تبلیغات :
خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]



صفحه 782 از 946 اولاول ... 282682732772778779780781782783784785786792832882 ... آخرآخر
نمايش نتايج 7,811 به 7,820 از 9460

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

  1. 04-01-2013, 13:35 #7811


    jolan57
    jolan57 is offline
    کاربر فعال انجمن آنتی ویروس jolan57's Avatar
    تاريخ عضويت
    Mar 2008
    محل سكونت
    ملایر
    پست ها
    1,973
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    این فایل به نظر میرسه یک فایل کره ای باشه حالا چه کاری انجام میده دیگه نمیدونم چون هم اعتبارسنجی کسپر اینو نشون میده که 85 درصد از کاربرانی که از این فایل استفاده میکنند کره ای هستند و هم قصد اتصال به ای پی از کره جنوبی رو داره


    آوست ما هم میگه Adware هست پس شک نکنید همونه که آوست میگه

    ویرایش : الان که با آوست اسکن کردم نتیجه ای غیر از ویروس توتال داره پس شک نکید این فایل یک dropper است
    Last edited by jolan57; 04-01-2013 at 13:44.
    جواب بصورت نقل قول جواب بصورت نقل قول

  2. 7 کاربر از jolan57 بخاطر این مطلب مفید تشکر کرده اند

    A M ! N,aylar6888,Hidden-Hunter,Jadda,noproblem,Shahroozs2,xman681
  3. 04-01-2013, 13:47 #7812


    A M ! N
    A M ! N is offline
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,119
    مدال كاربران حرفه ای مدال مدیران انجمن مدال ناظرین انجمن مدال کاربران فعال
    مجموع مدال‌ها: 4

    پيش فرض

    سلام

    خود این فایل که خطرناک نیست ولی چیزایی که میخواد دانلود کنه ممکنه خطرناک باشه.

    این سایتش که کوئری گرفته میشه ازش، چک کنید خودتـــــون با آنتـی ویروس ،

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


    این هم آنالیز کومودو

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


    بشتر به یک افزونه ی مرورگر میخوره
    ولی به نظر نمیاد چیز خاصی باشه ، حدس میزنم.
    جواب بصورت نقل قول جواب بصورت نقل قول

  4. 6 کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده اند

    aylar6888,Hidden-Hunter,Jadda,jolan57,noproblem,xman681
  5. 04-01-2013, 13:47 #7813


    Jadda
    Jadda is offline
    كاربر فعال انجمن آنتی‌ويروس
    (كارشناس COMODO)     Jadda's Avatar
    تاريخ عضويت
    Feb 2007
    محل سكونت
    اندر مقام توحید
    پست ها
    2,090
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    سلام دوستان. و ضمن خوش آمد گویی دوباره به آقا مهدی.

    منم هوس کردم اجراش کنم. یکسری تنظیمات را از طریق رجیستری و ... تغییر میده و در نهایت خودش را از سیستم پاک میکنه..... اسمش برام مهم نیست. در حد یک جاسوس افزار است. هرچند بعدا میتونه در نقش یک تروجان هم ظاهر بشه.....

    یک ویدئو هم تهیه کردم میتونید ببینید....

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    جواب بصورت نقل قول جواب بصورت نقل قول

  6. 7 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

    A M ! N,aylar6888,jolan57,noproblem,pedram_01,Shahroozs2,xman681
  7. 04-01-2013, 15:23 #7814


    xman681
    xman681 is offline
    كاربر فعال انجمن آنتی‌ويروس
    (کارشناس Emsisoft)     xman681's Avatar
    تاريخ عضويت
    Jan 2012
    محل سكونت
    اصفهان يگانه شهر زيباي خدا
    پست ها
    963
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    نقل قول نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    این فایل به نظر میرسه یک فایل کره ای باشه حالا چه کاری انجام میده دیگه نمیدونم چون هم اعتبارسنجی کسپر اینو نشون میده که 85 درصد از کاربرانی که از این فایل استفاده میکنند کره ای هستند و هم قصد اتصال به ای پی از کره جنوبی رو داره


    آوست ما هم میگه Adware هست پس شک نکنید همونه که آوست میگه

    ویرایش : الان که با آوست اسکن کردم نتیجه ای غیر از ویروس توتال داره پس شک نکید این فایل یک dropper است
    سلام

    عباس جان آخرش چی شد ؟؟؟ ما نفهمیدیم

    نقل قول نوشته شده توسط A m ! n [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام

    خود این فایل که خطرناک نیست ولی چیزایی که میخواد دانلود کنه ممکنه خطرناک باشه.

    این سایتش که کوئری گرفته میشه ازش، چک کنید خودتـــــون با آنتـی ویروس ،

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


    این هم آنالیز کومودو

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


    بشتر به یک افزونه ی مرورگر میخوره
    ولی به نظر نمیاد چیز خاصی باشه ، حدس میزنم.

    سایتش را امسی اتومات بلاک کرد

    خود فایل را دیتابیس بیت شناسایی میکنه به عنوان تروجان با High Risk

    نقل قول نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام دوستان. و ضمن خوش آمد گویی دوباره به آقا مهدی.

    منم هوس کردم اجراش کنم. یکسری تنظیمات را از طریق رجیستری و ... تغییر میده و در نهایت خودش را از سیستم پاک میکنه..... اسمش برام مهم نیست. در حد یک جاسوس افزار است. هرچند بعدا میتونه در نقش یک تروجان هم ظاهر بشه.....

    یک ویدئو هم تهیه کردم میتونید ببینید....

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    پس در اخر نتیجه میشه حداقل یک Adware نیست حالا هر چی باشه
    جواب بصورت نقل قول جواب بصورت نقل قول

  8. 6 کاربر از xman681 بخاطر این مطلب مفید تشکر کرده اند

    aylar6888,Hidden-Hunter,Jadda,jolan57,shahram20,Shahroozs2
  9. 04-01-2013, 15:41 #7815


    jolan57
    jolan57 is offline
    کاربر فعال انجمن آنتی ویروس jolan57's Avatar
    تاريخ عضويت
    Mar 2008
    محل سكونت
    ملایر
    پست ها
    1,973
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    محمد جان در آخر مشخص شد که این فایل یک فایل خطرناک است به خصوص حرکت آخرش که خودش رو از روی سیستم پاک میکنه بسیار مشکوکه
    یا شاید یه چیزی مثل این آدرس یاب هایی که سایت های موزیک و فیلم ایرانی تو سایتشون میذارن باشه از نوع کره ایش
    اینم یه خبر جالب : بیش از 18000 سایت phishing پی بال در دسامبر 2012 شناسایی شد
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    Last edited by jolan57; 04-01-2013 at 15:54.
    جواب بصورت نقل قول جواب بصورت نقل قول

  10. 6 کاربر از jolan57 بخاطر این مطلب مفید تشکر کرده اند

    aylar6888,Hidden-Hunter,Jadda,noproblem,Shahroozs2,xman681
  11. 04-01-2013, 16:39 #7816


    Jadda
    Jadda is offline
    كاربر فعال انجمن آنتی‌ويروس
    (كارشناس COMODO)     Jadda's Avatar
    تاريخ عضويت
    Feb 2007
    محل سكونت
    اندر مقام توحید
    پست ها
    2,090
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    نقل قول نوشته شده توسط xman681 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام

    عباس جان آخرش چی شد ؟؟؟ ما نفهمیدیم

    سایتش را امسی اتومات بلاک کرد

    پس در اخر نتیجه میشه حداقل یک Adware نیست حالا هر چی باشه
    سلام

    چی مشخص نشد؟؟ همه چیز مثل روز روشنه.....

    تغییرات و دسترسی به سرویس DNS/RPC و تنظیمات شبکه و ....از طریق رجیستری و.... در واقع فایل یک ماموریتی داره که میاد روی سیستم شما انجام میده و بعد با حذف خودش میره پی کاره و همه چیز تمام میشه.
    اما بعداً چه اتفاقاتی میتونه بیفته مهمه از دسترسی به سیستم بگیر تا دانلود .... تا ارسال اطلاعات و حتی نویسندگانش، همینطور که توی پیغام کومودو هم اومده، میتونند بعدا از سیستمهایی که با این فایل آلوده کردند به عنوان یک زامبی (گروه زامبی تشکیل میشه) بدون اینکه شما خبر داشته باشید و بعد یک حمله عظیم DDos علیه یک سرور تدارک ببینند و غیره و غیره و غیره..... حالا شما دنبال اسم باش. من که نیستم. به نظر من مخرب مخربه.

    ولی اگر دوست دارید براش اسم بزارید برای ابتدای کار( یعنی ابتدای داستانی که تعریف کردم) این فایل میشه گام اول، پس یک Dropper است.

    البته شایدم اونها بچه های خوبی باشند و کارهای خطرناک نکنند...... ولی دیگه دستشون بازه!، اودار باشه یا عامل خرابکاری شدیدتر.... دیگه با اونهاست. کفش نقش ادوار رو بازی میکنه و تهش هم دست نویسندگانش

    مجددا خلاصه: فایل یکسری تغیییراتی انجام میده و میمیره. ولی داستان بعدا ادامه داره......
    Last edited by Jadda; 04-01-2013 at 16:44.
    جواب بصورت نقل قول جواب بصورت نقل قول

  12. 5 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

    aylar6888,Hidden-Hunter,jolan57,Shahroozs2,xman681
  13. 04-01-2013, 17:04 #7817


    Hidden-Hunter
    Hidden-Hunter is offline
    کاربر فعال آنتی‎ویروس و نرم‎افزارهای امنیتی Hidden-Hunter's Avatar
    تاريخ عضويت
    Aug 2012
    محل سكونت
    اصفهان
    پست ها
    1,189
    مدال کاربران فعال مدال کاربران فعال
    مجموع مدال‌ها: 2

    پيش فرض

    نقل قول نوشته شده توسط xman681 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام

    یه Adware نیست امیر جان یه تروجان با خطر سطح بالاست عزیز

    MBAM هم پایگاه داده اصلی نیست تا وقتی دیتابیس های معروف دنیا حرفی دیگر دارند

    ESET-NOD32 Win32/Spy.Agent.NMM
    BitDefender Trojan.Generic.3083935
    AntiVir TR/Gendal.IS.548484
    [Avast Win32:PUP-gen [PUP
    AVG BackDoor.Agent.AGZT
    McAfee-GW-Edition Generic.tfr!bw
    TrendMicro-HouseCall TROJ_GEN.R4FH1H7

    مخرب بودن این فایل کاملا تابلوست
    و اینکه کسپراسکای نمیشناسه دلیلی برای ساده بودن یا اینکه Adware بودن نیست

    موارد زیادی دیده شده که کسپراسکای فایل های مخرب را تعدادی زیادی از کاربرانش استفاده میکنند

    ولی باز هم شاید بنده اشتباه میکنم و اساتید حرفه ای تر هستند و بنده آماتور
    سلام اقا محمد گل

    محمد جان درسته ما کاربر کسپر هستیم ولی بی منطق نیستیم .

    این جوابیه کسپرسکی :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    که میگه فایل مورد نظر مخرب نیست ولی منم با کسپر تست کردم خیلی کارها میکنه که بیشتر به یک میزبان میاد .

    ولی نمیدونم ، جاسوس افزار هست یا نه ! ولی چیزی که مسلم هست اونی که عقلت میگه درسته ! اسب تروا
    جواب بصورت نقل قول جواب بصورت نقل قول

  14. 4 کاربر از Hidden-Hunter بخاطر این مطلب مفید تشکر کرده اند

    aylar6888,Jadda,noproblem,xman681
  15. 04-01-2013, 19:54 #7818


    xman681
    xman681 is offline
    كاربر فعال انجمن آنتی‌ويروس
    (کارشناس Emsisoft)     xman681's Avatar
    تاريخ عضويت
    Jan 2012
    محل سكونت
    اصفهان يگانه شهر زيباي خدا
    پست ها
    963
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    نقل قول نوشته شده توسط Hidden-Hunter [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام اقا محمد گل

    محمد جان درسته ما کاربر کسپر هستیم ولی بی منطق نیستیم .

    این جوابیه کسپرسکی :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    که میگه فایل مورد نظر مخرب نیست ولی منم با کسپر تست کردم خیلی کارها میکنه که بیشتر به یک میزبان میاد .

    ولی نمیدونم ، جاسوس افزار هست یا نه ! ولی چیزی که مسلم هست اونی که عقلت میگه درسته ! اسب تروا
    سلام

    ما غلط بکنیم به شما استاد جسارت کنیم

    منظور از جمله "موارد زیادی دیده شده که کسپراسکای فایل های مخرب را تعدادی زیادی از کاربرانش استفاده میکنند" شبکه کاربری کسپر بود نه شما دوست عزیز

    خوشحالم که بحث هامون باعث افزایش آگاهی و دانسته هامون میشه
    جواب بصورت نقل قول جواب بصورت نقل قول

  16. 3 کاربر از xman681 بخاطر این مطلب مفید تشکر کرده اند

    aylar6888,Hidden-Hunter,Jadda
  17. 04-01-2013, 21:45 #7819


    Hidden-Hunter
    Hidden-Hunter is offline
    کاربر فعال آنتی‎ویروس و نرم‎افزارهای امنیتی Hidden-Hunter's Avatar
    تاريخ عضويت
    Aug 2012
    محل سكونت
    اصفهان
    پست ها
    1,189
    مدال کاربران فعال مدال کاربران فعال
    مجموع مدال‌ها: 2

    پيش فرض

    نقل قول نوشته شده توسط xman681 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام

    ما غلط بکنیم به شما استاد جسارت کنیم

    منظور از جمله "موارد زیادی دیده شده که کسپراسکای فایل های مخرب را تعدادی زیادی از کاربرانش استفاده میکنند" شبکه کاربری کسپر بود نه شما دوست عزیز

    خوشحالم که بحث هامون باعث افزایش آگاهی و دانسته هامون میشه
    سلام محمد

    ما غلط بکنیم به شما استاد جسارت کنیم
    این حرفو نزن عزیز دل

    من خودم در جریان هستم که کسپر گاهی اوقات سوتی میده و اگر هم سوتی بده یکم ضایع هست و قبول دارم .

    ولی چه میشه کرد همین سوتی ها و محافظت های بجا هست که سوییت های مورد استفاده را بالا یا پایین میبره.

    فدات شم عزیز
    جواب بصورت نقل قول جواب بصورت نقل قول

  18. 2 کاربر از Hidden-Hunter بخاطر این مطلب مفید تشکر کرده اند

    A M ! N,aylar6888
  19. 05-01-2013, 22:07 #7820


    Hidden-Hunter
    Hidden-Hunter is offline
    کاربر فعال آنتی‎ویروس و نرم‎افزارهای امنیتی Hidden-Hunter's Avatar
    تاريخ عضويت
    Aug 2012
    محل سكونت
    اصفهان
    پست ها
    1,189
    مدال کاربران فعال مدال کاربران فعال
    مجموع مدال‌ها: 2

    پيش فرض

    سلام

    این هم یک نمونه Zero Day که باید از خانواده Fake VA ها باشد

    لینک دانلود : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    اسکن با توتال : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    جواب بصورت نقل قول جواب بصورت نقل قول

  20. 7 کاربر از Hidden-Hunter بخاطر این مطلب مفید تشکر کرده اند

    AlexanderMahone,aylar6888,GhesseyeAmir,jolan57,shahram20,Shahroozs2,xman681
« گفتگو قبلي | گفتگو بعدي »

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

.:PAR3A:., *Batman*, ~~~, 4l1r3z4, A r c h i, Ahmad, ALI . R, and-roid2, anita.blue, arash59b, Armin.Computer, ask_bl, ata.royalfalcon, aylar6888, B3HZ@D, Captain Black, Demon King, Dew Drop, djbehnam73, Dr Hannibal, Dr Nima, dvb595959, ELSIN, ess_1362, EXTREME, F l o w e r, fanoostalaei, h!tman, hamidreza2010, Hidden-Hunter, hp722, Jadda, jimrako, jolan57, kases, kian98, M e i s a m, M o h a m m @ d, M.Hashemi, Malware, MasterGeek, Masоud, Mehran, Mehrshad-msv, Meisam, MƐΛИĪИƓĿƐSS, milad.xp, Milad4171, mjorh, Mohammad King, mohammad_203, mohammad_87, Mr.Pooya, N-PLEXTOR, New Ray, pedram_01, PersiAndroid, Public Enemy, raana, raha bash, Reza Azimy_RW, Reza31001, S0R3N4, Saeed Dz, sajad_samavi, Saleh, sansi, sara_program, Serenity, Shahin King, SNOW PATROL, Stream, tajrobenik, tanha.2011, Thor God, Tidus and Shayne, Ultra_Black, urumchi, V E S T A, VAHID, vahidgame, vissoto, vtn54, wolfomid, wordist, xman681, zed2, Zlatan_ibra, Переклад не

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •  

Forum Rules