خب مخرب دست اول امروز رو هم آنلایز میکنیم.
3 ژوئن 2010
اسم این مخرب msiexec.exe هست. توی نت دیدم کسانی که آلوده شدن به این مخرب نمی تونند نرم افزاری رو نصب کنند و ارور msiexec ویندوزی دریافت میکنند.
این مخرب خودش رو این مسیر کپی میکنه. c:\windows\system32
حالا بریم سراغ آنتی ویروس های قدرتمند و معروف.
آنتی ویروس های معروف زیر این مخرب رو شناسایی میکنند.
AntiVir
Kaspersky
Symantec
حالا آنتی ویروس های معروفی که این مخرب رو شناسایی نمیکنند را نام میبرم.( در این تاریخ )
Avast
AVG
BitDefender
DrWeb
F-Secure
GData
McAfee
Microsoft
NOD32
Panda
Sophos
TrendMicro
لینک آلپلود در ویروس توتال:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود مخرب:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد فایل: drhaniball
نظرات فراموش نشه ; دی
فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی اون رو خارج نکنید هیچ خطری وجود نخواد داشت )