یک تروجان عجیب و غریب

پست توسط **saman** » دوشنبه آپریل 07, 2014 11:32 am

این فایل(روی سیستم خودم پیدا شده) رو که آپلود کردم برای مسئولین پادویش هم فرستاده ام اما آنقدر جالب است بد نیست اینجا هم قرار دهم>>>

http://www.uplooder.net/cgi-bin/dl.cgi? ... efec938143

این فایل در سایت ویروس توتال توسط 28 آنتی ویروس از 51 آنتی ویروس تروجان شناخته می شود و توسط بقیه آنتی ویروس ها سالم تشخیص داده میشود!!!

ببینید>>
https://www.virustotal.com/en/file/2267 ... 396853208/

خیلی عجیب است که کشورهایی که با ایران مشکل سیاسی چندانی ندارند ، آنتی ویروس هایشان این فایل را سالم تشخیص میدهند مثل آنتی ویروس های روسی( kaspersky-drweb-agnitum)

شاید یک حمله سایبری باشد!!!!!!

اولین بار روی سیستم من super anti spyware آن را به عنوان trojan dropper تشخیص داد.

آنتی ویروس های مشهور>>>

avira-avast-bitdefender-eset-f-secure-Gdata-mcafee-panda-symantec و..... آن را تروجان و بک دور میدانند

آنتی ویروس های مشهور>>
--k7-malwarebytes-kaspersky-drweb-vba32-trendmicro -quick healو...... آن را سالم تشخیص میدهند.

با نگاهی کوتاه به مستندات>> کشورهای هند و ژاپن و روسیه به این فایل کاری نداشته اند ولی کشورهای آمریکا و آلمان و رومانی و... به این فایل گیر داده اند.

mohammadktabriz · پست توسط **mohammadktabriz** » دوشنبه آپریل 07, 2014 12:12 pm

حالا این ویروس چیکار می کنه

یعنی واقعا نمی دونی که یک ویروس را هیچ وقت مستقیم اپلود نمی کنند برای امنیت باید با وینرار فشردش کرد و رمزم گذاشت براش

پست توسط **saman** » دوشنبه آپریل 07, 2014 12:41 pm

[quote="mohammadktabriz"]حالا این ویروس چیکار می کنه

یعنی واقعا نمی دونی که یک ویروس را هیچ وقت مستقیم اپلود نمی کنند برای امنیت باید با وینرار فشردش کرد و رمزم گذاشت براش[/QUOTE]

تروجان هست و ویروس نیست. میتوانید دستی پاکش کنید. به فایل هایتان صدمه نمی زند.

پست توسط **Naficy** » چهارشنبه آپریل 09, 2014 11:02 am

سلام
این فایلی که فرستادید کرک ویندوز است و ویروس/تروجان نیست.
فکر کنم به همین علته که ضدویروس‌های روسی بهش حساس نیستند.

پست توسط **saman** » چهارشنبه آپریل 09, 2014 1:19 pm

[quote="Naficy"]سلام
این فایلی که فرستادید کرک ویندوز است و ویروس/تروجان نیست.
فکر کنم به همین علته که ضدویروس‌های روسی بهش حساس نیستند.[/QUOTE]

اما ویندوز من کرک نیست و در سایت مایکروسافت ثبت شده
همیشه هم آپدیت می گیرم.
ویندوز من oem است. اما هیچ وقت همچین فایلی را جز همین چند وقت پیش روی سیستمم ندیده بودم.
چطور ممکن است؟
ممکنه نرم افزارهایی خاص برای نصب برای اطمینان از از کار نیافتادن ویندوز همچین فایلی را روی سیستم بریزند؟؟؟
من اطمینان دارم که ویندوزم را در سایت مایکروسافت تایید کرده ام.
ویندوز من licennsed شده در کشورهای asia-pacific هست
ممکنه این هم کرک باشه؟؟
اما چطور در سایت مایکروسافت جنیون شده؟
چطور تا به حال (در این چند سال) با اینکه آنتی ویروس های فوق العاده مختلفت از avira بگیرید تا f-secure و... روی سیستم من نصب بوده اما هیچگاه همچین فایلی روی سیستم من گزارش نشده بود.

--- ویرایش شده ---

این هم سند اصل بودن ویندوز من از مایکروسافت>>

فایل ضمیمه 1.jpg دیگر موجود نیست

--- ویرایش شده ---

من ویندوزم را در این آدرس جنیون کرده ام>>>
www.microsoft.com/genuine/validate