دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[newsoft]

با سلام دوباره
اینم یکی دیگه.
دوستان این برنامه ها بیشتر برای تفریح و دست بسر کردن کاربر هست و فعالیت مخرب خاصی ندارن.
این فایل رو اجرا کنین و ویندوز رو راستارت.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[jolan57]

یک نمونه


نتیجه ویروس توتال

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

کمودو با cloud scanner شناخت


malwarebytes هم که این چیز ها از زیر دستش در نمیره


panda internet security

[newsoft]

سلام

شرح کار خیلی ساده است.
وقتی برنامه باز میشه. فایل مخفی داخل پوشه توسط برنامه اصلی توی مسیر c:\windows کپی میشه.
همچنین آدرس همون مسیر توسط برنامه اصلی توی رجیستری ثبت میشه.درواقع وقتی برنامه تو رجیستری ثبت شد میتونه تو startup ویندوز بالا بیاد.

این مرحله اول بود.یعنی برای اینکه کاربر دفعه بعد همون فایل رو پیدا و پاک نکنه یه کار دیگه هم میکنیم.
موقعی که ویندوز استارت آپ میشه همون برنامه که قبلا تو درایو c کپی شده بود موقع اجرای دوباره و اتوماتیک یه مسیر دیگه باز میکنه و خودش رو با یه اسم دیگه تو یه دایرکتوریه دیگه کپی میکنه و مثل فایل اول خودشو تو رجیستری ثبت میکنه.اسم فایل جدید هست IE.EXE
اگه شما الان فایل اول که win32explorer هست رو پیدا و پاک کنین.فایل جدید یعنی IE.EXE دوباره همون کار رو تکرار میکنه.

مسیر IE.EXE هم توی C:/PROGRAMFILE/IE هست.

اما کاری که میکنه غیر از اینها موقع بالا اومدن ویندوز ابتدا تعداد 20 تا از برنامه نت پد رو باز میکنه تا سیستم وقت کافی برای بالا اوردن برنامه ها داشته باشه و همچنین کاربر رو دست پاچه کنه.و متوجه برنامه اصلی نشه.
بعد از این کار سیستم رو خاموش میکنه.
این کار مثل یه حلقه بینهایت هست و تا زمانی که فایل پاک نشه یا از استارت آپ خارج نشه همین کار رو خواهد کرد.

موقع کلیک روی شرکت در مسابقه هم یه همچین اروری میده که بیشتر برای ترسوندن کاربر هست.

Create Problem For System Motherboard - error code 00059885585

[jolan57]

سلام

شرح کار خیلی ساده است.
وقتی برنامه باز میشه. فایل مخفی داخل پوشه توسط برنامه اصلی توی مسیر c:\windows کپی میشه.
همچنین آدرس همون مسیر توسط برنامه اصلی توی رجیستری ثبت میشه.درواقع وقتی برنامه تو رجیستری ثبت شد میتونه تو startup ویندوز بالا بیاد.

این مرحله اول بود.یعنی برای اینکه کاربر دفعه بعد همون فایل رو پیدا و پاک نکنه یه کار دیگه هم میکنیم.
موقعی که ویندوز استارت آپ میشه همون برنامه که قبلا تو درایو c کپی شده بود موقع اجرای دوباره و اتوماتیک یه مسیر دیگه باز میکنه و خودش رو با یه اسم دیگه تو یه دایرکتوریه دیگه کپی میکنه و مثل فایل اول خودشو تو رجیستری ثبت میکنه.اسم فایل جدید هست IE.EXE
اگه شما الان فایل اول که win32explorer هست رو پیدا و پاک کنین.فایل جدید یعنی IE.EXE دوباره همون کار رو تکرار میکنه.

مسیر IE.EXE هم توی C:/PROGRAMFILE/IE هست.

اما کاری که میکنه غیر از اینها موقع بالا اومدن ویندوز ابتدا تعداد 20 تا از برنامه نت پد رو باز میکنه تا سیستم وقت کافی برای بالا اوردن برنامه ها داشته باشه و همچنین کاربر رو دست پاچه کنه.و متوجه برنامه اصلی نشه.
بعد از این کار سیستم رو خاموش میکنه.
این کار مثل یه حلقه بینهایت هست و تا زمانی که فایل پاک نشه یا از استارت آپ خارج نشه همین کار رو خواهد کرد.

موقع کلیک روی شرکت در مسابقه هم یه همچین اروری میده که بیشتر برای ترسوندن کاربر هست.

Create Problem For System Motherboard - error code 00059885585

سلام ایده خوبی است ولی فکر نکنم برنامه شما بتونه چنین کاری رو انجام بده,چون ایجاد فولدر در c:\windows و تغییر در ریجستری جزء لایه های حفاظت شده Defense+ کمودو محسوب میشه و کمودو در مورد آنها هشدار میدهد ولی پس از اجرای برنامه شما هیچ پیغامی از کمودو دریافت نکردم

[newsoft]

روی کومودو نتونستم آزمایش کنم ولی اوت پست در مورد اجراهاش و درخواست دسترسی به برنامه سوال میکرد.
اینم از قسمتهایی که برنامه خودشو کپی میکنه.
برای مشاهده باید فایلها از حالت hide خارج بشن.
یه نگاه به پوشه های مورد نظر بندازین و همین فایلها رو پیدا کنین.
اولین فایلی هم که آپلود شده بود کارش با این مورد فرق داشت.
یعنی فایل اصلی ویندوز یعنی explorer.exe رو از c:/windows برمیداشت و تو programfile توی یه پوشه با بالا اومدن ویندوز کپی میکرد.
یعنی بعد از چند روز احتمالا پیغام پر شدن دیسک ظاهر خواهد میشد.
تعداد کپی ها تویه یه حلقه for هست که بصورت random یا تصادفی یه اسم برای فایل جدید ایجاد میکنه.

- لطفا یه فایل boot.ini دستکاری شده بزارین رو سایت تا به برنامه اصلی وصلش کنیم.در واقع تو استارت آپ بعدی ویندوز از کار میافته.همون جور که گفتم ویندوز بنده تغییرات تو boot.ini رو قبول نمیکنه.

[wordship]

یک نمونه جدید


توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

13/42
دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

[jolan57]

یک نمونه جدید


توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

13/42
دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

آنتی ویروس کمودو شناخت, آنتی ویروس رو دیزیبل کردم و فایل رو اجرا کردم که:

اینم از malwarebytes

[edi2]

یک نمونه جدید


توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

13/42
دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

[V.Valizadeh9]

سلام
یه ویروس جدید و شدیدا مخرب میخوام که کسپر اون رو نشناسه
مرسی

[edi2]

سلام
یه ویروس جدید و شدیدا مخرب میخوام که کسپر اون رو نشناسه
مرسی

سلام !خدمت شما دوست عزیز
برادر با این لحنی که شما درخواست ویروس کردی برای چیکار میخوای؟
قانون اول تاپیک رو خوندی؟