بدافزارهایی که پادویش نمی شناسد

پست توسط **davarian** » شنبه اکتبر 31, 2015 4:05 pm

[quote="رضا"]با سلام.این فایل در پوشه system 32 به عنوان ویروس شناسایی می شود که متوجه شدم مربوط به نرم افزار قفل گذاری بر روی اطلاعات است و مانع اجرای نرم افزار می شود ولی فکر کنم سالم است.پوشه نصب نرم افزار در program file است.فکر کنم این فایل را قبلا بررسی کرده بودید و گفتید سالم است ولی پادویش آن را به عنوان ویروس می شناسد.
[ATTACH=CONFIG]367[/ATTACH][/QUOTE]

سلام

فایل شما کاملا بررسی شد . این فایل مربوط به نصب برنامه های هک یا بوتر می باشد که برای نصب آن باید آنتی ویروس خاموش باشد .
این گونه فایل ها RiskTool می باشند و به کاربر برای استفاده از آنها هشدار داده می شود . پادویش حذف اینگونه فایل ها را به عهده کاربر می گذارد .
یک خطای falsePositive رخ داده بود که اشتباها فایل حذف می شد . در به روز رسانی صبح یکشنبه 10.8.94 این مشکل حل خواهد شد .

با تشکر

mohammadktabriz · پست توسط **mohammadktabriz** » شنبه اکتبر 31, 2015 4:18 pm

سامانتون مشکل داره

[IMG]http://s6.picofile.com/file/8220194100/Capture.JPG[/IMG]

mohammadktabriz · پست توسط **mohammadktabriz** » شنبه اکتبر 31, 2015 6:39 pm

[quote]پارت اول درست آپلود نشده و فایل ها خراب هستند . لطفا مجدد ارسال نمایید . [/QUOTE]

لینک سالم

http://s6.picofile.com/file/8220217326/619_1_.rar.html

فایل 315 عدد ویروس انگار جا مونده

mohammadktabriz · پست توسط **mohammadktabriz** » شنبه اکتبر 31, 2015 7:37 pm

این ویروس را هم بیکار بودم تو سیستمم اجرا کردم سیستمم هنگ کرد

MD5 : 7057daeb4db74a70cc5bef6b169e8dfb

SHA1 : 8832999278415819913ed0858e5fa6b2131e471c

Size : 1.11 MB

پست توسط **davarian** » یک‌شنبه نوامبر 01, 2015 9:24 am

[quote="بابک خرمدین"]لینک سالم

http://s6.picofile.com/file/8220217326/619_1_.rar.html

فایل 315 عدد ویروس انگار جا مونده[/QUOTE]

سلام

از فایل های پارت اول تا کنون ۳۴۴ فایل به عنوان بدافزار شناسایی شده اند .
لطفا پارت دوم را هم به صورت لینک دانلود مجدد ارسال نمایید .
315 فایل در حال بررسی هستند و به زودی نتایج اعلام می گردد .

با تشکر

پست توسط **davarian** » یک‌شنبه نوامبر 01, 2015 9:40 am

[quote="بابک خرمدین"]179 عدد ویروس

رمز : 123

ارسال توسط سامانه فایل مشکوک :

[IMG]http://s3.picofile.com/file/8219305950/Capture.PNG[/IMG][/QUOTE]

سلام

فایل های شما بررسی و 178 فایل به عنوان بدافزار تشخیص داده شده اند .
در به روز رسانی ظهر یکشنبه 10.8.94 به پایگاه داده پادویش اضافه خواهند شد .

با تشکر

پست توسط **davarian** » یک‌شنبه نوامبر 01, 2015 1:13 pm

[quote="saman"]این فایل به قصد دانلود درایور سخت افزار دانلود شده اما آنتی ویروس خارجی آن را با نام pua.downloadmanager به عنوان بدافزار تشخیص میدهد.

http://s6.picofile.com/file/8220187768/ ... er.7z.html

رمز: ندارد[/QUOTE]

سلام

فایل شما بررسی شد و یک برنامه ناخواسته می باشد .
که پادویش برای استفاده از این برنامه به کاربر هشدار می دهد .

با تشکر

پست توسط **davarian** » یک‌شنبه نوامبر 01, 2015 1:43 pm

[quote="بابک خرمدین"]315 عدد ویروس

رمز : 123

عدم شناسایی هیچکدوم توسط پادویش نتیجه فایل های سالم توسط آنتی ویروس های خارجی گذاشته خواهد شد

ارسال شده توسط سامانه ارسال فایل مشکوک

[IMG]http://s6.picofile.com/file/8219412184/315.PNG[/IMG]

[/QUOTE]

سلام

فایل های شما بررسی و همه به عنوان بدافزار تشخیص داده شده اند .
این فایل ها در به روز رسانی ظهر امروز 10.8.94 به پایگاه داده پادویش اضافه شدند .

با تشکر

mohammadktabriz

[quote]لطفا پارت دوم را هم به صورت لینک دانلود مجدد ارسال نمایید .[/QUOTE]

پارت دوم

http://s6.picofile.com/file/8220365142/619_2_.rar.html

virus · پست توسط **virus** » سه‌شنبه نوامبر 03, 2015 1:02 pm

سلام

من توسط سامانه ارسال فایل مشکوک یه فایل زیپ فرستادم با نام New Folder با این مشخصات:

MD5 : aea15d3bf78bf0e38184c37f30dd86cc
SHA1 : 5768777bdb6a046a5d75400aa27eaa429020a79e
Size : 27.27 MB

داخل فایل زیپ چند dll با نام های
Dark Web Server
Server Hyper Connect
TCP Client Connect
TCP Server Connect
UDP Client Connect
UDP Server Connect
هست.البته قسمت اخر اسم فایل ها رو ننوشتم.
کار این dll ها چیه؟مشکلی که نداره؟این فایلی که فرستادم یه نرم افزار هم هست که وقتی نصب بشه این dll ها رو باید داخل پوشه bin کپی کرد.
فایل ها مشکلی نداره؟خود نرم افزار هم فایل اپدیتش یه سری تغییرات داخلش داده شده.