هشدار جاسوس اینترنتی ریموت ادمین تولز(بکدور)

[makhnat]

Windows 7
Locations
AppData%\Local\svch?st.exe%
AppData%\Local\svch?st.exe%
AppData%\Roaming\Microsoft\Windows\Cookies\server. exe%

Attacker
Country:United States
ISP:Monticello Networks
Organization:XMPP Standards Foundation

Outgoing connection to remote server
Ip Address 208.68.163.220 Port 5222 Process server.exe

SHA256
d241caf452382f3e1bfecd7b4a45e0d56c769566cb7bb8f346 612c9255f261d0

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Activity
ISP:Information Technology Company ITC Organization:ip-pool for ADSL users Tehran
*.2.178.248

2 روز پیش سایت اشیانه پست گذاشتم خذف کردن!
هدف این بد افزار که با هیچ انتی تشخیص داده نمشه جاسوسی نه از ارگان های دولتی بلکه از مردم میباشد!

Anonymous Group Member

[makhnat]

Symantec WS.Reputation.1

بد از ریپورت به Symantec

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[kases]

سلام

فایلهای svchost.exe و server exe در مسیر app data رو اپلود کنید و لینکش رو بزارید اینجا تا بررسی بشه؟

[makhnat]

سلام

\AppData%\Local%
svch?st.exe
svch?st.exe

مسیر بالا دو تا فایل هست در اسم هر دو فایل از یونیکد استفاده شده

فایل اصلی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[jolan57]

از این تروجان ها روزانه چندین هزار نمونه برنامه نویسی میشه فایل رو برای شرکت های آنتی ویروس بفرستید
برای آویرا فرستادم و از الان آویرا فایل رو میشناسه

[makhnat]

سلام
بد افزار در رنج اپی های ایران مشاهده شد.
از اسیپ پذیری یرای تکثیر استفاده میکند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]