[سوال] ویروس میمون

[Mr.pRoGraMmer]

ادیت شد

[joker]

دمت گرم من هاردمو عوض کرده بودم vm نداشتم مینصبم تست میکنم
گردن من خرد مبین هم حدسشو زده بود

به عکسا های ویدئو کلوپی ها میگم و ادرس سایتتو یه بار دیگه بی زحمت بده
یارو هم میدم پلیس سایبری تا یه حالی بهش بدن
یه کنفرانس امنیتی اگر تونستم میزارم و برنامتو معرفی کنم
اخه این نوع ویروس ها اینجا داره رواج پیدا میکنه
امروز این میاد فردا یه چیز دیگه پس فردا هم ....

آدرسش توي پست قبلي هست ديگه :) www.Cipher.ir
يا www.ELH.ir
يا
www.DataProtect.ir
يا
www.ProtectData.ir
يا
www.NetNegar.ir
يا
...... بسه ؟


پيوست : حدود 3 ساله پيشتيباني يه تعداد از آتليه هاي عكس و فيلم اصفهان را دارم ، فقط يكيشونه شعور رسيده كه اين ابزار يعني چييييييي ، بقيه حاضرن با دوماد دست به يخه بشن و كار به دادگاه بكشه وووو .... ولي خيال خودشون را براي يك عمر راحت نكنند ( بخون پول ندن ، تازه براي هر مراسمي حداقل يك الي 2 ميليون سود خالص دارند :) )

[Mr.pRoGraMmer]

وای چقدر دامین سوختم :d
من باهاشون صحبت میکنم
ببینم شعور اینها تا چه حده

[ahmadvb]

سلام دوستان گرامی
قبل از اینکه این ویروس شیوع پیدا کند من این ویروس را روی سیستم یکی از دوستان دیدم.
کمی آن را بررسی کردم.

فایل های آلوده کننده آن به نام های "MP3.exe" و "Film.exe" عامل آن است.
این ویروس کلیه فایل های عکس و موزیک و داکیومنت های سیستم آلوده را طبق یک الگوی خاص خراب می کند. در اولین دید متوجه شدم که این نحوه خرابکاری کاملا عمدی است و الگوریتم به کار رفته در آن طبق یک قانون خاص بیت های برخی قسمت های فایل را خراب می کند.
از همان ابتدا می شد حدس زد که این ویروس یک طعمه تجاری است.
خلاصه ماجرا ... چند ماه بعد ...
چند روز پیش متوجه شدم گروهی در شیراز ادعای تعمیر این ویروس را دارند که با هزینه های هنگفت چند صد هزار تومانی فایل ها را بر می گردانند. همچنین گروهی (به احتمال زیاد همان سازندگان این ویروس) آنتی ویروس آن را با قیمت های سرسام آور می فروشند.

این ویروس محلی بوده و در شیراز آوازه آن بیشتر به گوش من رسیده. اصلا خارجی نیست . هیچ آنتی ویروسی هم نه می تواند نه خواهد توانست آن را برطرف کند. شایعه است که آنتی ویروس آن به "Nod 1" معروف است.

من به سازنده این ویروس هشدار می دهم عملیات غیراخلاقی که شما انجام داده اید پیگرد قانونی خواهد داشت و از عواقب آن مصون نخواهید ماند. لذا قبل از وخیم شدن اوضاع لطفا دست از سودجویی بیش از این برداشته و آنتی آن را رایگان در اختیار عموم قرار دهید.

از کلیه کسانی که آسیبی از این ویروس دیده اند صمیمانه خواهش می کنم جهت اعلام شکایت به مراجع قانونی مراجعه نمایند و طعمه ی این سود جویی نشوند.

ضمنا این خرابی قابل بازگشت می باشد.
از پاک کردن فایل های سیستم خود خود داری کنید تا موقعیت های آتی مسئله حل شود.

با تشکر

[Mr.pRoGraMmer]

ادیت د

[joker]

جرمه مجرم تا ثابت نشه ، هر ادعائي در حد تهمت هست و خودش يك جرمه ...
اگه فكر ميكنيد كار خودشونه حتما" ، بهترين كار اينه كه راه درآمد كاذبشون را قطع كنيد.

[Barmakinfo]

.

---

اين ويروسه عكسها را رمزنگاري نميكنه ، بهتر بگيم يارو اصلا عرضه رمزنگاري نداشته :)
حدودا 2000 بايت رندوم به اول عكس اضافه ميكنه ، و بعد هم امضاي عكسهاي jpeg را از بين ميبره ، ولي نميدونه كه ما كف بيت و بايتها بزرگ شديم كه :)

فايل ضميمه را دانلود كن ، بده به اين ويروسه آلوده اش كنه
بعد فايل آلوده را با فايل اصلي مقايسه كن.
من برنامه ويروسه را اجرا نكردم ، تو كه عشق زدن تو دهن اين ويروسه را داري روي يك سيستم ماشين مجازي اجرا كن و بعد هم يه كپي از فايل آلوده شده را به منم بده .
(تصوير فايل در حد يك پيكسل بيشتر نيست )TEST.JPG

پولشم بيخيال ، بعد اگه فروختي نصف نصف ، قبولت دارم


پيوست « اون نرم افزار رمزنگاري كه نوشتم همين سايفر هست ديگه :)
تخصصي آتليه هاي فيلم و عكس . تبليغاتش توي ويژه نامه هاي عكس هست ، عكاس جماعت ميبينن ، ولي حاضر نيستن بخرن كه يه روزي گير اين مدل ويروسها افتادن دودستي نزنن تو سرشون !

دمت گرم من هاردمو عوض کرده بودم vm نداشتم مینصبم تست میکنم
گردن من خرد مبین هم حدسشو زده بود

به عکسا های ویدئو کلوپی ها میگم و ادرس سایتتو یه بار دیگه بی زحمت بده
یارو هم میدم پلیس سایبری تا یه حالی بهش بدن
یه کنفرانس امنیتی اگر تونستم میزارم و برنامتو معرفی کنم
اخه این نوع ویروس ها اینجا داره رواج پیدا میکنه
امروز این میاد فردا یه چیز دیگه پس فردا هم ....

سلام دوستان عزیز
بنده ساکن مرودشت هستم و این ویروس که بحث کردید باعث آسیب به بسیاری از دوستان عکاس من در مرودشت و شیراز شده است.
بنده ابتدا فکر میکردم که با یک ویروس طرف هستم.و کلی با انواع آنتی ویروس باهاش کلنجار رفتم.و دیدم که فایده نداره.فهمیدم که این بد افزار به هر صورت جهت پولسازی و با هدف مستقیم عکاسی ها ساخته شده.انشاله که خدا خیرش نده.
خلاصه با وجود اینکه خیلی احتیاط سیستم خودم رو میکردم متوجه شدم که با سهل انگاری برادرم خودم هم آلوده شدم و نتیجه آن خراب شدن سه سال تحقیق و جمع آوری اطلاعات بنده در زمینه مهندسی عمران شده است.من زیاد از برنامه نویسی سر در نمیارم چون رشته من چیز دیگه بوده و الان دانشجوی دکترا هستم.
از شما دوستان گرامی خواهشمندم نرم افزاری که میفرمایید را در صورت امکان بنویسید تا بتوانم اطلاعاتم را که نزدیک به 500گیگ انواع نقشه و عکس و داکیومنت است ترمیم کنم.
در هر صورت شاید با تبلیغ نرم افزار سایفر شما بتوانم زحماتتون را جبران کنم.
در ضمن هیچ علاقه ای ندارم که با پرداخت پول به این آدمهای پست و سودجو چاره خودم را کنم حتی به قیمت از دست دادن سه سال تحقیق و پژوهش.
با تشکر از شما
صمیمانه منتظر پاسخ دلگرم کننده شما هست

[joker]

يك نمونه فايل نياز دارم
يك فايل سالم و يك نسخه از همون فايل كه به وسيله ويروسه آلوده شده
ترجيحا يك فايل كم حجم در حد 1 پيكسل بهم بدين.

ايشالا كه بتونم ابزار ترميم را براتون بنويسم.( قول نميدم ولي به احتمال زياد ميشه براش نرم افزار اتوماتيك ترميم نوشت )
ترميم يه كم كار ميبره ، و مستلزم كار با هدر اين فايل ها هست
اينجا را ببينيد تا منظورم را بفهميد چي ميگم :)
http://www.media.mit.edu/pia/Research/de.../exif.html

[babyy]

دستتون درد نکنه ؛ یه نمونه ویرسش هم بزارین
اینو هر کاریش میکنم این فایلها رو آلوده نمیکنه !!

[joker]

دستتون درد نکنه ؛ یه نمونه ویرسش هم بزارین
اینو هر کاریش میکنم این فایلها رو آلوده نمیکنه !!

http://www.iranled.com/forum/thread-2067...#pid151548
احتمالا به خاطر تايمرهايي كه داره بايد يه كم منتظر موند ، ! ني دو نم :)

[babyy]

فایل یک پیکسلیت رو آلوده نکرد ! فکر کنم بر اساس حجم کارمیکنه !!
اما فایلهای توی مای پیکچر رو آلوده کرد‌؛ بدردت میخوره بزارمشون ؟

----------
اون رویداد دابل کلیک هم واسه اینه که بعد از اینکه اجراه میشه و دهن کام رو سرویس میکنه ؛ یه عکس میمون نشون میده که روش دوبار کلیک کنیم بسته میشه