لیست تروجان های وحشتناک

[جاسم کدخدایی بنت]

اول A


Abebot
AdTool.FenomenGame
Adult Content Dialer
Adware.AdBand
Adware.AdRotator
AdWare.Agent.jok
Adware.MaxSearch
Adware.MySideSearch
Adware.-----tool.win32.Agent.hm
Adware.Vapsup.dpd
Adware.Win32.MalwareAlarm
AlotToolbar
AntispyKnight
Antivirustrojan
Ardamax Keylogger
AVKiller Trojan



---------- Post added at 11:48 AM ---------- Previous post was at 11:45 AM ----------

B


Backdoor.Agent.aghv
Backdoor.Agent.bguu
Backdoor.Agent.sdf
Backdoor.Backdoor
Backdoor.Bifrose
Backdoor.Bifrose.afmt
Backdoor.Bifrose.ros
Backdoor.BlackHole
Backdoor.Buzus.D
Backdoor.Cosiam
Backdoor.DsBot.mu
Backdoor.EggDrop
Backdoor.Farfli.G
Backdoor.Glupzy.A
Backdoor.Goolbot
Backdoor.Graybird.G
Backdoor.HareBot
Backdoor.Hijack.ax
Backdoor.Hijack.bc
Backdoor.Hupigon.gthp
Backdoor.Hupigon.tf
Backdoor.IEbooot.brr
Backdoor.Infexor
Backdoor.Iroffer.14b2.A
Backdoor.Isnup.A
Backdoor.Jaan
Backdoor.KeyStart.bc
Backdoor.KeyStart.bz
Backdoor.Knockex.C
Backdoor.Mazben
Backdoor.Mobibez
Backdoor.Momibot.B
Backdoor.Nanspy.f
Backdoor.Nirbot
Backdoor.Numnom.A
Backdoor.Nuwar.A
Backdoor.Olux.A
Backdoor.Optixpro
Backdoor.Papras
Backdoor.Phostiko.A
Backdoor.PoisonIvy
Backdoor.Qakbot.A
Backdoor.RAdmin.ab
Backdoor.Redvoz.A
Backdoor.Refpron
Backdoor.Rustock.C
Backdoor.Sdbot
Backdoor.Shark
Backdoor.Sivuxa.c
Backdoor.Small.gtl
Backdoor.Small.hnz
Backdoor.Small.hwc
Backdoor.Small.uc
Backdoor.Spammy
Backdoor.TDSS
Backdoor.Tinxy.H
Backdoor.TinyProxy
Backdoor.Tompai.E
Backdoor.TWNF
Backdoor.Vanbot
Backdoor.VB.hxq
Backdoor.VBbot.dl
Backdoor.VBS.Sheller.b
Backdoor.Vharke.AE
Backdoor.Win32.TheThing.a
Best-pool.com
Blue Screen With Cockroaches
Braviax
BrowserModifier.Matcash
Bugs on the Screen Virus




---------- Post added at 11:50 AM ---------- Previous post was at 11:48 AM ----------

C و D

c

Comodo Trust Toolbar
CoolWebSeach
CoreGuard Safebrowser
Critical System Warning!
Critical Vulnerabilities Found!
Critical vulnerable found pop up
Cutwail

D

Dangerous Trojan
Delf.NRF
Delta_RQ763.exe
Downloader.MisleadApp
Downloader.Win32.Delf.cgx
Dpevflbg Toolbar
Dream Media Player



---------- Post added at 11:52 AM ---------- Previous post was at 11:50 AM ----------

E

Email-Worm.JS.Gigger
Email-Worm.Win32.NetSky.q
ErrClean
Ewebscan.com

F

Fake.Vir.A
FakeAlert.AQF
FakeAlert.N
FakeASC
FakeWG.A
Flash Activex Object Error
Flash player : Incorrect version
Flash Player Upgrade Required
Fraud.PrivC

G

Genetik
GetPack29.exe

[kaka-hbk]

پس بقیه حرفا

مگه فقط تا g تروجان هست

اگه بقه هم بذاری ممنون میشم

[JU JU]

کاش می‌گفتی اینا چین !

[Dr Hannibal]

جاسم خان اکثر اینایی که گفتی مربوط به اسمی که شرکت های انتی ویروس روی اینا مذارن نه که خودشون باشند.


مثل اینا

Backdoor.Agent.aghv
Backdoor.Agent.bguu
Backdoor.Agent.sdf
Backdoor.Backdoor
Backdoor.Bifrose
Backdoor.Bifrose.afmt
Backdoor.Bifrose.ros
Backdoor.BlackHole
Backdoor.Buzus.D
Backdoor.Cosiam
Backdoor.DsBot.mu
Backdoor.EggDrop
Backdoor.Farfli.G
Backdoor.Glupzy.A
Backdoor.Goolbot
Backdoor.Graybird.G
Backdoor.HareBot
Backdoor.Hijack.ax
Backdoor.Hijack.bc
Backdoor.Hupigon.gthp
Backdoor.Hupigon.tf
Backdoor.IEbooot.brr
Backdoor.Infexor
Backdoor.Iroffer.14b2.A
Backdoor.Isnup.A
Backdoor.Jaan
Backdoor.KeyStart.bc
Backdoor.KeyStart.bz
Backdoor.Knockex.C
Backdoor.Mazben
Backdoor.Mobibez
Backdoor.Momibot.B
Backdoor.Nanspy.f
Backdoor.Nirbot
Backdoor.Numnom.A
Backdoor.Nuwar.A
Backdoor.Olux.A
Backdoor.Optixpro
Backdoor.Papras
Backdoor.Phostiko.A
Backdoor.PoisonIvy
Backdoor.Qakbot.A
Backdoor.RAdmin.ab
Backdoor.Redvoz.A
Backdoor.Refpron
Backdoor.Rustock.C
Backdoor.Sdbot
Backdoor.Shark
Backdoor.Sivuxa.c
Backdoor.Small.gtl
Backdoor.Small.hnz
Backdoor.Small.hwc
Backdoor.Small.uc
Backdoor.Spammy
Backdoor.TDSS
Backdoor.Tinxy.H
Backdoor.TinyProxy
Backdoor.Tompai.E
Backdoor.TWNF
Backdoor.Vanbot
Backdoor.VB.hxq
Backdoor.VBbot.dl
Backdoor.VBS.Sheller.b
Backdoor.Vharke.AE
Backdoor.Win32.TheThing.a
Best-pool.com
Blue Screen With Cockroaches
Braviax
BrowserModifier.Matcash
Bugs on the Screen Virus

که هر شرکتی اسم مخصوص به خودش رو میذاره.

[citybent]

ممنون اگه میشه درمرود دوتا کرم زیر توشیخی بدن واسه کشتنشون

Backdoor.Nirbot


چجوری میشه کشتش دستی یا با افزار کوچک اگه هست بگین

Adware.-----tool.win32.Agent.hm

[جاسم کدخدایی بنت]

میریم سراغ ازبین بردن بعضی ها تا اسم بقیه رو بنویسم

وبعدشم دو 3 ماهی مثل اینکه باید خداحافظی کنم

درمورد تروجان back door

به فایل crsrs.exe اprocessec میشه شماباید این باضافه

توی رجیستری

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURR ENTVERSION\RUN\Win32 Information Service
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTV ERSIONRUNWin32 Information Service

پاک کنید

با این افزار هم میتونین

spy hunter

که توی سایت خودمون هم هست اگه سرچ بزنی

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[kaka-hbk]

آیا برای دستی از بین بردنش راهی هست
W32_Conficker Worm

[Dr Hannibal]

آیا برای دستی از بین بردنش راهی هست
W32_Conficker Worm

کرم کانفیکر یکی از خطر ناک ترین کرم ها ست ! روش دستی : وقت تلف کردن + غیر مطمئن !

[citybent]

drhanibla اگه سراغ دارین روش دستی بذارین این جاسم معلوم نیست بیاد یانه

[Dr Hannibal]

drhanibla اگه سراغ دارین روش دستی بذارین این جاسم معلوم نیست بیاد یانه

چقدر بگم روش دستی : وقت تلف کردن و غیر مطمئن !

روشی رو هم سراغ ندارم و هرگز هم دنبالش نمیرم و نرید. شما هرگز از پس پروسس های مخفی ویروس ها نمی تونید خلاص بشید. روش دستی برای ویروس های ساده قدیمی خوب بود نه کانفیکر جز 10 ویروس خطرناک تاریخ رایانه.

این متن رو اینجا کپی میکنم تا ببینم باز کسی به دنبال راه دستی هست یا نه.

چگونه خود را در برابر ویروس Confiker واکسینه کنیم؟ در نخستین لحظات آغاز سال 2009 میلادی، شرکت‌های امنیتی از ردیابی یک ویروس رایانه‌ای جدید با عنوانConfiker خبر دادند. این کرم رایانه‌ای بعدها به نام‌های دیگری مثلDownup یاKido نیز خوانده شد و تنها کد مخربی بود که در ماه‌های اخیر بازتاب بسیار وسیعی در رسانه‌های معتبر و بزرگ جهان پیدا کرد.

دلیل این موضوع انتشار ناگهانی، سریع و گسترده این کرم اعلام شد که با سو‌استفاده از یک حفره امنیتی مهم در سیستم‌عامل ویندوز،کاربران خانگی و از آن مهم‌تر، مدیران شبکه را غافلگیر کرد. جالب این بود که حتی سیستم‌عامل پیشرفته Windows server 2008 و نسخه آزمایشی Windows 7 نیز در برابر حملات این ویروس خطرناک آسیب پذیر بودند.

در این بین بسیاری از کارشناسان امنیتی ازConfiker به عنوان شایع‌ترین و مهم‌ترین کرم رایانه‌ای تاریخ البته پس از SQL Slammer که در سال 2003 میلادی منتشر شد، یاد می‌کنند.

شرکت امنیتی Panda Security تنها پس از گذشت 3 هفته از آغاز شیوع Confiker اعلام کرد که دست کم 6 درصد از رایانه‌های جهان به این کرم آلوده شده است. درخبری دیگر عنوان شد که با وجود اتخاذ سیاست‌های کلان حفاظتی برای محدود کردن انتشار این کد مخرب تا پایان ژانویه 2009 تعداد رایانه‌های آلوده به 6 تا 10 میلیون دستگاه در سرتا‌سر جهان رسیده است.

در همین ماه، مراکز حساسی چون نیروی دریایی فرانسه، ستاد مشترک ارتش آلمان، وزارت دفاع و اتاق بازرگانی بریتانیا به شکل گسترده‌ای آلوده شدند و بسیاری از فرآیند‌های حساس آنها مختل شد. این در حالی‌ است که برخی از موسسات مالی و اعتباری و شرکت‌های نفتی ایران نیز با مشکلات ناشی از حمله این کرم مواجه شدند.

تا ابتدای ماه مارس، سه گونه متفاوت از این ویروس ثبت شده است که مشهورترین آنها با عنوان Confiker.C خسارت‌های به مراتب بیش‌تری به بار آورد. با این وجود که اغلب شرکت‌های امنیتی در مبارزه با این کد مخرب و ایجاد محدویت در انتشار آن موفق بوده‌اند، اما هنوز هم شرایط برای انتشار و فعالیت آن مساعد است.

مشکل اساسی، حفره امنیتی ترمیم نشده ویندوز است که مانند یک کانال امن برای نفوذ Confiker عمل می‌کند و در این صورت ضد ویروس‌های به روز نشده به هیچ وجه قادر به کنترل آلودگی نیستند.

با وجود کاهش نسبی فعالیت این ویروس در ماه گذشته میلادی برخی از شرکت‌های امنیتی پیش‌بینی کرده بودند که رایانه‌های خانگی و شبکه‌های سازمانی با موج تازه‌ای از حملاتConfiker مواجه خواهند شد. این پیش‌بینی هنگامی محقق شد که چهارمین گونه این ویروس خطرناک نیز در نخستین روزهای ماه آوریل و در بخش اصلی اخبار بزرگ‌ترین رسانه‌های جهان منعکس شد.

شیوع Conficker.D به حدی ناگهانی و غافلگیر کننده بود که شرکت‌های امنیتی را مجبور کرد برای جلوگیری از انتشار بیش‌تر

بی وقفه آن، کمیته مشترک بحران تشکیل دهند.

Conficker.D به محض آغاز فعالیت خود در سیستم، ابزار امنیتی نصب شده در آن را غیر فعال و از آغاز هر گونه پردازش حفاظتی دیگر نیز جلوگیری می‌کند تا تخریب و انتشار مجدد آلودگی به سیستم‌های دیگر را بدون هیچ گونه مزاحمتی پی‌گیری کند.

اما با تمام این تفاسیر و با وجود بزرگنمایی‌های رسانه‌ای در خصوص این کد مخرب، هیچ دلیلی وجود ندارد تا آن را شکست‌ناپذیر و غیر قابل کنترل بدانیم.

نخستین موضوع این است که خانواده Conficker به هیچ وجه خطرناک‌تر از سایر کدهای مخرب نیست. بلکه تنها نقطه قوت آن انتشار بسیار سریع از طریق حفره‌های امنیتی ویندوز و نیز حافظه‌های جانبی قابل اتصال به صدها میلیون رایانه در سرتاسر جهان است.

نکته امیدوار کننده بعدی اینکه اکنون اغلب شرکت‌های مطرح امنیتی برنامه‌های خود را مجهز به ابزار شناسایی، کشف و پاکسازیConficker کرده‌اند. بنابراین کاربران اینترنت یا مدیران شبکه با به‌کارگیری جدیدترین گونه‌های یکی از این برنامه‌های قابل به روزرسانی، نصب اصلاحیه‌های ضروری برای ترمیم نقص‌های ویندوز و نیز امن نگاه داشتن فعالیت‌های اینترنتی و توجه به امنیت حافظه‌های جانبی قابل اتصال به رایانه‌ها احتمال مواجه شدن با Conficker را به صفر می‌رسانند. به نظر می‌رسد تنها موفقیت منتشر کنندگان این کد مخرب احساس کاذب امنیت و یا بی توجهی کاربران به امن نگاه داشتن محیط مجازی آنها است.

براساس اطلاعات جدیدی که توسط لابراتوارهای امنیتی پاندا (PandaLabs)، منتشر شده، روش انتشار Conficker به سرعت در حال تغییر است. اکنون پس از اطلاع رسانی‌های وسیع، به روز شدن نرم افزارهای ضدویروس و ترمیم بسیاری از حفره‌های موجود در برنامه‌های مختلف ویندوز، نقش اینترنت و شبکه در شیوع این کرم قدرتمند کم رنگ‌تر شده و در عوض اهمیت پورت‌های USB افزایش یافته است.

Conficker، تبحر عجیبی در انتشار از طریق حافظه‌های جانبی (حافظه‌های ذخیره و انتقال فایل، پخش کننده‌های موسیقی، تلفن‌های همراه و ...) را در اختیار دارد. این قابلیت به علت استفاده از خصوصیت اجرای خودکار (Autorun) به محض اتصال به سیستم‌های جدید است.

برخی از شرکت‌های امنیتی برای غیرفعال کردن ویروس‌هایی که از قابلیت Autorun استفاده می‌کنند، راهکارهای موثری را ارایه داده‌اند. یکی از جدیدترین و پیشرفته‌ترین آنها ابزار ساده‌ای به نام Panda USBVaccine است که قادر است کلیه فایل‌هایی که دارای قابلیت اجرای خودکار هستند را غیرفعال کند.

بنا‌بر ادعای شرکت تولید کننده این ابزار، Panda Security، کاربران با استفاده از این برنامه کم حجم و رایگان، رایانه‌های خود را در برابر حملات کدهای مخرب دارای Autorun بیمه می‌کنند.

در نهایت راهکار مبارزه موثر با Conficker را دوباره مرور می‌کنیم:

- استفاده از یک ضد ویروس قدرتمند و به روز با لایسنس معتبر

- دانلود و نصب اصلاحیه‌های امنیتی مایکروسافت برای ترمیم آسیب‌پذیری‌های ویندوز

- توجه به امنیت فعالیت‌ها و تبادلات اینترنتی

- و مهم‌تر از همه اطمینان از امنیت حافظه‌های جانبی و یا دست کم غیرفعال کردن برنامه هایAutorun در آنها