ويروسي براي تمام فصول

[Darg]

سلام
اجازه بدید اول لینک ویروس رو بزارم برای دانلود بعد مختصری شرح می دم این موجود چی هست!

http://rapidshare.com/files/238312020/Vir.rar.html

ویروسی که در بالا لینک شده بسیار خطر ناک هست
لااقل برای من یکی که عمری رو با ویروس ها و بد افزار ها سپری کردم این یکی خطر ناک هست

در اون بسته چند تا فایل هست که همشو از فلش آلوده در آوردم
فایل اتوران که مشخصه
فایل اصلی فایل jhrka.pif است
فایل دیگه ای که اگر تغییر پسوندش بدید به exe به شكل نوت پد در میاد xbswlm.cmd هست

* به احتمال زیاد ویروس امضاء خودش رو تغییر می ده
* به طور حتم در هر بار آلوده کردن یک سیستم با اسمی جدید ظاهر می شه
* سیستم من رو از طریق فلش آلوده کرد
* فایل آتورانش درون روت بدون اینکه از کاربر اجازه اجرا بگیره فقط با وصل کردن مموری به سیستم بلا فاصله اجرا می شه و سیستم رو آلوده می کنه
* به احتمال زیاد بوت رکورد پارتیشن اکتیو و فلش درایو ها رو آلوده می کنه
* درون ویندوز اکس پی و ویستا جدید ترین سرویس پک هاشون اجرای این ویروس ثابت شد
* آنتی ویروس ها قادر به شناساییش نیستند
* در بسیاری از مواقع برخی از آنتی ویروس ها رو از کار می ندازه
مثلا در کنار نورتون با خوبی خوشی زندگی کرد و فایروال و آنتی ویروس و کل دم و دستگاه ZoneAlarm رو نابوى كرى
* به احتمال زیاد خوش رو به ته فایل های دیگه می چسبونه
* به شکل یک سرویس درون ویندوز شورع به کار می کنه
* تسک منیجر و رجیستری ادیتور و مدیر ویندوز و خیلی از ابزار های دیگه رو از کار می ندازه
* فرمان MSConfig هچنان کار می کنه
* به احتمال زیاد دورن سیستم مجازی قادر به تشخیص اجرا درون ماشین مجازی هست
* صدای سیستم رو قطع می کنه (به خدا نمی دونم چرا)

و در آخر به احتمال زیاد باید کار یک ایرانی باشه این ویروس حالا دیگه دقیقا نمی دونم

به هر حال اگر شما اطلاعات بیشتری در موردش به دست آوردید اینجا در میون بزارید

[ajlajlajl]

Avira فرصت چک کردن نداد. همشو پاک کرد

[Mr.pRoGraMmer]

سلام
اينكارهاي كه گفت ميشه انجام داد و همچين ويروسي نوشت
اما اينكه گفتي بدون اجازه اتورانش اجرا ميشه فكر ميكنم اشتباه ميكني
تاجبم تو ويندوز ويستا نبايد كار كنه مخصوصا ويندوز 7 اونجا كه ويروسها بايد برن لا لايي بخونن
نورتون يكي از اشغال ترين انتي ويروسها به شمار مياد رتبه اخر را داره
گفتي انتي ها نميشناسنش فعلا كه اين rapidshare نميزاره دانلود كنم نميدونم چرا همتون گير به اين rapidshare.com داديد www.upload.iranblog.com فقط سرور قويه لينك مستقيم بدون نياز به ثبت نام و تبليغات
اينكه ميگي ماشين مجازي را تشخيص ميده اره ميشه همچين كاري كرد
صداي سيستم از كار بندازه و سرويسها كاري نداره كه
يه ويروسي بزار كه هارد يا رم را بتركونه دنبال همچين ويروسيم
اين ويروسها بچه بازيه در كل

[t3r!p3000]

تا نصفه دانلود کرده بودم که NOD32 قرنطینش کرد و اجازه دانلود کامل رو نداد !!! ( خود فایل rar )
البته آپدیتش هم قدیمی بود . (20090504)

[CRazYFULL]

کد:

W32/Sality.AA

خيلی ويروس سيريشی هست
همه فايل های اجرايی رو آلوده ميکنه
با کسپر 7 آپديت شده يا کسپر 8 آپديت نشده هم کامل پاک ميشه

[ajlajlajl]

منم الان با NOD4 تست کردم. سریع کارشو ساخت.

[Darg]

أ ه ه ه
عجيبا غریبا

دوستان از همگی ممنون حق با شماست آنتی هایی هم هستند که این به قول دوستمون W32/Sality.AA رو گیر بندازند
اما روی سیستم من یک اتفاق جالب افتاد:

ویروس روی سیستم من زمانی شروع به فعالیت کرد که آنتی ویروسم خاموش بود
خوب ویروس اومد و فایل های اجرایی زیادی رو روی هارد آلوده کرد
از همه جالب تر وقتی بود که خود فایل آنتی ویروس و فایروالم رو هم آلوده کرد!
من از Zonalarm securite suite استفاده می کردم
دو سه سال پسش با بچه های همین فروم بحثی راه انداختیم که اگر فایل آنتی ویروس آلوده به ویروس بشه چی می شه؟!
اون موقع هیچ کدوم از بچه ها جرعت امتحان همیچن چیزی رو نداشت و ما به طور تئوری فقط به این جواب رسیدیم که: "خیلی سریع همه فایل های اجرایی سیستم یا حداقل اون هایی که بهشون ارجاع داده می شه, آلوده می شند"

اما همون طور که قبلا هم گفتم این ویروس Zonalarm سیستم من رو از کار می نداخت که این طور نبود, و باید درستش کنم و بگم: چون فایل اجرایی Zonealarm دچار ویروس شده بود پس خودش بعد از اجرا تشخیص می داد و بلافاصه پروسس خودش رو می بست!
در ضمن باید بگم أنتي ويروس ZoneAlarm از موتور و دیتابیس آنتی KasperSky استفاده می کنه.

خلاصه با لطف شما دوستان تا اینجای کار فهمیدم ویروس چه جونوری هست...

[peymantrojan]

آنتي ويروس سيماتيك هم همين مشكل رو با خودش داره
من كه ناد رو به همه آنتي ويروس ها ترجيح ميدم

[Darg]

امروز روی آنتی Avira هم تست کردم
یعنی اول Avira رو روی سیستم تمیز نصب کردم
بعد خاموشش کردم و ویروس رو متشر کردم
بعد از اجرای آنتی ویروس باورتون نمی شه چی شد
درایو سی که توش Avira نصب بود ظرف یک ربع کاملا پر شد و سیستم هنگ کرد
بعد که بررسی کردم فهمیدم Avira که متوجه شده خودش ویروسی شده خودش رو از کار نمینداخت و مدام از حافظه ای که اسکن کرده بود فایل های 1.2 گیگابایتی به شکل دامپ روی هارد ذخیره می کرد و این شد که درایو سی پر شد!

هر آنتی ویروسی انگار با این قضیه یه طوری برخورد می کنند!

[shayan_hacker]

سلام
اجازه بدید اول لینک ویروس رو بزارم برای دانلود بعد مختصری شرح می دم این موجود چی هست!

http://rapidshare.com/files/238312020/Vir.rar.html

ویروسی که در بالا لینک شده بسیار خطر ناک هست
لااقل برای من یکی که عمری رو با ویروس ها و بد افزار ها سپری کردم این یکی خطر ناک هست

در اون بسته چند تا فایل هست که همشو از فلش آلوده در آوردم
فایل اتوران که مشخصه
فایل اصلی فایل jhrka.pif است
فایل دیگه ای که اگر تغییر پسوندش بدید به exe به شكل نوت پد در میاد xbswlm.cmd هست

* به احتمال زیاد ویروس امضاء خودش رو تغییر می ده
* به طور حتم در هر بار آلوده کردن یک سیستم با اسمی جدید ظاهر می شه
* سیستم من رو از طریق فلش آلوده کرد
* فایل آتورانش درون روت بدون اینکه از کاربر اجازه اجرا بگیره فقط با وصل کردن مموری به سیستم بلا فاصله اجرا می شه و سیستم رو آلوده می کنه
* به احتمال زیاد بوت رکورد پارتیشن اکتیو و فلش درایو ها رو آلوده می کنه
* درون ویندوز اکس پی و ویستا جدید ترین سرویس پک هاشون اجرای این ویروس ثابت شد
* آنتی ویروس ها قادر به شناساییش نیستند
* در بسیاری از مواقع برخی از آنتی ویروس ها رو از کار می ندازه
مثلا در کنار نورتون با خوبی خوشی زندگی کرد و فایروال و آنتی ویروس و کل دم و دستگاه ZoneAlarm رو نابوى كرى
* به احتمال زیاد خوش رو به ته فایل های دیگه می چسبونه
* به شکل یک سرویس درون ویندوز شورع به کار می کنه
* تسک منیجر و رجیستری ادیتور و مدیر ویندوز و خیلی از ابزار های دیگه رو از کار می ندازه
* فرمان MSConfig هچنان کار می کنه
* به احتمال زیاد دورن سیستم مجازی قادر به تشخیص اجرا درون ماشین مجازی هست
* صدای سیستم رو قطع می کنه (به خدا نمی دونم چرا)

و در آخر به احتمال زیاد باید کار یک ایرانی باشه این ویروس حالا دیگه دقیقا نمی دونم

به هر حال اگر شما اطلاعات بیشتری در موردش به دست آوردید اینجا در میون بزارید

سلام به همه
دوست عزیز
هر جا دیدی که ویروس Regedit , Msconfig , Task Messanger , ....
را محدود می کنه بدون در این نقاط نقطه ضعف داره
همیشه ویروسها یا تروجانها باید در حالت اجرا باشند تا بتوانن در سیستم کا ر کنن برای شما یک برنامه می زارم دروسته این برنامه فروشی نیست ولی برای من با اندازه دنیا ارزش داره باش می توانید لیست برنامه ها در حالت اجرا هستن را ببینید یکی از خوبی هایی این برنامه ، ویروس یا هر چیز دیگر در حالت اجرا باشد و در لیست Task Messanger مخفی باشد در این برنامه نمایش می دهد و قابلیت End Processes و غیره دارد
دانلود برنامه : http://www.4shared.com/file/79417930/d17...Sword.html
قدر این برنامه بدونید
باتشکر