دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[Karkas20]

7 مخرب ....


لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

[mansour_hotboy]

http://up.--------.com/images/85oti6vr6vk41fct5fdh.rar

ESET Smart Security همه رو شناخت

[Karkas20]

یک مخرب با ایکن یک عکس به صورت HD کیفیت بالا : دی


لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

[aliupdate]

7 مخرب ....

کومودو 5 عدد رو شناخت

یک مخرب با ایکن یک عکس به صورت HD کیفیت بالا : دی

این رو هم شناخت



================================================
راستی دوستان من امروز توی تسکبار یه ایکن عجیب و غریب رو دیدم که بازش کردم و این باز شد:



من تا جایی که یادمه هیچ برنامه ای تو این یه هفته ی اخیر نصب نکردم
یعنی ویروسه؟

[Karkas20]

علی جان این یک فیک انتی هست.

بهترین راه در سیف مد...

اسکن سیستم با MBAM

و SUPER ANTI SPYWARE

هست...

[vista7]

147 فایل آلوده به کد مخرب با پسوند Bat

دوستان تو این لینکی که گذاشتم 147 فایل با پسوند bat وجود داره که توش کدهای مخرب نوشته شده هست.
فقط اسکن نکنین ، چند تا رو باز کنید تا روحمون شاد شه
ببخشید اگر بعضی هاش تکراری بود و ببخشید اگر بعضی ها واقعا ویروس نبود
این فایلا رو خودم توی چند روز تو سایتای جورواجور جمع آوری کردم.
لینک اول

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دوم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

جی دیتا همه رو به جز 6 تا پاک کرد
اون 6 تا رو باز کردم (هه زرنگی! ادیت رو زدم )
یکیش بنام اگزمپل اصلا ویروس نبود ، فقط تهدید بود چون سه تا echo داشت و فقط میتونست پیغام نمایش بده ، 2 تاشون هم اصلا بهشون نمیخورد که فایل bat باشن. بیشتر به نظر میومد که یه برنامه exe بودن و فرمتشون عوض شده میمونه 3 تا که 2 تاشون شبیه هم بودن فقط دو تا مخرب میمونه که اون ها رو هم برای جی دیتا میفرستم...

7 مخرب ....


لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

جی دیتا 4 مورد رو شناسایی کرد و مخرب های "budzdpxoiqirbmipeogl" و "spm2" و "TASKMAN2" رو نتونست شناسایی کنه

---------- Post added at 05:24 PM ---------- Previous post was at 05:21 PM ----------

کومودو 5 عدد رو شناخت



این رو هم شناخت



================================================
راستی دوستان من امروز توی تسکبار یه ایکن عجیب و غریب رو دیدم که بازش کردم و این باز شد:



من تا جایی که یادمه هیچ برنامه ای تو این یه هفته ی اخیر نصب نکردم
یعنی ویروسه؟

میگم فایلشو داری آپ کنی؟
خیلی با حال و طبیعی به نظر میرسه
راستی ویروسی که نیست؟! از این ویروس های شوخی هست یا ضرر هم داره؟؟؟

[aliupdate]

میگم فایلشو داری آپ کنی؟

اره بفرما

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

راستی ویروسی که نیست؟! از این ویروس های شوخی هست یا ضرر هم داره؟؟؟

نمیدونم ولی راحت از تسک منیجر بسته میشه
===================
خب اسکن رو شروع میکنیم
38 عدد مخرب درون سیستم من جای داشت





خیلی انتی ویروس توپیه
اپدیت هم میشه
نمیدونم با وجود انتی ویروس های قوی مثل این چطور ملت سمت نود و کومودو و نورتون میرن
امنیت کامل با همین انتی ویروس

[Karkas20]

===================
خب اسکن رو شروع میکنیم
38 عدد مخرب درون سیستم من جای داشت





خیلی انتی ویروس توپیه
اپدیت هم میشه

بزار خوب این فیک انتی رو سیستمت..جا بیفته !!!

بعد خنده هات را میبینم که چطور به گریه تبدیل شدن ؟!!

[Karkas20]

ويروس FakeAlert-IO چيست ؟

یک "اسب تروا" (Trojan) با درجه خطر کم می باشد و می تواند از طریق پیوند (link) هایی که در نتیجه جستجو در سایت Office.microsoft.com در اختیار کاربر گذاشته می شود، به کامپیوتر کاربر رخنه کند. نتایج نمایش داده شده، اکثراً مربوط به صفحات سایت مایکروسافت می باشند ولی این احتمال نیز وجود دارد که نتایج ارائه شده کاربر را به سایت های دیگر هدایت کند. سایت هایی که به سلامت آنها اطمینانی نیست.
انتشار :
در صورت استفاده از امکان Search در سایت Office.microsoft.com نتیجه جستجو شامل فهرستی از پیوندهایی خواهد بود که اکثراً مربوط به صفحات سایت مایکروسافت می باشند ولی این احتمال نیز وجود دارد که نتایج ارائه شده کاربر را به سایت های دیگر هدایت کند. سایت هایی که به سلامت آنها اطمینانی نیست. به ویژه اینکه نشانی این سایت های غیرمایکروسافتی با عبارت http://Office.microsoft.com شروع می شوند و احتمال خطای کاربر در باور اینکه سایت متعلق به مایکروسافت است، افزایش می یابد. حتی احتمال دارد که ابزارهای امنیتی نیز دچار چنین اشتباهی شده و به اینگونه سایت ها مجوز نمایش بدهند.
یکی از اینگونه سایت های جعلی که کاربر از این طریق به سایت هدایت می شود، نرم افزار جعلی و دروغین ضدویروس به کاربر پیشنهاد می دهد.
خرابكاري :
پس از آلوده شدن کامپيوتر و فعال شدن اسب تروا FakeAlert-IO، کلید زیر در Registry ایجاد می شود.

- HKEY_CURRENT_USER\Software\EVAE88
jhpbjhadeh = "<< <5"
mhdbdgkcogpf = ""

فایل زیر که حاوی برنامه اسب تروا است، بر روی کامپیوتر ایجاد می شوند.

- c:\tmp.[نام متغیر]

این اسب تروا با سایت زیر تماس برقرار کرده و اطلاعاتی را رد و بدل می کنند.

- download.cnet.com/windows/[Hidden]
- greatnorthwill.com/?mod=[Hidden]&i=[Hidden]&id[Hidden]

پيشگيري :
آگاه کردن کاربران از خطرات کليک بر روی لينک های ناآشنا، می تواند خطر آلوده شدن به اين ويروس و يا گونه های مشابه را به حداقل برساند. همچنین مشترکينی که از ضدويروس مک آفی با حداقل DAT 5860 استفاده می کنند از گزند اين ويروس در امان خواهند بود.




ويروس BackDoor.DOQ چيست ؟
یک "اسب تروا" (Trojan) با درجه خطر کم می باشد و توسط سایت های واقعی که به خاطر ضعف های امنیتی قابل رخنه بوده اند و آلوده شده اند، منتشر می شود. تنها نکته قابل توجه درباره این اسب تروا، ترکیب روش های مختلف نفوذ و آلودگی است.
انتشار
سایت های واقعی و پرطرفدار که دارای نقاط ضعف امنیتی هستند و قابل رخنه می باشند، توسط افراد خلافکار شناسائی شده و برنامه مخربی در صفحات اینگونه سایت ها قرار داده می شوند. در این گونه خاص ، از روش SQLInjection برای نفوذ به سایت ها استفاده می گردد.
تنها مشاهده این صفحات دستکاری شده کافی است تا برنامه مخرب بر روی کامپیوتر قربانی قرار گیرد. سپس، این برنامه اقدام به جستجوی نرم افزارهای کاربردی آسیب پذیر (مانند مرورگر، Office، Flash، Adobe Acrobat و ...) نموده و در صورت یافتن اقدام به سوء استفاده از آن برای نصب برنامه جاسوسی به نام BackDoor.Win3.Buzus.Croo می نماید. این برنامه جاسوسی اطلاعات شخصی کاربر را جمع آوری کرده و به سایت خاصی ارسال می کند.
خرابكارى
برنامه جاسوسی بر روی کامپیوتر قربانی بصورت یک سرویس سیستم عامل نصب و اجرا می گردد. بدین منظور کلیدهای زیر در Registry ایجاد می شود.

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\[file name]

در کلید فوق، File Name می تواند فایل مخربی با نام های متفاوت باشد.
همچنین اسب تروا backdoor.DOQ اقدام به ایجاد فایل های زیر می نماید.

- %DIR%\auto.exe
- %DIR%\AutoRun.inf
- %DIR%\Documents and Settings\[user]\Local Settings\Temp\~t11A.tmp
- %DIR%\Documents and Settings\[user]\Local Settings\Temp\~t219.tmp
- %DIR%\Documents and Settings\[user]\Local Settings\Temp\8458750.bat
- %DIR%\Documents and Settings\[user]\Local Settings\Temp\jxfqt.tmp
- %DIR%\Program Files\dnf.exe
- %DIR%\Program Files\Common Files\auto.exe
- %SYSDIR%\system32\imm32.dll.bak
- %SYSDIR%\system32\kb011164832.dll
- %SYSDIR%\system32\kb811164841.dll
- %SYSDIR%\system32\wmitpfs.dll
- %SYSDIR%\system32\wsconfig.db
- %SYSDIR%\system32\drivers\bmtpws31.dat
- %SYSDIR%\system32\drivers\Encionc_ch.dat

این اسب تروا با سایت های زیر ارتباط برقرار می کند.

- dns.win[removed].com.cn
- ver.win[removed].com.cn
- temp.cxx[removed].com.cn

پيشگيرى
آگاه کردن کاربران از خطرات نامه های الکترونیکی ناخواسته (هرزنامه یا SPAM) و کليک بر روی لينک های ناآشنا، می تواند خطر آلوده شدن به اين ويروس و يا گونه های مشابه را به حداقل برساند.
همچنین علاوه بر سیستم های عامل، نصب آخرین اصلاحیه های امنیتی برای نرم افزارهای کاربردی مانند مرورگرها، Office، Adobe Acrobat و ... می تواند مانع بسیاری از حملات و نفوذ به کامپیوترها شود.
مشترکينی که از ضدويروس مک آفی با حداقل DAT 5830 استفاده می کنند از گزند اين ويروس در امان خواهند بود.


منبع خبر :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[vista7]

ای بخشکی شانس تو سندباکس هم اجرا نمیشه..