل اقدام كرد؟
يا جاي ديگه اي هست ؟

**[ali]** · 27-05-2009, 23:22

نوشته شده توسط golmohammadi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

براي گزارش ويروس به شركتهاي انتي ويروس بايد از طريق ايميل اقدام كرد؟
يا جاي ديگه اي هست ؟

سلام
بعضی آنتی ویروس ها از هر دو طریق میشه.مثلا برای nod32 از سایت و ایمیل زیر استفاده کنید:
http://samples.nod32.com.sg/
samples@eset.com
برای اطلاع بیشتر این پست را مطالعه کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**saeed774** · 28-05-2009, 01:48

تو پستي كه آدرس دادين اشاره شده كه پسورد فايل بايد Virus يا Infected بايد باشه در حاليكه من تا بحال بيش از 30 بار با انواع پسوردهايي كه خودم تعيين كردم به هر دو سايت نود و كسپر ويروس فرستادم و خيلي زود هم جوابشو دادن و تو ديتابيس قرار دادن .

نمونش همين ويروس كه پسوردش 9989 هست و من با همين پسورد فرستادم و نتيجشو هم كه تو پست بالا ديدين .

**saeed774** · 28-05-2009, 23:21

بالاخره Nod32 هم اين ويروس يا بهتر بگم كرم رو تو ديتابيسش قرار داد :
كرم با نام زير شناخته ميشه :

Win32/VB.NRM Worm

**saeed774** · 29-05-2009, 15:40

آنتی ویروس Norton یا Symantec هم این ویروس رو به دیتابیسش اضاف کرد :

**[ali]** · 29-05-2009, 16:22

تو پستي كه آدرس دادين اشاره شده كه پسورد فايل بايد Virus يا Infected بايد باشه در حاليكه من تا بحال بيش از 30 بار با انواع پسوردهايي كه خودم تعيين كردم به هر دو سايت نود و كسپر ويروس فرستادم و خيلي زود هم جوابشو دادن و تو ديتابيس قرار دادن .

نمونش همين ويروس كه پسوردش 9989 هست و من با همين پسورد فرستادم و نتيجشو هم كه تو پست بالا ديدين

سیاست ها تغییر می کنند.

Nod32 هم اين ويروس يا بهتر بگم كرم رو تو ديتابيسش قرار داد

بعد از این همه وقت..
البته این کرم قبلا توی دیتا بیسش بوده احتمالا ویروس نویسه سورسشو گیر آورده و دستکاری کرده.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**golmohammadi** · 29-05-2009, 22:21

بچه ها ممنون از همگي

نام تاپيک: اطلاعيه ويروس جديد Jomoong2(Final)[1].avi

اختيارات تاپيک

این کاربر از saeed774 بخاطر این مطلب مفید تشکر کرده است

3 کاربر از [ali] بخاطر این مطلب مفید تشکر کرده اند

این کاربر از [ali] بخاطر این مطلب مفید تشکر کرده است

این کاربر از saeed774 بخاطر این مطلب مفید تشکر کرده است

این کاربر از saeed774 بخاطر این مطلب مفید تشکر کرده است

این کاربر از saeed774 بخاطر این مطلب مفید تشکر کرده است

این کاربر از [ali] بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن