اسم ویروس های جدید

[avini]

گفتم شاید این پست برای کسانی که زیاد با  ویروس و این طور چیز ها آشنا نیستن خوب باشه
میخواستم با نظارت و کمک بقیه دوستان . اسم و مشخصات ویروس های جدید رو که پیدا میکنیم رو بعد از آنالیز کردن تو این پست قرار بدیم  (;
امید وارم که پست خوبی باشه و همچنین مفید  (:
اولین ویروس رو هم خودم میزارم

Trj/Phone Stealer.A
این تروجان وقتی روی سیستم اجرا بشه از طریق مودم با تلفن ارتباط برقرار میکنه و شماره تلفنی که توی کد تروجان هست رو میگره و شماره تلفن شما برای فرد مورد نظر (تروجان نویس فرستاده میشه)
درصد پخش شدگی در ایران 7%

[attachment=495]

[Di Di]

اگه اشتباه نکنم سورسش تو سایت هست....

احمد جان خودت داری می گی اسم ویروس های جدیدی بعد تروجان معرفی می کنی.... شما دیگه نباید مثل مردم عادی همه چیز رو کلا بگی ویروسه!

ویروس : W32\jeefo

در صد نفوذ در ایران 100% ( تقریبا اگه اکثر کامپیوتر ها تو ایران ناقلش نباشن حتما همشون یکی یه بار گرفتن)

تخریب : تمام فایل های exe تحت ویندوز

توضیح : ( البته همه بلدن به خاطر بروبچی که ممکنه تازه کار باشن می گم )

این ویروس در اثر اجرای فایل اجرایی (EXE) آلوده در سیستم شما وارد می شه و پس از ساختن یک SVChost در شاخه windows از طریق آن در حافظه اجرا شده و تمامی فایل های exe را آلوده می کند که هر کدام از آنها ناقل ویروس هستند

دبرای تشخیص ویروس در فایل exe می شه سورسش رو با یه هگز ایتورنگاه کرد که (زیاد تخصصی نمی کنم) در داخل اون می تونید جمله : ! I Jeefo رو ببینید

در اثر اجرای این ویروس سرعت سیستم به شدت کاهش پیدا می کنه و برخی از برنامه ها نیز ممکن است از کار بیافتند که از نشانه های بارز وجود ویروس هستند.

تقریبا همه آنتی ویروس ها قادر به شناسایی اون هستند ولی همه فایل های آلوده ده رو نمی تونن تمیز کنن

به نظرم خطرناکه



یا حق

[avini]

راست میگی ببخشید !! راستی من خشایار هستم D:
Win32/Autoexp.A
درصد پخش تو ایران 23%
ایجاد فایل اتوران در شاخه روت همه درایو ها و در صورت وارد شدن به هر درایو دوباره اجرا میشه
پایین آوردن سرعت سیستم و پخش در شبکه و همچنین ایجاد فایل های غیر قابل دسترسی
قفل کردن استارت
آنتی ویروس هارو خبر ندارم (چون فقط با پاندا کار میکنم) اما میشه از طریق تسک منجر فایل های Temp1.exe , Temp2.exe ,Temp3.exe رو از کار انداخت و با برنامه Nero وارد درایو ها شد و اون فیال های هیدن رو که برای اتوران هستن پاک کرد

[Di Di]

;-) ببخشید آقا خشایار .....


در مورد مطلب بالا فکر کنم یه نکته رو بدونی بد نباشه:

برای دیدن فایل های مخفی باید از گزینه Tools/Folder Option استفاده کنی و در اونجا اول گزینه Show Hide folder .... رو فعال کنی بعد هم تیک گزینه عدم نمایش فایل های مخفی سیستمی که دو تا گزینه پایین تر از گزینه قبل هست رو برداری تا بتونی فایل های این ویروس رو به راحتی ببینی!

برای پاک کردن اون هم بهتره از طریق Safe Mode بیای بالا ( البته می شه فایل ویروس رو در تسک منیجر هم بست ولی با safe mode بالا اومدن همیشه بهترین کاره چون ممکنه ویروس خودش رو مستقیم اجرا نکرده باشه و از طریق یه service به اجرا در بیاد و مثل بعضی از ویروس ها فاز دوم مخفی شدن رو انجام بده که رد گیری اون خیلی سخت تر می شه)

بعد از پاک کردن فایل های ویروس در هر درایو که شامل یه فایل اوتوران و یک XCopy و فایل خود ویروس هست باید به سراغ فایل های ویروس در شاخه ویندوز برید

فایل های ویروس در شاخه ویندوز هم هستنند که باید با سرچ کردن اونها رو از بین برد

و در مراحل بعدی تکثیر ویروس حتی ممکنه 6 فایل exe در شاخه system32 ایجاد بشه که باید با سرچ کردن فایلهای exe بر حسب اندازه فایل ( کمتر از 37 کیلو بایت) و سورت نتایج جستجو 6 فایل نخست که حجمی حدود 1 کیلوبایت دارن رو از پاک کرد ( اگه موستو ببری روشون مشخصات فایل های سیستمی رو در تولتایپش نشون نمی ده) و بعد در انتهای لیست می تونی فایل های temp1 temp , tem2 رو پیدا کرده و پاک کنید

[avini]

مشکل اینکه وقتی میخوای وارد هر درایوی بشی ویروس دوباره اجرا میشه
و اگر هیدن رو هم باز کنید
وقتی وارد درایو میشی اکسپلورر باز میشه
پس نمیشه درایو هارو دید فقط با نرو میشه

[Di Di]

آخه فدات شم پس راست کلیک رو گذاشتن برای چی؟؟؟

خیلی راحت رو هر درایوی که خواستی راست کلیک کن و از داخل اون گزینه دومش یعنی Open رو انتخاب کن . این طوری هیچ اتفاقی نمی افته

{ بیشتر دقت کن }

یا حق

[avini]

اتفاقا این رو هم امتحان کردم
هیچ منوی Open برات نمیزاره از این حرفها خیلی زرنگ تره نه Opne نه Explorer نه Search همه رو از تو لیست پاک میکنه

[arnh]

راست میگی ببخشید !! راستی من خشایار هستم D:
Win32/Autoexp.A
درصد پخش تو ایران 23%
ایجاد فایل اتوران در شاخه روت همه درایو ها و در صورت وارد شدن به هر درایو دوباره اجرا میشه
پایین آوردن سرعت سیستم و پخش در شبکه و همچنین ایجاد فایل های غیر قابل دسترسی
قفل کردن استارت
آنتی ویروس هارو خبر ندارم (چون فقط با پاندا کار میکنم) اما میشه از طریق تسک منجر فایل های Temp1.exe , Temp2.exe ,Temp3.exe رو از کار انداخت و با برنامه Nero وارد درایو ها شد و اون فیال های هیدن رو که برای اتوران هستن پاک کرد

دستت درد نکنه ..
اگه temp1 , temp2 رو ببندی سریع سیستم ریست میشه
اگه بخوای توی هر درایو اونو پاک کنی سریع همونجا کپی میشه .
[attachment=497]
اینم یه نسخه با تمام مخلفات از ویروس .. هیچ جا با این بسته گیرتون نمیاد !

[wolf-sky]

W32_WSWA Destroyer
ساخته خودمه _ میتونه تمام فایل های ویندوز رو از بین ببره و خودش جاینشین بشه _ انتشار فلاپیو فلش ____ رایت روی سیدی __ کپی اتوران در درایو ها
درصد پخش : 1% تازه ساز عبور از nod32

[far_222000]

می بینم که برای ویروست اسم هم گذاشتی!!!!
البته شایان ذکره که عموماً سایت های Security اسم ویروس ها رو انتخاب می کنن نه نویسنده شون!!!!

[ΛΛ Θ l-l $ Σ Ω]

مشکل اینکه وقتی میخوای وارد هر درایوی بشی ویروس دوباره اجرا میشه
و اگر هیدن رو هم باز کنید
وقتی وارد درایو میشی اکسپلورر باز میشه
پس نمیشه درایو هارو دید فقط با نرو میشه

سلام
بهترین کار اینه توی مای کامپیوتر قسمت آدرس بار بنویسی C:/ و اینتر رو بزنی این جوری فایل های اوتوران هم اجرا نمی شه