۲۷-خرداد-۱۳۸۷, ۱۳:۳۳:۳۸
سلام به دوستان عزیز.
دوستا این فایل رو حتما آنالیز کنید
دسوتان این سرور Yakoza 3.6 هست که یکی به من داد ( به عنوان برنامه ی هک ) منم روش کلیک کردم ولی Kaspersky 2009 8.0.0.357 به عنوان کیلاگر شناختتش. منم از اونجا فهمیدم. خودمم باهاش ور رفتم یک چیزهایی دستیگر شد و اونارو پاک کردم. حتی فهمیدم لاگ هاش کجا کپی می شن
خالا این جا گذاشتم تا شما ها هم آنالیز کنید و ببینید چی کار می کنه
خودمم یک باهاش سرو کله زدم
خودشو با نام های Sys.exe و svchot.exe , explorer.exe , .....
از طریق مسیر زیر به Startup میره :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "shell"
explorer.exe svchot.exe
http://www.persianupload.com/files/a8y2k...t8y03o.exe
لطفا هرچه سریع تر آنالیز کنید و بگید چی کارا می کنه چون سیستم خودمم به این ترئوجان آلوده شده
البته من خودم هم آنالیزش کردم و هرچی تو اون فهمیدم رو Delete کردم
ولی می خوام شما دقیق تر این کارو بکنید. ممنون می شم
تو این تاپیک هم پست دادم :
http://forum.iranled.com/showthread.php?...&page=last
موفق باشید.
دوستا این فایل رو حتما آنالیز کنید
دسوتان این سرور Yakoza 3.6 هست که یکی به من داد ( به عنوان برنامه ی هک ) منم روش کلیک کردم ولی Kaspersky 2009 8.0.0.357 به عنوان کیلاگر شناختتش. منم از اونجا فهمیدم. خودمم باهاش ور رفتم یک چیزهایی دستیگر شد و اونارو پاک کردم. حتی فهمیدم لاگ هاش کجا کپی می شن
خالا این جا گذاشتم تا شما ها هم آنالیز کنید و ببینید چی کار می کنه
خودمم یک باهاش سرو کله زدم
خودشو با نام های Sys.exe و svchot.exe , explorer.exe , .....
از طریق مسیر زیر به Startup میره :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "shell"
explorer.exe svchot.exe
http://www.persianupload.com/files/a8y2k...t8y03o.exe
لطفا هرچه سریع تر آنالیز کنید و بگید چی کارا می کنه چون سیستم خودمم به این ترئوجان آلوده شده
البته من خودم هم آنالیزش کردم و هرچی تو اون فهمیدم رو Delete کردم
ولی می خوام شما دقیق تر این کارو بکنید. ممنون می شم
تو این تاپیک هم پست دادم :
http://forum.iranled.com/showthread.php?...&page=last
موفق باشید.