دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[jax2]

البته من سریع از تسک منیجر end tree کردم از کار افتاد فایل هام پاک نشد

---------- Post added at 11:38 PM ---------- Previous post was at 11:38 PM ----------

یه جور حالت buffer overflow داره
دوستان دیگه به هیچ وجه اجراش نکنید

[*Batman*]

من اجراش کردم
از قصد trust هم کردم سیستم رفت هوا

منم مثل تو شدم هرچی داشتم پاک کرد

خیلی بد شد.
مراقب باشید.
من که گفتم سندباکس رو هم دور زده.
وای به حال اینکه به صورت عادی اجراش کنیم.


آقا اجرا نکنید
ما میخواستیم سندباکس کومودو رو در حالت Limit امتحان کنیم.
بدون سندباکس و یا Deepfreeze اجرا نکنید.
این ویروس رو آزمایشی درست کردیم و به همین خاطر اکثر آنتی ویروسها نتونستن شناسایی کنن.

اگه فایلهاتون پاک شده قبل از Restart یکبار System Restore رو اجرا کنید.

اگه بدون سندباکس اجرا کنید ممکنه ویندوز هم دیگه بالا نیاد.

دوستان کومودویی از حالت Restrict یا Untrusted برای تست مخربها استفاده کنن.حالت Limit زیاد مطمئن نیست.

==========================
اگه فایلهاتون پاک شده از کپی و انتقال فایلها خودداری کرده و از برنامه های Recovery استفاده کنید.


لینک دانلود حذف شد تا افراد بیشتری آسیب نبینن.

[Dr Hannibal]

دوستانی که فایل های از سیستمشون پاک شده با ویروس فوق

با نرم افزار ریکاوری ، برگردونند:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

/

روی اون درایوی که اطلاعات داشتند ، جابه جایی داده نکنند و این نرم افزار هم در درایوی غیر از اون درایوی که اطلاعات از دست رفته دارید نصب کنید.

[jolan57]

اون فایل F01.exe فکر کنم از دست سندباکس در رفت و یکسری از فایلها رو پاک کرد.
کسی اجراش نکرده؟

سلام
منم همون موقع که ویروس ها رو گذاشتین اجراش کردم , یک سری فایل ایجاد کرد که terminate هم نمیشد, این وسط هم آنتی ویروس کمودو یک سری پیغام میداد و فایل هایی رو شناسایی میکرد , سیستم رو ریستارت کردم خوشبختانه بعد از بالا آمدن ویندوز آلودگی وجود نداشت

[Jadda]

سلام

برای من > دو فایل اجرای مانده بود که هر دو را دستی بردم تو سندباکس اتفاق خاصی نیفتاد. فایل KP.exe را که کمودو تشخیص داد و عکسش رو هم قرار دادم، و فایل F01.exe را هم پیغام زیر که اصلاً عکسشو هم اینجا نذاشتم(چون ارزشی نداشت):



چون پیغامهای اینجوری یعنی نه با آنتی ویروس میشناسه و نه با کلود و نه با رفتارشناسی، من هم بلاک میکنم و تمام. یعنی اصلاً اجراش نکردم ...
البته اگر دستی بره تو سندباکس خطری نداره...

=======
=======

البته الان با تنظیمات خودم با دابل کلیک یک تستی کردم و هیچ فایلی پاک نشده !!! سندباکس هم روی Limited هست

همینطور که از عکس معلومه به فایلهام در درایوهای مختلف حمله شده و کمودو تونسته با موفقیت همه حملات را دفع کنه و هیچ فایلی هم پاک نشده:





=======
یک نکته رو من بگم: اینجا ویروسهای واقعی قرار میگیرند....... امنیت 100% نیست، پس مراقب باشید!

دوستان کومودویی از حالت Restrict یا Untrusted برای تست مخربها استفاده کنن.

بله، اینجوری بهتره، ضمن اینکه برای تست ویروس چون خطر هم داره، بهتره فایل دستی بره تو سندباکس.

[Serenity]

اینم نتیجه Kaspersky Internet Security 2012 هر 10 تارو شناسایی کرد !



یکی دیگه :

[jax2]

دوستان کسپرسکای دار هم میتونن از roolback کسپر استفاده کنند

[jax2]

همین الان دوباره تست کردم 9 مورد رو بدون اجرا میشناسه
به غیر از worms.jar
من دفعه قبل تمامی فایل هارو با ksn اسکن کردم
شاید دلیل این پاسخ گویی سریع کسپر این باشه

[*Batman*]

سلام



چون پیغامهای اینجوری یعنی نه با آنتی ویروس میشناسه و نه با کلود و نه با رفتارشناسی، من هم بلاک میکنم و تمام. یعنی اصلاً اجراش نکردم ...
البته اگر دستی بره تو سندباکس خطری نداره...

=======
=======

البته الان با تنظیمات خودم با دابل کلیک یک تستی کردم و هیچ فایلی پاک نشده !!! سندباکس هم روی Limited هست

همینطور که از عکس معلومه به فایلهام در درایوهای مختلف حمله شده و کمودو تونسته با موفقیت همه حملات را دفع کنه و هیچ فایلی هم پاک نشده:


=======
یک نکته رو من بگم: اینجا ویروسهای واقعی قرار میگیرند....... امنیت 100% نیست، پس مراقب باشید!

بله، اینجوری بهتره، ضمن اینکه برای تست ویروس چون خطر هم داره، بهتره فایل دستی بره تو سندباکس.

سلام.
من دیدم تو حالت Limit هم تعدادی از فایلها پاک میشن.
برای اینکه دقیق تر بررسی کنید، قبل و بعد از اجرای ویروس این کارو بکنید:

برای مثال درایو C,D یا E رو باز کنید.
همه فایلها و پوشه ها را Select کنید و Properties بگیرید.
گزارشی مثل شکل زیر به شما میده:



تعداد فایلها و پوشه ها رو قبل و بعد از اجرای ویروس با این روش شمارش کنید.
--------------------------------------
یه تست هم تو XP انجام دادم و فایلهای سیستمی آسیبی ندیدن.
اما حداقل پوشه My Documents کاملا خالی شد.

[kases]

دوستان خونسردی خودتون رو حفظ کنید اینجور مواقع انتی ویروسهای برتر خودشون رو نشون میدن