بدافزارهایی که پادویش نمی شناسد

امکان ارسال فایل‌های مشکوک یا ویروسی که پادویش آنها را شناسایی نمی‌کند و نیز فایل‌های سالمی که پادویش آنها را به اشتباه شناسایی می‌کند از طریق قسمت بارگذاری فایل مشکوک از قسمت پشتیبانی در سایت پادویش ممکن است. اگر علاوه بر ارسال فایل، نیازمند بحث و گفتگو در مورد فایل‌های ارسالی هستید آنها را در این قسمت ارسال نموده و سوال خود را نیز مطرح نمایید.
قفل شده
davarian
کارشناس بدافزار
پست: 596
تاریخ عضویت: دوشنبه آگوست 19, 2013 10:09 am

پست توسط davarian » یک‌شنبه ژانویه 10, 2016 9:43 am

[quote="adrin"]MD5 : b0a3936eba71eac3709b11d6cc767e79
SHA1 : 5439bd232abb36dcf1814b2d61d2b7e484bfa9f3

از سایت malwr.com
نیازی به ما برای دانلود و ارسال این فایلها از این سایت malwr.com دارید؟ یا خودتون از این سایت استفاده میکنید؟
اگه خودتون اضاف میکنید برم جای دیگه بگردم :) [/QUOTE]

سلام

فایل های شما بررسی شدند و از ۷ فایل ارسالی ۵ فایل به عنوان بدافزار تشخیص داده شده اند .
در به روز رسانی ظهر یک شنبه ۲۰.۱۰.۹۴ این فایل ها به پایگاه داده پادویش اضافه خواهند شد .
تمامی فایل های مهم از سایت های معروف توسط کارشناسان بررسی می شوند و به مرور به پایگاه داده پادویش اضافه خواهند شد


با تشکر
بالا
davarian
کارشناس بدافزار
پست: 596
تاریخ عضویت: دوشنبه آگوست 19, 2013 10:09 am

پست توسط davarian » دوشنبه ژانویه 11, 2016 10:44 am

[quote="saeed753"]
و این فایل هم مشکوکه و توسط چند انتی ویروس شناسایی شد:

[ATTACH]393[/ATTACH]

پسورد: 123[/QUOTE]

سلام

فایل شما بررسی شد و به عنوان بدافزار توسط پادویش شناسایی می شود .

با تشکر
بالا
virus
پست: 4
تاریخ عضویت: سه‌شنبه نوامبر 03, 2015 12:33 pm

پست توسط virus » سه‌شنبه ژانویه 19, 2016 2:00 am

سلام.
فایل با نام Hotspot Shield VPN ELITE v4.1.8 New Improvements.apk از طریق سایت ارسال شد.

MD5 : 28227e113803f5bd4257dc540c9b69c5
SHA1 : 2677b1b007cc650e373fe22109db1435c92c022b
Size : 7.84 MB

سپاس
بالا
davarian
کارشناس بدافزار
پست: 596
تاریخ عضویت: دوشنبه آگوست 19, 2013 10:09 am

پست توسط davarian » چهارشنبه ژانویه 20, 2016 3:54 pm

[quote="virus"]سلام.
فایل با نام Hotspot Shield VPN ELITE v4.1.8 New Improvements.apk از طریق سایت ارسال شد.

MD5 : 28227e113803f5bd4257dc540c9b69c5
SHA1 : 2677b1b007cc650e373fe22109db1435c92c022b
Size : 7.84 MB

سپاس[/QUOTE]


سلام

فایل شما توسط کارشناسان در حال بررسی می باشد .
به زودی نتیجه بررسی ها اعلام می گردد.

با تشکر
بالا
virus
پست: 4
تاریخ عضویت: سه‌شنبه نوامبر 03, 2015 12:33 pm

پست توسط virus » شنبه ژانویه 23, 2016 6:45 pm

[quote="davarian"]سلام

فایل شما توسط کارشناسان در حال بررسی می باشد .
به زودی نتیجه بررسی ها اعلام می گردد.

با تشکر[/QUOTE]


سلام.
این فایلی که من فرستادم بررسی شد یا نه؟چرا اینقدر طولانی شد؟

سپاس
بالا
davarian
کارشناس بدافزار
پست: 596
تاریخ عضویت: دوشنبه آگوست 19, 2013 10:09 am

پست توسط davarian » دوشنبه ژانویه 25, 2016 3:24 pm

[quote="virus"]سلام.
این فایلی که من فرستادم بررسی شد یا نه؟چرا اینقدر طولانی شد؟

سپاس[/QUOTE]

سلام

با توجه به بررسی های انجام شده توسط کارشناسان :
ویژگیهای این برنامه :
1. دسترسی نامحدود به سرویسهای VOIP و برنامه‌های ارسال پیام مثل : skype , viber
2. ایمن سازی تمام فعالیتهای بانکی با رمزنگاری آن‌ها روی شبکه‌های عمومی یا خصوصی
3. پنهان سازی آدرس IP ٬مشخصات و موقعیت مکانی از وب سایتها بهنگام انتقالهای آنلاین برای حفظ حداکثر حریم خصوصی و امنیت بیشتر جهت جلوگیری از دزدی اطلاعات کاربر.
4. با استفاده از این VPN می‌توان برخی از بدافزارهای شناخته شده را بلاک کرد و سایتهای phishing جعلی را تشخیص داد.

ازجمله مجوزهایی که برای دستیابی به اهداف خود برای آن تعریف شده :
1.خواندن لیست تماس کاربر.
2.دسترسی به لیست تمام برنامه‌های نصب شده کاربر و ارسال آن برای سرر خود.
3.دسترسی کامل به اینترنت.
4.خواندن اطلاعات پروفایل شخصی کاربر.
اگر کاربر با این سطح دسترسی مشکلی نداشته باشد این فایل با توجه به ماهیت VPN بودن آن سالم می باشد.


با تشکر
بالا
virus
پست: 4
تاریخ عضویت: سه‌شنبه نوامبر 03, 2015 12:33 pm

پست توسط virus » پنج‌شنبه ژانویه 28, 2016 3:46 pm

[quote="davarian"]سلام

با توجه به بررسی های انجام شده توسط کارشناسان :
ویژگیهای این برنامه :
1. دسترسی نامحدود به سرویسهای VOIP و برنامه‌های ارسال پیام مثل : skype , viber
2. ایمن سازی تمام فعالیتهای بانکی با رمزنگاری آن‌ها روی شبکه‌های عمومی یا خصوصی
3. پنهان سازی آدرس IP ٬مشخصات و موقعیت مکانی از وب سایتها بهنگام انتقالهای آنلاین برای حفظ حداکثر حریم خصوصی و امنیت بیشتر جهت جلوگیری از دزدی اطلاعات کاربر.
4. با استفاده از این VPN می‌توان برخی از بدافزارهای شناخته شده را بلاک کرد و سایتهای phishing جعلی را تشخیص داد.

ازجمله مجوزهایی که برای دستیابی به اهداف خود برای آن تعریف شده :
1.خواندن لیست تماس کاربر.
2.دسترسی به لیست تمام برنامه‌های نصب شده کاربر و ارسال آن برای سرر خود.
3.دسترسی کامل به اینترنت.
4.خواندن اطلاعات پروفایل شخصی کاربر.
اگر کاربر با این سطح دسترسی مشکلی نداشته باشد این فایل با توجه به ماهیت VPN بودن آن سالم می باشد.


با تشکر[/QUOTE]

سلام.
ممنون که این فایل رو بررسی کردید و اطلاع دادید.
"دسترسی نامحدود به برنامه هایی مثل وایبر و اسکایپ و ...": میشه بگید با این اطلاعات چکار میکنه؟یعنی پیام های وایبر و ... رو برا چی میخونه؟
"خواندن لیست تماس کاربر":یعنی لیست تماس ها رو هم به سرور میفرسته یا فقط لیست تمام برنامه های نصب شده؟میشه فهمید سروری که اطلاعات رو بهش میفرسته مربوط به هات اسپات شیلد هست یا نه؟"این فایلی که فرستادم،یه سری تغییرات داخلش داده شده.
من این فایل رو برا اویرا هم فرستادم ولی بعد از بررسی برام ایمیل اومد که فایل مشکلی نداره.الان با توجه به گفته های شما به شک افتادم که سالم هست یا نه.
پیغام خصوصیتون رو چک کنید لطفا.

سپاس
بالا
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

پست توسط saman » شنبه ژانویه 30, 2016 9:53 pm

شروع به نصب برنامه ای رومانیایی با عنوان advanced uninstaller pro کردم که جالب توجه است که از نسخه 11 به بعد رایگان شده. در همان ابتدای نصب ، آنتی ویروس خارجی فایلی را در بخش appdata-local-temp
به عنوان بدافزار معرفی کرد. این فایل>>>

http://s6.picofile.com/file/8236195026/ ... p.dll.html

این هم تصویر سایت jotti
فایل ضمیمه advanceduninstaller.jpg دیگر موجود نیست
پیوست ها
advanceduninstaller.jpg
بالا
davarian
کارشناس بدافزار
پست: 596
تاریخ عضویت: دوشنبه آگوست 19, 2013 10:09 am

پست توسط davarian » یک‌شنبه ژانویه 31, 2016 1:20 pm

[quote="saman"]شروع به نصب برنامه ای رومانیایی با عنوان advanced uninstaller pro کردم که جالب توجه است که از نسخه 11 به بعد رایگان شده. در همان ابتدای نصب ، آنتی ویروس خارجی فایلی را در بخش appdata-local-temp
به عنوان بدافزار معرفی کرد. این فایل>>>

http://s6.picofile.com/file/8236195026/ ... p.dll.html

این هم تصویر سایت jotti

[ATTACH=CONFIG]415[/ATTACH][/QUOTE]


سلام

فایل شما بررسی و بدافزار از نوع Adware تشخیص داده شد .
در به روز رسانی ظهر یک شنبه 11.11.94 این فایل به پایگاه داده پادویش اضافه شد.

با تشکر
بالا
davarian
کارشناس بدافزار
پست: 596
تاریخ عضویت: دوشنبه آگوست 19, 2013 10:09 am

پست توسط davarian » چهارشنبه فوریه 03, 2016 4:25 pm

[quote="virus"]سلام.
ممنون که این فایل رو بررسی کردید و اطلاع دادید.
"دسترسی نامحدود به برنامه هایی مثل وایبر و اسکایپ و ...": میشه بگید با این اطلاعات چکار میکنه؟یعنی پیام های وایبر و ... رو برا چی میخونه؟
"خواندن لیست تماس کاربر":یعنی لیست تماس ها رو هم به سرور میفرسته یا فقط لیست تمام برنامه های نصب شده؟میشه فهمید سروری که اطلاعات رو بهش میفرسته مربوط به هات اسپات شیلد هست یا نه؟"این فایلی که فرستادم،یه سری تغییرات داخلش داده شده.
من این فایل رو برا اویرا هم فرستادم ولی بعد از بررسی برام ایمیل اومد که فایل مشکلی نداره.الان با توجه به گفته های شما به شک افتادم که سالم هست یا نه.
پیغام خصوصیتون رو چک کنید لطفا.

سپاس[/QUOTE]

سلام

با توجه به سطح دسترسی های گفته شده :
در مورد اطلاعات ارسالی viber , skype و لیست مخاطبین چیزی مشاهده نشد.
بعد از تحلیل های انجام شده لیست URL هایی که به آن وصل می شود مورد بررسی قرار گرفت و تمامی آن ها سالم هستند.

با تشکر
بالا
قفل شده

بازگشت به “گفتگو درباره فایل‌های مشکوک”