ايران ويج » هك وكرك و ويروس » ويروس و آنتي ويروس » ويروس v
» سرور برنامه ی Yakoza 3.6 برای آنالیز

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
سرور برنامه ی Yakoza 3.6 برای آنالیز
نویسنده پیام
arsanhacker آفلاین
كاربر تک ستاره
*

ارسال‌ها: 32
موضوع‌ها: 11
تاریخ عضویت: بهمن ۱۳۸۶

تشکرها : 0
( 4 تشکر در 4 ارسال )
ارسال: #1
سرور برنامه ی Yakoza 3.6 برای آنالیز
سلام به دوستان عزیز.

دوستا این فایل رو حتما آنالیز کنید
دسوتان این سرور Yakoza 3.6 هست که یکی به من داد ( به عنوان برنامه ی هک ) منم روش کلیک کردم ولی Kaspersky 2009 8.0.0.357 به عنوان کیلاگر شناختتش. منم از اونجا فهمیدم. خودمم باهاش ور رفتم یک چیزهایی دستیگر شد و اونارو پاک کردم. حتی فهمیدم لاگ هاش کجا کپی می شن
خالا این جا گذاشتم تا شما ها هم آنالیز کنید و ببینید چی کار می کنه
خودمم یک باهاش سرو کله زدم
خودشو با نام های Sys.exe و svchot.exe , explorer.exe , .....

از طریق مسیر زیر به Startup میره :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "shell"

explorer.exe svchot.exe

http://www.persianupload.com/files/a8y2k...t8y03o.exe

لطفا هرچه سریع تر آنالیز کنید و بگید چی کارا می کنه چون سیستم خودمم به این ترئوجان آلوده شده
البته من خودم هم آنالیزش کردم و هرچی تو اون فهمیدم رو Delete کردم
ولی می خوام شما دقیق تر این کارو بکنید. ممنون می شم

تو این تاپیک هم پست دادم :

http://forum.iranled.com/showthread.php?...&page=last

موفق باشید.


فایل‌(های) پیوست شده
.rar   svchot.rar (اندازه: 17.84 KB / تعداد دفعات دریافت: 52)
(آخرین ویرایش در این ارسال: ۲۷-خرداد-۱۳۸۷, ۱۳:۳۷:۱۳، توسط arsanhacker.)
۲۷-خرداد-۱۳۸۷, ۱۳:۳۳:۳۸
ارسال‌ها
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  آنالیز انواع بدافزارها(ویروس،کرم،تروجان،کیلاگر،پس سندر،اسپای) Payman62 95 68,267 ۲۱-مهر-۱۳۹۱, ۱۵:۴۱:۲۴
آخرین ارسال: nima20-20
  ویروسی که خودشو از کلاینت به سرور کپی میکنه HoseinVig 6 5,037 ۱۴-دى-۱۳۸۵, ۰۲:۱۷:۳۷
آخرین ارسال: Scorpion

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS