دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

**mostafa akbari** · 25-06-2010, 11:59

نوشته شده توسط wordship [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم ویروس سالیتی
که قولش رو داده بودم
و چند تا ویروس خطرناک دیگه
دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از اونجایی که ویروس خیلی خطرناکه و انتی ویروس رو خاموش میکنه و..

هرکس خواست پسورد pm میشود

برا من بفرست

**wordship** · 25-06-2010, 12:04

نوشته شده توسط mostafa akbari [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برا من بفرست

فرستادم.
.........

**mostafa akbari** · 25-06-2010, 13:22

نوشته شده توسط wordship [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم ویروس سالیتی
که قولش رو داده بودم
و چند تا ویروس خطرناک دیگه
دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از اونجایی که ویروس خیلی خطرناکه و انتی ویروس رو خاموش میکنه و..

هرکس خواست پسورد pm میشود

نوشته شده توسط mostafa akbari [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برا من بفرست

آویرا فایل winamp آلوده را ریپیر کرد salitykiller هم نشناخت (فایل آلودست یا تمیزه؟)بقیه را پاک کرد.

لینک salitykiller تو توتال

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک فایل ریپیر شده

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**Dr Hannibal** · 25-06-2010, 15:45

نوشته شده توسط Ava UK [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرسی دوست عزیز. نمونه ی جالبی بود.

دیتابیس کسپرسکی تشخیص نداد.
هوش مصنوعی کسپرسکی تشخیص نداد.
اما Application Control اصلا نزاشت اجرا بشه.

برنده: کسپرسکی

لطفا کسی بدون اینکه ندونسته تنظیمات کسپرسکی چی بوده و چطوری میشه اجرا نکنه.

مگه میشه ویروسی از دست اپ کنترل کسپر رد بشه

فکر کنم احتمال آلوده شدن با تنظیم کامل که چند دقیقه بیشتر طول نمیکشه 0 درصد باشه

**Ava UK** · 25-06-2010, 16:26

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مگه میشه ویروسی از دست اپ کنترل کسپر رد بشه

فکر کنم احتمال آلوده شدن با تنظیم کامل که چند دقیقه بیشتر طول نمیکشه 0 درصد باشه

دقیقا دکتر جان, چون تا حالا من هیچ ویروس یا تروجانی رو ندیدم که امضای دیجیتالی داشته باشه. اگر پیدا کردی به ما هم خبر بده

مخربی هم که امضای دیجیتالی نداشته باشه جاش اتوماتیک توی untrusted هست.

من توی برنامه های امنیتی یکی KIS و یکی هم CIS رو دیدم که بدون نصب هیچ نرم افزار امنیتی دیگه میتونند 100 درصد آلودگی را بلاک کنند حتی اگر در دیتابیسشون نباشه. CIS 4.1 غولیه برای خودش.

---------- Post added at 12:56 PM ---------- Previous post was at 12:54 PM ----------

نوشته شده توسط mostafa akbari [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آویرا فایل winamp آلوده را ریپیر کرد salitykiller هم نشناخت (فایل آلودست یا تمیزه؟)بقیه را پاک کرد.

لینک salitykiller تو توتال

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک فایل ریپیر شده

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آفرین به اویرا توی این یکی موفق بود

مرسی که نتیجه رو گفتی

**gharibe63** · 25-06-2010, 18:09

نوشته شده توسط wordship [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم ویروس سالیتی
که قولش رو داده بودم
و چند تا ویروس خطرناک دیگه
دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از اونجایی که ویروس خیلی خطرناکه و انتی ویروس رو خاموش میکنه و..

هرکس خواست پسورد pm میشود

نورتون هنگام Extract کردن تمام ویروس ها رو حذف کرد

فایل SalityKiller.exe هم بنظرم ویروسی نیست
اینم نتیجه حجم فایل winamp501_full.exe بعد از ریپیر کردن

**Dr Hannibal** · 25-06-2010, 18:19

نوشته شده توسط Ava UK [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دقیقا دکتر جان, چون تا حالا من هیچ ویروس یا تروجانی رو ندیدم که امضای دیجیتالی داشته باشه. اگر پیدا کردی به ما هم خبر بده
مخربی هم که امضای دیجیتالی نداشته باشه جاش اتوماتیک توی untrusted هست.
من توی برنامه های امنیتی یکی KIS و یکی هم CIS رو دیدم که بدون نصب هیچ نرم افزار امنیتی دیگه میتونند 100 درصد آلودگی را بلاک کنند حتی اگر در دیتابیسشون نباشه. CIS 4.1 غولیه برای خودش.

ویروس دیده بودم فرمتش exe نبود اگه شد اونو میذارم تا اپ کنرتل کسپر تست بشه. یه چیز تو مایه های civ یا همچین چیزی خاطرم نمیاد.

یه سری مخرب اتوران هم هست که فرمتش xlm هست. این رو توی یه فلش پیداکرده بودم و الان این رو هم ندارم.و احتمال میدم خود این xlm کمکی ویروس اصلی باشه نه خود مخرب مثل اینکه بگیم inf یه اتوران.

اگه بشه یه سری ویروس که فرمت exe نداشته باشه با اپ کنرتل کسپر تست بشه عالی میشه.

به نظرم به غیر trusted کسپر بن بشه حرفی برای گفتن باقی نمی مونه ولی کسی که این کار رو بکنه باید چند مین سر اپ ها وقت بذاره و یکم هم اطلاعات داشته باشه اما به امنیتی 99.9999999 درصدی که میده می ارزه. یه خورده درصد رو کم کردم به خاطر این چند مورد بالایی

**Dr Hannibal** · 25-06-2010, 18:43

عجب تصادفی !!!

ava uk جان پیداش کردم چه ویروس حلال زاده ای بوده

این ویروس i lov u saghar با فرمت scr که توی پک wordship عزیز هست نمونه برای تست اپ کنرتل کسپره که گفتم.

این کارش خیلی سادست این ویروس رو قبلا از خود ایشون کرفته بودم اون موقع کسپر شناسایی نمیکرد و به 1000 زحمت برای کسپر ارسال کردم.

بعد از اجرا 2 تا دستور cmd توی استارت اپ می زاره. که یکیش تایمر برای خاموش شدن سیستم هست و یکی دیگه فرمت درایو ها به غیر از ویندوز.

جالبه اگه این ویروس روی سیستم نصب بشه با خود کسپرسکی که الان این ویروس رو شناسایی می کنه نمیشه پاک سازی کرد. 2 فایل bat که این 2 تا دستور رو توی فولدر استارت اپ گذاشتند به اسم eset antivirus.bat و nod32.bat این خراب کاری رو می کنند.

حالا بر فرض مثال اگه این ویروس رو کسپر شناسایی نکنه ببینیم میشه با اپ کنترل کسپر بن بمونه یا نه. نتیجه خیلی باید جالب باشه ولی مواظب باش اگه خواستی تست کنی.

این ویروس حدود 2 ماه پیش وارد دیتا بیس کسپر شده.

**Ava UK** · 25-06-2010, 20:23

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عجب تصادفی !!!

ava uk جان پیداش کردم چه ویروس حلال زاده ای بوده

این ویروس i lov u saghar با فرمت scr که توی پک wordship عزیز هست نمونه برای تست اپ کنرتل کسپره که گفتم.

این کارش خیلی سادست این ویروس رو قبلا از خود ایشون کرفته بودم اون موقع کسپر شناسایی نمیکرد و به 1000 زحمت برای کسپر ارسال کردم.

بعد از اجرا 2 تا دستور cmd توی استارت اپ می زاره. که یکیش تایمر برای خاموش شدن سیستم هست و یکی دیگه فرمت درایو ها به غیر از ویندوز.

جالبه اگه این ویروس روی سیستم نصب بشه با خود کسپرسکی که الان این ویروس رو شناسایی می کنه نمیشه پاک سازی کرد. 2 فایل bat که این 2 تا دستور رو توی فولدر استارت اپ گذاشتند به اسم eset antivirus.bat و nod32.bat این خراب کاری رو می کنند.

حالا بر فرض مثال اگه این ویروس رو کسپر شناسایی نکنه ببینیم میشه با اپ کنترل کسپر بن بمونه یا نه. نتیجه خیلی باید جالب باشه ولی مواظب باش اگه خواستی تست کنی.

این ویروس حدود 2 ماه پیش وارد دیتا بیس کسپر شده.

سلام دکتر جان.
نمونه ی جالب و متنوعیه. خوشمان آمد

ویروس بده بابا

راستش من فکر نمیکنم Application Control در اینجا بتونه در مقابل Malware هایی که فرمتشون EXE نیست واکنشی از خودش نشون بده چون App control بیشتر برای فایل های سایگن نشده و با فورمت exe. میتونه این کار رو انجام بده.

البته اگر در یک سیستم 32 بیتی این مخرب زیر نظر Safe run اجرا بشه فکر میکنم که اتفاقی در سیستم نیوفته اما چون سیستم من 64 بیتی است و اینجا فقط میخوایم کسپرسکی را آزمایش کنیم نه چیز دیگری رو به همین دلیل من نمیتونم اون رو در این سیستم زیر نظر Sandbox خود کسپرسکی اجرا کنم. هر چند که خودم Sandbox جدا استفاده میکنم اما ما میخوایم کسپرسکی با تمام امکاناتی که داره تست بشه نه برنامه های جانبیه دیگر.

البته من میتونم این ویروس رو بعدا سر فرصت در بعد از نصب VMware و نصب کسپرسکی در اون آزمایشش کنم اما فعلا فرصت این کار رو ندارم. به همین دلیل این مورد رو که بسیار نادره در انجمن رسمی کسپرسکی مطرح کردم. باید منتظر باشیم ببینیم که تیم کسپرسکی چه جوابی دارند بدند. اگر جوابی از اونها دریافت نشد بعدا در VMware تستش میکنم.

**mohsenpj** · 25-06-2010, 21:00

نوشته شده توسط wordship [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم ویروس سالیتی
که قولش رو داده بودم
و چند تا ویروس خطرناک دیگه
دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از اونجایی که ویروس خیلی خطرناکه و انتی ویروس رو خاموش میکنه و..

هرکس خواست پسورد pm میشود

آقا اگه لطف کنید و برای من هم پسورد رو بفرستید ممنون میشم. میخوام با کسپر و نو32 و نورتون در حالات مختلف تست کنم.

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

اختيارات تاپيک

این کاربر از mostafa akbari بخاطر این مطلب مفید تشکر کرده است

4 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از Ava UK بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از gharibe63 بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از Ava UK بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن