تاپیک درخواست و معرفی ویروس های کامپیوتری

**mojtaba_sa** · 25-08-2008, 14:25

سلام
نميدونم جاش هست يا نه ولي دنبال يه ويروس كه حال كاربر رو از پيغامهاي پي در پي بگيره هستم و اتوماتيك از روي مموري گوشي به كامپيوتر منتقل بشه و راه حل اونم لطف كنيد . فقط اگه راه حل داره ميخوام. باور كنيد هيچ قصد سوئي ندارم ، شايد باورتون نشه يك امر خيره....... ممنون يا علي

**M E H R A N** · 25-08-2008, 19:18

تروجان Hijacker

یک تروجان جدید دیگه. اطلاعات کلی در مورد نحوده عملکرد Hijacker رو میتونید از سایت زیر بدست بیارید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما این تروجان کاملا جدید هست و کمتر آنتی ویروسی وجود داره که اینو بشناسه. این Hijacker رو تا بحال فقط
آنتی ویروسهایی که در زیر نام بردم شناسایی میکنند.

AntiVir - TR/Hijacker.Gen
F-Prot - W32/SecRisk-ProcessPatcher-based!Maximus
Ikarus - Trojan.Hijacker
Sunbelt - RiskTool.Win32.ProcessPatcher.Nor!cobra

البته کاربران کسپرسکی ناراحت نباشند براش فرستاده شد. بقیه آنتی ویروسها هم خودشون پیداش کنند.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**M E H R A N** · 25-08-2008, 19:50

Trojan-Clicker.HTML

یک تروجان جدید دیگه برای صفحات HTML. اطلاعات کلی در مورد تروجان Clicker رو میتونید از سایت زیر بدست بیارید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این تروجان فقط توسط آنتی ویروسهای زیر شناسایی شده...

AntiVir - TR/Click.HTML.Agent.W.8
ClamAV - Riskware.PHP.Blackshell
F-Secure - Trojan-Clicker.HTML.Agent.w
Kaspersky - Trojan-Clicker.HTML.Agent.w
Webwasher-Gateway - Trojan.Click.HTML.Agent.W.8

از بین این آنتی ویروسها Webwasher از انجین نسخه 7 آنتی ویروس Antivir استفاده میکنه و F-Secure هم از انجین
نسخه 6 آنتی ویروس کسپرسکی. البته اینها فقط انجین های مشترک هستند وگرنه مثلا اف سکور انجین مخصوص
خودش رو هم داره.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**M E H R A N** · 25-08-2008, 20:43

Backdoor.Win32.VB.brg

این هم یک Backdoor برای کسانی که نیاز دارند. اطلاعات در مورد این Backdoor در سایت زیر وجود داره.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینو تقریبا همه آنتی ویروسها میشناسند و جای نگرانی وجود نداره.

AntiVir - TR/Agent.141606.B
Avast - Win32:VB-IDF
AVG - BackDoor.VB.DMS
BitDefender - Backdoor.Agent.ZNR
Kaspersky - Backdoor.Win32.VB.brg
NOD32 - a variant of Win32/VB.BCE
Symantec - Backdoor.Trojan

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**M E H R A N** · 25-08-2008, 23:05

BDS/Emogen.AE - VIRUS

خب وقتشه که یک ویروس خوب و با حال براتون بزارم. یکی از خوانواده های این ویروس کاری میکنه که تمام درایو ها
با Open With باز بشه. شناختی؟

حتما ...

اما این از اون خانواده است اما از اون نوعش نیست. این ویروس کلا سیستم رو با باز کردن پورت ها هک میکنه.
فایل های باز شده در سیستم رو میخونه.. ایمیل هاتون رو میخونه... پسورد هاتون رو کپی میکنه... و با IP آدرس های
مختلف پی در پی به سیستم حمله میکنه.

تازه کلی خرابکاری دیگه میکنه اما بهتره که خودتون از سایت زیر بخونید اما بدتر از همه اش اینه که بجز خرابکاری هایی
که خودش انجام میده ویروسهای دیگه ای رو هم در سیستم دانلود میکنه... یکی از این تروجانها و ویروسها میتونه از
خانواده Downloader.QYK باشه.

اطلاعات بیشتر ...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این ویروس و یا کرم رو آنتی ویروسهای زیر تشخیص میدند.

AntiVir - BDS/Emogen.AE
Avast - Win32:Emogen-F
BitDefender - Trojan.Generic.368300
CAT-QuickHeal - (Suspicious) - DNAScan
F-Secure - Backdoor.Win32.Hupigon.daen
GData - Backdoor.Win32.Hupigon.daen
Ikarus - MemScanTrojan.Downloader.Agent.YDV
K7AntiVirus - Backdoor.Win32.Emogen.ae
Kaspersky - Backdoor.Win32.Hupigon.daen
Panda - Trj/Lineage.BZE
Sunbelt - Backdoor.Emogen.AE
Symantec - Infostealer.Gampass
Webwasher-Gateway - Trojan.Backdoor.Emogen.AE

و آنتی ویروسهای زیر فعلا تشخیص نمیدهند...

AhnLab-V3
Authentium
AVG
ClamAV
DrWeb
eSafe
eTrust-Vet
F-Prot
Fortinet
McAfee
Microsoft
NOD32
Norman
PCTools
Prevx1
Rising
Sophos
TheHacker
TrendMicro
VBA32
ViRobot
VirusBuster

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**M E H R A N** · 26-08-2008, 01:47

TR/Spy.Delf.21

دزد پسوردها, اسمی هست که بعضی آنتی ویروسها برای این تروجان انتخاب کردند. این تروجان برای پلتفرم ویندوز
نوشته شده و یک دزد مخفی پسوردهاست. این تروجان همچنین بر روی MSN و ایمیل هاتون نظارت میکنه و اونو برای
آدرس تعیین شده در این تروجان میفرسته.

این تروجان همچنان میتونه یک کپی از خودش با اسم servicess.exe بسازه و کاری میکنه که همراه با ویندوز اتوماتیک
اجرا بشه. کلید های رجیستری که برای این کار استفاده میکنه...

HKCU\Software\Microsoft\CurrentVersion\Run
services.exe
\servicess.exe

این تروجان رو تقریبا همه آنتی ویروسها میتونند تشخیص بدند.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**M E H R A N** · 26-08-2008, 02:33

TR/Spy.VB.XF

میخوای بدونی این تروجان چیکار میکنه؟ پس برو سایت زیر اطلاعاتش هست.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این تروجان رو تا بحال آنتی ویروسهای زیر شناسایی کردند.

AntiVir - TR/Spy.VB.XF
Avast - Win32:Trojan-gen {Other
AVG - BackDoor.Hupigon3.ARDN
BitDefender - Backdoor.Bot.14532
CAT-QuickHeal - TrojanSpy.VB.ajx
ClamAV - Trojan.Spy-30047
GData - Win32:Trojan-gen
Ikarus - Backdoor.Win32.Hupigon.cgh
McAfee - Generic BackDoor
Microsoft - Trojan:Win32/Malagent
Norman - W32/VBTroj.OIK
Panda - Trj/Lineage.BZE
Prevx1 - System Back Door
Rising - Trojan.Win32.Undef.jch
Sophos - Mal/Generic-A
Sunbelt - Backdoor.Bot.1
Symantec - Infostealer.Gampass
TheHacker - Trojan/Spy.VB.xf
Webwasher-Gateway - Trojan.Spy.VB.XF

و آنتی ویروسهای زیر هم فعلا قادر به شناسایی این تروجان نیستند.

AhnLab-V3
Authentium
DrWeb
eSafe
eTrust
F-Prot
F-Secure
Fortinet
K7AntiVirus
Kaspersky
NOD32
PCTools
TrendMicro
VBA32
ViRobot
VirusBuster

فایل EXE این تروجان یک dll. نیز کنارش داشت. من فایل dll رو جدا فشرده کردم چون مجبور بودم تروجان رو اجرا
کنم. حالا نمیدونم این فایل دی ال ال در اصل چه کار بیشتری همراه با فایل اصلی یعنی exe میتونه انجام بده.

این دو تا رو جدا جدا آپلود میکنم که بغل همدیگه نباشند. احتمال تولید مثلشون وجود داره

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و فایل DLL

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته اینم بگم که نتیجه اسکن فایل دی ال ال با exe فرق میکنه. این عکس پایین هم نتیجه اسکن فایل ISTIRAPDLL.rar هست.

در ضمن این آخرین ویروس و یا تروجانی است که معرفی کردم. حالا اگر بعدا واقعا خواهان داشت
شاید ادامه دادم. اما تاپیک سوت و کوره و حتی یک نظرم داده نشد واسه همینم ادامه نمیدم.

موفق باشید.

**majid20** · 26-08-2008, 16:14

من سرم بخاطر برخی کارهای انجمن کمی شلوغ بود بخاطر همین فرصت نکردم اینجا سری بزنم

چه خبره دو روز نیومدیم چند تا کد مخرب ناشناس

نمونه های جالبی بودند و عملکرد برخی ها برام بسیار جالب بود

بهر حال مهران جان ممنونم خیلی زحمت کشیدی

**M E H R A N** · 27-08-2008, 04:43

نوشته شده توسط majid20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من سرم بخاطر برخی کارهای انجمن کمی شلوغ بود بخاطر همین فرصت نکردم اینجا سری بزنم

چه خبره دو روز نیومدیم چند تا کد مخرب ناشناس

نمونه های جالبی بودند و عملکرد برخی ها برام بسیار جالب بود

بهر حال مهران جان ممنونم خیلی زحمت کشیدی

مرسی مجید جان شما همیشه لطف دارید. از این نمونه ها زیاد دارم اما چون اینجا طرفدار نداره دیگه کمتر معرفی
میکنم. یارو هنوز تو کرم Autorun مونده چطوری پاکش کنه اونوقت تازه با اینها میخوان چیکار کنند.

یکی بود بهم پیغام خصوصی داده بود. اسمش رو نمیارم. پسر مودبی هم بود اما خوب چون رشته کارش نبود این
حرف رو زده بود...

مهران جان اون آنتی ویروس XP 2008 که معرفی کردی مال منم همون تعداد ویروسی رو پیدا کرده که مال شما
پیدا کرده.

منظور این دوستومن اون تروجان و ادویر Antivirus XP 2008 بود که در چند صفحه قبل یک نمونه کاملا جدیدش رو
معرفی کردم و خوشبختانه هم به آنتی ویر و هم به کسپرسکی فرستادم. البته براشون توضیح دادم که اینی
که من معرفی کردم آنتی ویروس نیست بلکه خودش تروجانه.

واقعا ناراحت شدم.

نمیدونم ایشون عکس رو دیده و سریع دانلود کرده بدون اینکه توضیحات منو بخونه؟ اگر اینطور
باشه که من دیگه هیچی معرفی نمیکنم چون این ویروسها رو میزارم که دوستان علاقمند بهش برن و سورس ها
شون رو در بیارن ... که اونم اکثرا نمیشه... یا اینکه طرز رفتارشون رو آزمایش کنند.

خب دیگه گفتم منم یک حرفی زده باشم.

موفق باشید دوست عزیز.

**M E H R A N** · 27-08-2008, 17:15

خب به دلیل محبت دوستان که نسبت به من داشتند کارم رو ادامه میدم.

Antivirus XP 2008

این تروجان که هر روز یک نمونه جدید ازش ساخته میشه حتی با وجود اینکه آنتی ویروسهایی مانند ناد32 و آنتی ویر و
یا کسپرسکی اونو به دیتابیس خود اضافه میکنند اما با نوشته شدن یک نمونه جدید این تروجان هوش مصنوعی این
آنتی ویروسها به طرز باور نکردنی در حد صفر میشه. چون معمولا آنتی ویروسی مانند ناد32 اگر در دیتابیسش چندین
بار یک تروجان مثلا از نوع Hupigon ثبت شده باشه در دفعات بعدی نزدیک به 70 درصد احتمال وجود داره که نیازی به
ثبت این تروجان جدید در دیتابیس رو نداشته باشه چون هوش مصنوعی خوبی داره.

بهر حال این نمونه جدید از این تروجان هست که هم برای کسپرسکی و هم برای Avira فرستادم. کسپرسکی این
وسط زودتر عمل کرد و اونو به دیتابیس اضافه کرد و Avira هم قراره اونو با اسم TR/Dldr.FraudLoa.OH به دیتابیس
خودش اضافه کنه.

همانطور که گفتم این تروجان نوع بازنوشته شده است و فعلا فقط آنتی ویروسهای زیر قادر به شناسایی
اون هستند.

AVG - Dropper.Small.FM
Kaspersky - virus:FraudTool.Win32.Agent.bl
Sophos - Mal/EncPk-CZ

و به زودی Avira Antivir هم به جمع آنتی ویروسهای بالا اضافه میشه.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نام تاپيک: تاپیک درخواست و معرفی ویروس های کامپیوتری

اختيارات تاپيک

2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

این کاربر از majid20 بخاطر این مطلب مفید تشکر کرده است

این کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده است

3 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن