وای که من دیر رسیدمخوب تا حالا کجا بودی(شوخی)
![]()
واقعا دستتون درد نکنه خیلی کاربردی است![]()
![]()
وای که من دیر رسیدمخوب تا حالا کجا بودی(شوخی)
![]()
واقعا دستتون درد نکنه خیلی کاربردی است![]()
![]()
دوستان من قسمت دوم نمی تونم دانلود کنم راپید شیر اجازه نمی ده
کمکم کنید
يه جوانمرد عياري مثل حاتم (چه ربطي داشت؟؟!؟) پيدا نميشه اينو روي يه سرور Resume دار آپود كنه؟
کسی نیست که ما را یاری کند
روی یک سرور ریسوم دار آپلود کنید
بعد با نرم افزار kgbهم فشرده بشه خیلی حجمش کم میشها
کسایی که میخوان دوباره اپلود شه .... جمع شن با هم فقط و فقط 1 سایت معرفی کنن برای اپلود ... تا اگر سرعتش خوب بود من اونجا تو قسمت های کوچک تر مثلا 10 mb اپ کنم.... ولی باز تاکید میکنم با هم تصمیم بگیرین و 1 سایت رو معرفی کنین تا بعدش غر نزنین .....
باز هم داستان همیشگی و این افراد فرصت طلب به عکس زیر نگاه کنید
متاسفانه این برنامه الوده به تروجان Trojan-PSW.Win32.Nilage هستش.
نام های مستعار(ممکنه تو انتی ویروس های دیگه به نام های مختلفی شناسایی بشه):
kaspersky: Trojan-PSW.Win32.Nilage
mcafee: PWS-Lineage.dll
norton: PWSteal.Trojan
dr.web: Trojan.PWS.Lineage
avg: Collected.4.BQ
bidefender: Trojan.Spy.Vim.A
panda: Trj/Lineage.AZ
تاریخ شناسایی: Mar 12 2005
نوع رفتار: TrojanSpy
این تروجان توسط زبان برنامه نویسی delphi نوشته شده و فرمت فایلی ان به
صورت dll و با حجم تقریبی 90 تا120 کیلو بایت می باشد.
Trojan-PSW.Win32.Nilage دارای قابلیت اجرای خودکار نمی باشد
یعنی نمیتونه به صورت یه فایل اجرایی مستقل استفاده بشه و حتمآ بایستی
به یک installation program اضافه بشه.مثل همین کاری که mr.uunderground کرده.
این تروجان کلید های زده شده توسط قربانی رو به همراه اطلاعات دیگه که احتمالآ در مسیر
زیر ذخیره میشود رو برای هکر میفرسته.
c:\gamest1.txt
در اخر هم یه نگاه به عکس زیر بندازید
این تروجان در پوشه .../program file/winrar/ خودش رو با اسم default.sfx کپی میکنه
و احتمالآ با اجرا شدن winrar این فایل هم اجرا میشه.چرا؟
خوب معلومه winrar در 99/99% سیستم ها وجود داره!
در صورتی که شما چندین سیستم عامل داشته باشید و winrar هم رو همشون نصب باشه
این تروجان خودش رو مثل مورد بالا در تمام ویندوزها در فولدر winrar با همون اسم کپی میکنه.
در ضمن این تروجان process اختصاصی در taskmanager نداره و به صورت یک زیر مجموعه از
یک پردازه خاص اجرا میشه.
یعنی حتی یکی از دوستایی که این برنامه رو نصب کرده یه انتی ویروس آپدیت رو سیستمش نبودعجب حکایتی شد این برنامه ها
![]()
حالا با پاك شدن اين تروجان مشكلي كه براي برنامه به وجود نمياد؟
دوست عزیز رو سیستم من الان انتی ویروس nod با is kaspersky و outpost firewall نصب هست .... این برنامه هم مشکلی نداره ... به احتمال زیاد ... به خاطر patch و کرک شدنش هست که انتی ویروستون که فکر کنم کاسپر هست اون رو ویروس شناخته که باز بعید میدونم چون الان با نسخه بروز شده چک کردم فایل هارو ... سیستم من هم به خاطر امنیتی که لازم دارم ... آنتی ویروس و فایروال هام همیشه روشنه ...منکه چیز مشکوکی ندیدم ...فایل setup و فلیل های نصب شده رو چک کردم هیچ ویروسی نیست ... توی startup هم هیچ چیز مشکوکی به عنوان keyloger ندیدم.
شما احتمالا از یه طریق دیگه فایل هاتون ویروسی شده..![]()
Last edited by divoonejoon; 04-02-2007 at 19:00.
راستی فایل default.sfx یکی از فایل های لازم برای اجرا شدن صحیح winrar می باشد
و به محض اجرا شدن winrar این فایل هم اجرا میشود.
این طور که معلومه با نصب readiris تروجان فعال شده و خودش رو با فایل اصلی default.sfx
در پوشه winrar جایگزین میکنه و با اجرا شدن winrar این تروجان هم اجرا میشود.
شما اگه تاریخ modified این فایل رو نگاه کنید می بینید که مطابق با تاریخ نصب readiris هستش.
پس لطفآ پس از نصب readiris به مسیر نصب winrar برید و این فایل رو پاک کنید.سپس از نو اقدام به
نصب winrar کنید.
موفق باشید
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)