بدافزارهایی که پادویش نمی شناسد

nimaarek · پست توسط **nimaarek** » پنج‌شنبه مارس 31, 2016 1:37 am

Petya ransoware
hash : af2379cc4d607a45ac44d62135fb7015

پست توسط **davarian** » شنبه آپریل 02, 2016 10:02 am

[quote="nimaarek"]Petya ransoware
hash : af2379cc4d607a45ac44d62135fb7015[/QUOTE]

سلام

فایل شما بررسی و بدافزار می باشد .
در به روز رسانی ظهر شنبه 14.1.95 این فایل به عنوان بدافزار به پایگاه داده پادویش اضافه خواهد شد .

با تشکر

پست توسط **davarian** » دوشنبه آپریل 04, 2016 9:07 am

[quote="saeed753"]این موارد هنوز بررسی نشدن؟[/QUOTE]

سلام

این فایل‌ها توسط موتور هوش مصنوعی و با درجه حساسیت بالاتر از پیش‌فرض تشخیص داده شده‌اند و بدافزار قطعی نیستند.

در حال حاضر توصیه ما این است که از موتور هوشمند برای مصارف زیر استفاده شود:
۱- در سطح حساسیت پیش‌فرض برای کاربردهای معمولی و یافتن فایل‌های بدافزار ناشناخته جدید.
۲- در سطوح حساسیت بالاتر، فقط برای زمانی که به وجود یک ویروس مشکوک هستید و می‌خواهید فایل آن را پیدا کنید. در واقع در این حالت موتور هوشمند به یافتن متهم از میان هزاران فایل کمک خواهد کرد.
مسلما در حالت دوم پیشنهاد نمی‌شود که فایل‌های تشخیص داده شده را بدون توجه به سایر نکات حذف کنید و به همین علت ضدویروس بر روی حالت پرسش از کاربر و - نه برخورد اتوماتیک با این فایل‌ها - تنظیم شده است.

اگر به فایل‌ها شک دارید، می‌توانید آنها را برای آزمایشگاه بدافزار (virus@amnpardaz.com یا در بخش فایل‌های مشکوک) ارسال کنید تا بررسی شوند. با این همه همانطور که گفتم توصیه ما برای عموم کاربران این است که درجه حساسیت را از پیش‌فرض بالاتر نبرند.

با تشکر

پست توسط **saman** » چهارشنبه آپریل 06, 2016 12:21 am

در اینجا ، آدرس سایت هایی که بدافزار ارائه میدهند وجود دارد.

http://vxheaven.org/forum/viewtopic.php?id=2419

falang · پست توسط **falang** » پنج‌شنبه آپریل 07, 2016 12:20 am

12 بدافزار

MD5 : acb7eb289937db4ea1686f52a6767935
SHA1 : 09bcd0757ae6ffe0c769c6f9495fba052c94bd53
Size : 6.08 MB

پست توسط **saman** » جمعه آپریل 08, 2016 7:06 pm

آنتی ملور خارجی این را به عنوان trojan.proxyhijacker شناخته که اطلاعاتش را برایتان ارسال کردم>>

http://s6.picofile.com/file/8246387768/trojan.zip.html

رمز ندارد. نام فایل را خودم proxyhijacker انتخاب کردم

پست توسط **saman** » یک‌شنبه آپریل 10, 2016 9:38 am

یک مورد مشکوک به بدافزار

آویرا PUA/Systweak.sad

کسپرسکی not-a-virus:RiskTool.Win32.SystemTweaker.ag

ناد32 Win32/Systweak.U

سوفوس Generic PUA HN

فایل آپلود شده:

http://s7.picofile.com/file/8246589326/ ... p.zip.html

رمز ندارد

این فایل با هدف تعمیر یکی از فایل های سیستمی با نام Bscsisda.sys دانلود شده از اینجا

http://www.solvusoft.com/en/files/bsod- ... sisda-sys/

پست توسط **davarian** » یک‌شنبه آپریل 10, 2016 4:13 pm

[quote="saman"]یک مورد مشکوک به بدافزار

آویرا pua/systweak.sad

کسپرسکی not-a-virus:risktool.win32.systemtweaker.ag

ناد32 win32/systweak.u

سوفوس generic pua hn

فایل آپلود شده:

http://s7.picofile.com/file/8246589326/ ... p.zip.html

رمز ندارد

این فایل با هدف تعمیر یکی از فایل های سیستمی با نام bscsisda.sys دانلود شده از اینجا

http://www.solvusoft.com/en/files/bsod- ... sisda-sys/[/quote]

سلام

فایل شما بررسی شد یک ابزار برای تعمیر رجیستری می باشد که به دلیل دستکاری کردن رجیستری ها pua شناسایی می شود .

با تشکر

پست توسط **davarian** » دوشنبه آپریل 11, 2016 8:38 am

[quote="falang"]12 بدافزار

MD5 : acb7eb289937db4ea1686f52a6767935
SHA1 : 09bcd0757ae6ffe0c769c6f9495fba052c94bd53
Size : 6.08 MB[/QUOTE]

سلام

فایل های شما بررسی و به عنوان بدافزار توسط پادویش شناسایی می شوند .

با تشکر

پست توسط **saman** » دوشنبه آپریل 11, 2016 5:59 pm

آنتی ویروس های زیادی این فایل را به عنوان بدافزار تشخیص میدهند>>

http://s7.picofile.com/file/8246793634/1.zip.html

رمز ندارد