حالت موضوعی | حالت خطی

**hamed_Arfaee**

با سلام فكر كنم اين يك ويروس جديدي باشه شايدم !! نميدونم خودتون بررسي كنين
يك هفته اي ميشه كه افتاده به جون سيستمم كاسپر هم كه نميشناسدش نود پيدا ميكنه ولي بعد پاك كردنش دوباره نوشته ميشه رو فلش ديسك .

اينارم تو يك فايل اوتوران مينويسه :

کد: 
[autorun]

open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

icon=%SystemRoot%\system32\SHELL32.dll,4

action=Open folder to view files

shell\open=Open

shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

shell\open\default=1

اينم خود ويروس

**hamed_Arfaee**

اين يادم رفت

http://www.virustotal.com/analisis/f65d3...1ace6294aa

k3i1

http://www.sophos.com/security/analyses/...amfam.html

**CRazYFULL**

مثل اينکه آنتی ويروس هاست ويروس رو از داخل فايل rar پاک کرده
برای rar پسّورد بزار.

**hamed_Arfaee**

نه پاك نشده
خصوصيتهاي فايلو يادم رفته عادي كنم الان system+Hidden+ReadOnly هست با تغيير تنظيمات نمايش ميتونيد فايلو ببينيد .

**hamed_Arfaee**

اين (ويروس) خودشو كپي مي كنه تو هر حافظه موجود چه تو پارتيشنها و چه تو فلش مشخص هم نيست كه چه پروسه اي اين كارو انجام ميده ؟؟ Confused

(يعني من پيداش نكردم)حجمشم كه خيلي عاليه
در ضمن تو هر درايوي يك پوشه به اسم RECYCLER ميزنه وتوش يك پوشه ديگه با اسمهاي طولاني كه به شكل رسايكل بين هستن برا همين نميشه رفت تو پوشه ها رو ديد كه توشون چي هست (اين رو شكر تونستم برم توشو ببينم)
تو اين پوشه ها دو تا فايل هست
كه هر دو رو با اسم همون پوشه كپي كردم
در ضمن هر بار كه پاك ميكنم يك پوشه جديد با يك اسم متفاوت توليد ميكنه
اينم اون دو تا فايل

**CRazYFULL**

سلام
بعد از اينکه ويروس غير فعال شد spoolsv.exe رو توی درايو فلش سرچ کن اگه با همين حجم 14KB چيزی پيدا شد پاکش کن.

mojtabamalaekeh

آقا مجتبی میشه یه توضیح بدی که این بدافزار چجوری تونسته حال ما رو بگیره؟ کجا لونه میکنه؟

**CRazYFULL**

لونش تو سطل اشغال درايو ويندز هست تمام کار هاش هم به وسيله explorer.exe انجام ميده به خاطر همين هست هيچ پروسه نداره
اگه explorer.exe رو ببندی ويروس هم غير فعال ميشه بعدش استارت آپش رو پاک کن بعد دوباره explorer.exe رو باز کن همين.

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	تيم ويروس نويسي چي شد ؟!	arnh	46	31,114	۲۶-آذر-۱۳۹۶, ۱۲:۲۰:۰۰ آخرین ارسال: babyy
	چسبيدن ويروس به فايلها	srs	6	9,153	۳۰-اردیبهشت-۱۳۹۰, ۱۵:۲۶:۱۹ آخرین ارسال: Ghoghnus
	عاقبت ويروس نويسي !	Di Di	29	28,004	۱۳-اردیبهشت-۱۳۹۰, ۱۹:۵۳:۴۷ آخرین ارسال: key-one
	مخرب‌ترين ويروس‌هاي تاريخ‌	Mr.pRoGraMmer	0	2,688	۲۰-خرداد-۱۳۸۸, ۱۹:۴۰:۵۳ آخرین ارسال: Mr.pRoGraMmer
	كمك براي شناسايي ويروس	سادات 64	5	6,621	۱۱-آبان-۱۳۸۷, ۱۲:۰۳:۲۶ آخرین ارسال: lord_viper
	عجيب ترين ويروس هاي رايانه اي در سال 2007	mahyar 69	0	2,874	۱۳-اردیبهشت-۱۳۸۷, ۰۳:۰۸:۳۴ آخرین ارسال: mahyar 69
	چطور ميشه با فرمت كردن هارد ديسك باز هم ويروس مجددا شروع به كار كنه	mahyar 69	11	11,809	۱۳-اردیبهشت-۱۳۸۷, ۰۲:۲۹:۵۵ آخرین ارسال: mahyar 69
	ويروس هاي سخت افزاري	ΛΛ Θ l-l $ Σ Ω	16	17,661	۲۰-اسفند-۱۳۸۶, ۱۷:۳۵:۱۶ آخرین ارسال: arnh
	اين ويروس خطرناك	ali_pazho	11	9,999	۱۱-اسفند-۱۳۸۵, ۰۳:۵۰:۴۴ آخرین ارسال: ali_pazho
	بهترين روش براي تكثير ويروس چيه	arnh	18	14,036	۲۵-بهمن-۱۳۸۵, ۰۲:۴۰:۱۵ آخرین ارسال: Scorpion

حالت موضوعی \| حالت خطی يك ويروس جديد
نویسنده	پیام