ویروس ایمیلی-مسنجری-ارسال لینک مخرب به آدرس بوک - تغییر صفحه خانگی

**shaghayegh_ir** · 19-01-2010, 02:20

سلام
چند ساعت پیش یکی از دوستام یه برنامه رو پیشنهاد داد برای ارسال اس ام اس مجانی
از این سایت : لطفا به هیچ عنوان دانلود نکنید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کلی ازش سوال کردم که خودش کا رکرده و جواب داده و گفت ظاهرا مشکلی نداشته
من هم دانلود کردم و اجرا

اتفاق هایی که افتاد :
به همه ی آدرس بوک (دفترچه آدرس ایمیلم) ایمیل ارسال کرده با عنوان salam و یک عدد جلو عبارت salam
متن ایمیل اینه :

salaam khoobi ? khoobam

injaa ro bebin kheyli bahale

) :X [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] 36276
man ke download kardam kheyli bahale LOL
felan bye bye

بعد از اون به تمام لیست مسنجر و آدرس بوک مسنجر هم ایمیل داده باز با همون موضوع و متن

home page اینترنت اکسپلرر رو هم تبدیل کرده به :
tahrimshekan.co.cc

دو تا فایل مشکوک با نامه های cex29.exe و ab2c2.exe هم تو ی task manager هست که end که می کنم باز میان .ولی بعد از دو سه بار end کردن فعلا هنوز برنگشتند . شاید چون هم ایمیل رو بستم . هم مسنجر

متاسفانه با اینکه آنتی ویروسم هم آپدیت هست اونو نشناخته. آنتی ویروس AVG

هر چی هم توی اینترنت دنبال راه حل می گردم نیست
خیلی بد شد.
لطفا کسی هست که سریعا کمکم کنه ؟

توی اینجور موارد اگر فقط از طریق ایمیل یا مسنجر وارد بشم ایمیل ها رو ارسال نمی کنه ؟

**shaghayegh_ir** · 19-01-2010, 16:19

کسی نیست کمک کنه لطفا ؟
اون دو تا فایل هنوز توی حافظه هستندو end task نمی شن

**Ava UK** · 19-01-2010, 18:21

اگر میتونی این 2 تا فایلی که نام بردی رو پیدا کن و یک جا آپلود کن تا بررسی بشه. این احتمالا یک تروجان جدید میباشد و باید ببینیم که کدام آنتی ویروس اون رو تشخیص میده تا شما بیخودی چیزی را دانلود نکنید.

اما برای شروع کار شما میتونید MalwareBytes AntiMalware را امتحان بکنید. حجم کمی داره. بعد از آپدیت در سیف مد اسکن بکنید.

**saeed774** · 19-01-2010, 18:30

با PrevX كه در صفحه اول تاپيك معرفي كردم يه اسكن بزن .

البته فكر نكنم تشخيصش بده چون تو ديتابيسش نيست . گفته دوستمون تاييد ميشه . شما اون دو فايل اجرايي رو يك جا آپ كن تا من به نود و كسپر بفرستم . تو نت اسمي از اين دو ويروس نيست .

**sanaz63** · 19-01-2010, 21:16

سلام
من هم دچار چنين ويروسي شدم. ميشه كمكم كنيد؟

**shaghayegh_ir** · 20-01-2010, 00:30

سلام
متاسفانه اونها رو بالاخره از Task Manger --end task کردم و توی سرچ پیداشون کردم و پاکشون کردم
و الان اون دو تا فایل رو ندارم

ظاهرا این کرم جدیده و ایرانی هم هست. هم با NOD هم با AVG تست کردم پیداشون نکردم
توی اینترنت هم که گشتم هیچی راجع بهشون پیدا نکردم

الان هم می تونم Homa Page رو تغییر بدم (قبلا باز بر میگشت به همون ت.ح.ر.ی.م ش.ک.ن ) ولی الان دیگه بر نمیگرده
هم اینکه اون دو تا فایل دیگه توی Task Manager نمیان

یعنی باز هم ممکنه که سیستمم همچنان آلوده باشه ؟

**shaghayegh_ir** · 20-01-2010, 00:39

راستی یه سوال دیگه
این اتفاق فقط برای یاهو میفته
یا اینکه اگر من از جی میل هم استفاده کنم این اتفاق میفته ؟

**saeed774** · 20-01-2010, 14:10

نوشته شده توسط shaghayegh_ir [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی یه سوال دیگه
این اتفاق فقط برای یاهو میفته
یا اینکه اگر من از جی میل هم استفاده کنم این اتفاق میفته ؟

فكر نكنم تو Gmail از اين ويروسا پيدا بشه ! من مدت زيادي هست كه از Yahoo استفاده نميكنم و تا بحال ويروسي از Gmail نديدم . در ضمن محتواي كلي Gmail توسط آنتي ويروس قدرتمند نورتون همواره اسكن ميشه .

**hassanshaikhi** · 20-01-2010, 18:27

خود این برنامه ویروس نیست بلکه به تروجان آلوده شده شاید کسی که اون برنامه رو توی سایتش گذاشته بوده خبر نداشته که اون فایل ویروسی هست یا شاید از روی عمد این کارو کرده بوده..

وقتی روی Setup برنامه کلیک میکنید 2 فایل اجرا میشه. اسم فایلها فکر کنم تصادفی انتخاب میشه
بعد از نصب هم حدود 4 تا فایل توی پوشه system32 قرار میگیرن که توی استارت اپ ویندوز یکیشون اجرا میشه (توی سیستم من فایل 2215c.exe )

2 تا از فایل ها هم اپلود کردم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد هم آدرس هوم پیج به tahrimshekan.co.cc تغیر میکنه جالب اینجاست وقتی میخاد این سایت باز بشه به چند تا از لینک سایت وبگذار میره که میخاد یه کوکی روی کامپیوتر سیو کنه

آنتی ویروس nod32 آپدیت شده راحت پاکشون میکنه

با سایت virustotal فایل ها رو چک کردم که چند تا از آنتی ویروس ها اونارو تروجان تشخیص داده بود (به تاریخ آپدیتشون دقت کنید)

Kaspersky 2010.01.19 Trojan.Win32.VB.aafs

NOD32 2010.01.19 Win32/VB.NUK
...

اینم لینک اصلی

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**shaghayegh_ir** · 21-01-2010, 17:27

ممنون بابت توضیحات کاملتون
حالا با این تفاصیل اگه فایل ها رو پاک کنیم یعنی مشکل حل شده دیگه ؟ چون دیگه توی Task Manager هم نمیان
و دیگه ایمیلی هم به دوستهای من ارسال نشده از بابت این تروجان

نام تاپيک: ویروس ایمیلی-مسنجری-ارسال لینک مخرب به آدرس بوک - تغییر صفحه خانگی

اختيارات تاپيک

ویروس ایمیلی-مسنجری-ارسال لینک مخرب به آدرس بوک - تغییر صفحه خانگی

2 کاربر از hassanshaikhi بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن