close
تبلیغات در اینترنت
خبر های تروجان ها و کرم ها
سه شنبه 01 آبان 1397
نویسنده : مدیریت |

از جمله این ویروس ها میتوان بهDUNIHI  اشاره کرد که از طریق درایوهای قابل حمل مانندUSB برای گسترش و انتشار خود استفاده می کند .در گزارشی که از سوی شرکت امنیتی ترند میکرو منتشر شده، گسترش این ویروس بیشتر در مناطق آمریکای لاتین ، آسیا و اقیانوس آرام شناسایی شده است.


http://axgig.com/images/76033090129716109733.jpg

ویروس DUNIHI مانند یک کرم اینترنت معمولی خود را از طریق درایوهای خارجی و فایلهای LNK گسترش می دهد. این فایل ها با نام LNK_DUNIHI  شناسایی می شوند .نکته جالب درباره این ویروس، شیوه نامگذاری فایل هایی است که بر روی تجهیزات ذخیره سازی خارجی ایجاد می کند .در حقیقت این ویروس پوشه هایی را ایجاد می کند تا کاربر بر روی آنها کلیک کرده و به این وسیله به گسترش بیشتر خود کمک کند .

ویروس مذکور هنگام آلوده کردن قربانی به دنبال درایوهای خارجی می گردد تا از طریق آنها بتواند به سیستمهای دیگر منتقل و آنها را نیز آلوده کند . روش دیگر انتشار آن صفحات اینترنتی و URL های آلوده است .

DUNIHI  قابلیت ارتباط با سرورهای کنترل و فرماندهی (C&C) مجرمان سایبری را نیز دارد. سرقت اطلاعات و انجام حملات سایبری و تشکیل شبکه های بات نت و ارسال گسترده هرزنامه و ایمیلهای آلوده از جمله اهداف اینگونه خلافکاران سایبری و نویسندگان ویروس هاست .

بهترین راه برای جلوگیری از آلوده شدن به اینگونه ویروس ها بروزرسانی مرتب نرم افزارها و سیستم عامل و استفاده از نسخه های اصلی و معتبر محصولات آنتی ویروس می باشد.

 

امتیاز : نتیجه : 5 امتیاز توسط 7 نفر مجموع امتیاز : 19

تاریخ : پنجشنبه 29 خرداد 1393 | نظرات ()بازدید : 2479
نویسنده : مدیریت |

 کنترل و از بین بردن ویروسA.s.K.jpg.exe

بسیار مهم

برخی کامپيوترها  تازگيها دچار ويروسي به اسم A.s.K.jpg.exe شده بود که با این روشی که ما پیشنهاد میکنیم ، عکس های شما از بین نمیرن و همگی برخواهند گشت.

 اولاً از كجا بفهميم ويروس ask.jpg.exe رو گرفتيم ؟

* اگر تمام عکس های کامپیوترتون خراب شده و با همان نام ، تبدیل به فایل NAME.jpg.exe شده اند.

* اگر هنگام اتصال فلاش مموري (كول ديسك)  تعداد زيادي پنجره خطا باز ميشه .

 * اگر زماني كه در folder option تيك Hide extensions for known file type رو برمي داريد و ok مي كنيد عكساتون رو با نام name.JPG.EXE مشاهده مي كنيد .

مارا در این مطلف مفید همراهی کنید...

امتیاز : نتیجه : 4 امتیاز توسط 6 نفر مجموع امتیاز : 19

تاریخ : جمعه 16 اسفند 1392 | نظرات ()بازدید : 3495
نویسنده : مدیریت |

سلام به همه دوستان

از نظرات پر مهر شما انرژی میگیریم

به همین خاطر یک مطلب مفید در اینترنت خوندم که در اینجا برای شما قرار میدهم

با تشکر از نویسنده اصلی این مطلب

 

ویروس boot.exe که حتما باهاش دارید دست و پنجه نرم می کنید کار یه دوست یا ... ایرانی هستش  که روی خیلی از سیستم های ایرانی پخش شده درجه خطرش بالاست ( یوزر پس سند میکنه )
این ویروس به طور AUTORUN خودشو از رویه فلش یا ... جا به جا میکنه ( هیچ آنتی ویروسی تا به حال پیداش نکرده برایه nod میلش کردم فعلا جواب نداده )

امروز با 5 ساعت کار روش تونستم یه کمیشو باز کنم و اطلاعاتی در موردش در بیارم

1- با vb6 نوشته شده.
2- فایل ویروس رو با نام loinplay.exe ( ممکن هست نامه فایل رو برای هر سیستم مغییر پروسس کنه دقت کنید مثل : Project1 و mlogginf32 و logginf32 ) در C:WINDOWSsystem32 قرار می ده و با تغییرات در ریجیستری باعث می شه با هر بار لود شدن سیستم اجرا بشه

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun

3- به صورت آنلاین فایل AOSMTP.dll رو از رویه نت دانلود می کنه ( از آدرس http://roomezonline.persiangig.ir/password/AOSMTP.dll) و در مسیر C:WINDOWSsystem32 کپی می کنه ( این فایل لازم برای اجرای ویروس هست اگه هم پاکش کنید خود ویروس دوباره دانلودش می کنه )

4 - در تسک با شماره آیدی 32770# اجرا می شه و حجم بالایی از cpu رو میگیره
5- ساعت سیستم رو kill می کنه و به 2006 تغییرش میده.

روش پاک کردن ویروس :

ابتدا كليد هاي CTRL+ALT+DELETE رو با هم بزنید بعد از باز شدن TaskManeger سربرگ Processes رو انتخاب كنید
بعد بر حسب نام مرتب كنید .

تمامي perocess هايي كه جلوشون نام كاربر ويندوز شم نوشته رو به جز Explorer.exe و Taskmge.exe رو End Proceess كنید.
از منوي Tools گزينه آخر Folder Option و بعد View رو انتخاب کنید در قسمت Hidden files and folders گزینه Show Hidden files and folders رو انتخاب کنید و تیک دو گزینه پایین را بردارید ok کنید .
My Computer رو باز کنید در قسمت address درایو ها رو یکی یکی باز کنید و فایل boot.exe و AUTORUN رو پاک کنید ( مراقب باشید فایل رو اجرا نکنید )


فایل loinplay.exe رو در درایو ویندوز سرچ کنید و پاکش کنید.
در ریجیستری HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun کلید system32 رو پاک کنید
حالا سیستم رو ریستارت کنید و تموم

nikeshop.blogfa.com

امتیاز : نتیجه : 5 امتیاز توسط 5 نفر مجموع امتیاز : 10

تاریخ : جمعه 16 اسفند 1392 | نظرات ()بازدید : 1859
نویسنده : مدیریت |

با سایت ضد ویروس همراه شوید تا جدیدترین مقایسه از تست عملکردی در موضوعات مختلف آنتی ویروس های معروف را مشاهده کنید

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/av.logo.png

امتیاز : نتیجه : 5 امتیاز توسط 5 نفر مجموع امتیاز : 24

تاریخ : سه شنبه 08 مرداد 1392 | نظرات ()بازدید : 5218
نویسنده : مدیریت |

سایت ضد ویروس تقدیم میکند:

 

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/amniat.jpg

امروزه دسترسی به اینترنت و راحتی و صرفه جویی در وقت و هزینه باعث شده اکثر کاربران برای کارهای بانکی خود و یا خرید کالا و خدمات شارژ و ..رو به اینترنت و خدمات آنلاین بانک ها بیاورند.

بارها درباره هک شدن حساب ها و یا کلاه برداری ها و ....شنیده ایم

اما آیا داشتن یک آنتی ویروس و یا آنتی تروجان خوب و بروز شده میتواند امنیت شما را تضمین کند؟

قطعاً خیر!

اگر از افرادی هستید که بصورت مداوم از خدمات بانکداری الکترونیک و خرید آنلاین استفاده میکنید حتما به این نکات کوتاه و مفید توجه کنید:

1- ابتدا از آدرس سایت بانکی و یا فروشگاه های معتبر اطلاع داشته باشید

یعنی از اسپل دقیق حروف مطلع باشید و اگر کوچکترین مغایرتی دیدید سایت را ببندید

خیلی از فراد با ثبت کردن آدرسی بسیار نزدیک به آدرس سایت مورد نظر و طراحی کاملا یکسان سایت از نظر گرافیکی و فرم ها،شما را فریب میدهند و باعث میشند شما فکر کنید این همون سایت معروف است و با وارد کردن اطلاعات حساب شما تمامی اعداد و رمز ها را ثبت میکنند

پس بهتره برای خرید و انجام کارهای بانکی آدرس سایت را تایپ کنید و اصولا روی بنر های تبلیغاتی کلیک نکنید

2- تمامی سایت های بانکی و فروشگاه های معتبر باید اول آدرس اینترنتیشون را طبق عکس زیر با حرف s شروع کنند

برای مثال بانک توسعه تعاون را ذکر میکنیم

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/amniat2.jpg

ممکنه بانک یا فروشگاهی در صفحه اول با آدرس http شروع شود اما حتما در انجام خرید یا کار بانکی باید در آدرس https درج شده باشد در غیر اینصورت به هیچ وجه عملیاتی انجام ندهید

3- در هنگاه خرید یا انجام تراکنش مالی به اصل آدرس سایت مورد نظر توجه کنید

برای مثال درعکس زیر اصل آدرس سایت ttbank.ir است اما در هنگام خرید شارژ آدرس epayment به عنوان ساب دامین اضافه شده اما اصل آدرس در ادامه آورده شده و اگر اصل آدرس در صفحات بعدی از بین رفت قطعاً از انجام عملیات خودداری کنید

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/amniat2.jpg

این نکته در مورد سایت هایی که شما را برای پرداخت به بانک مورد نظر هدایت میکنند و بعد از تراکنش به سایت مورد نظر ارجاع داده میشوید بسیار مهم است

4- در هنگام پر کردن فیلد های حساب بانکی و رمز های خود حتماً از صفحه کلید مجازی بانک استفاده کنید

یکی از رایج ترین هک شدن های حساب های بانکی و یا رمز های ورود انجمن ها و سایت ها استفاده از برنامه های ضبط صفحه کلید است

برخی از این برنامه ها فقط ضربات صفحه کلید را ثبت کرده و برای هکر میفرستند

برخی از این برنامه ها هم بصورت تصویری از صفحه نمایش شما فیلم میگیرند

پس طبق تصویر زیر حتما از صفحه کلید خود بانک استفاده کنید

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/amniat3.jpg

برای برنامه هایی هم که تمامی کارهای شمارا ظبط میکنند دیگر فرقی ندارد که از صفحه کلید مجازی استفاده میکنید یا صفحه کلید خودتان،باید از تمامی برنامه هایی که در ویندوز نصب کردید مطمئن باشید!

چند راه کار دارید:

- از کنترل پنل و قسمتی که تمامی برنامه های نصبی شما را نشان میدهد دنبال برنامه مورد نظر بگردید و هر برنامه ای که مشکوک بود را حذف کنید

- به هیچ کسی اجازه نصب برنامه را در سیستم خود ندید و خودتان بر تمامی روند نصب ها مدیریت داشته باشید

- از قسمت task manager و تب processes تمامی برنامه ها و پروسه های در حال اجرا را مدیریت کنید

- به هیچ وجه از کافی نت ها یا سیستم های دانشگاهی و مراکز عمومی استفاده نکنید

- اگر در تمامی نکته های بالا مورد مشکوکی را دیدید از یک متخصص دوست یا فامیل کمک بگیرید

دقت داشته باشید که همیشه پیشگیری بهتر از درمان است

5- تغییر دوره ای رمز های عبور و استفاده از حساب های مخصوص

این نکته بسیار مهم است که مثلا بصورت دوره ای چند ماهه،رمز دوم حساب خود را تغییر دهید

علاوه بر این سایت ضد ویروس یک پیشنهاد خوب برای شما دارد که سعی کنید برای تراکنش های اینترنتی یک حساب محدود و سبک در بانک دلخواه باز کنید و از حساب اصلی بانک خودتون که رقم های سنگین دارید استفاده نکنید

در این صورت یک کارت با موجودی مثلا 100 هزار تومان ایجاد کنید که اگر هم هک شدید مبلغ زیادی را از دست ندهید

امیدوارم این نکته های ناچیز بالا به درد شما دوستان خودره باشد

شما دوستان اگر تجربه ای در مورد هک شدن دارید و یا نکته جالبی به ذهنتون میرسه حتما در قسمت نظرات اعلام کنید و ما بسیار خوشحال خواهیم شد.

تمامی متون و تصاویر توسط سایت ضد ویروس تهیه شده است لطفا در هنگام کپی منبع فراموش نشود

www.zedevirus.ir

امتیاز : نتیجه : 5 امتیاز توسط 5 نفر مجموع امتیاز : 13

تاریخ : پنجشنبه 27 تير 1392 | نظرات ()بازدید : 2867
نویسنده : مدیریت |

ویروسی که هدفش کامپیوتر های ایرانیان است

تیم واکنش اضطراری ایرانیان در خبری اعلام کرده است که یک ویروس جدید در کامپیوترهای شخصی ایران کشف کرده اند که داده های ذخیره شده بر روی حافظه جانبی سیستم ها را پاک می کند. این ویروس که لقب Batchwiper به آن داده اند، محتویات درایوهای D تا I کامپیوتر را از حافظه پاک می کند. علاوه بر این درایوها، محتویات دسکتاپ کاربری که عمل Log in انجام داده است نیز حذف می شود.

لقب BatchWiper از این جهت به این برنامه مخرب داده شده است که این برنامه مخرب درون یک فایل Batch بسته بندی شده است.

حواستان به نام این فایل ها در سیستم های خود باشد!

http://up.zedevirus.ir/Pictures/news/virusiran.gif

عمل حذف فایلها توسط این ویروس در تاریخ های معینی صورت می گیرد. تاریخ بعدی در 21 ژانویه سال 2013 خواهد بود. عملیات حذف فایلها پیش از این در تاریخ های 12 اکتبر، 12 نوامبر و 12 دسامبر 2012 نیز انجام شده بود. حدس زده می شود که برای حداقل دو ماه این ویروس خود را در بین سیستم های مختلف توزیع کرده است.

GrooveMonitor.exe فایل اصلی است که بعد از اجرا شدن، باقی فایلهای مخرب را از به سیستم قربانی تزریق می کند. اسامی زیر فایلهایی هستند که این فایل از درون خود استخراج می کند:

-- WINDOWSsystem32SLEEP.EXE, md5: ea7ed6b50a9f7b31caeea372a327bd37

-- WINDOWSsystem32jucheck.exe, md5: c4cd216112cbc5b8c046934843c579f6

-- WINDOWSsystem32juboot.exe, md5: fa0b300e671f73b3b0f7f415ccbe9d41

فایل سوم پس از اجرا فایلی با مشخصات زیر را ایجاد می کند و سپس آن را اجرا می کند.

Documents and Settings%User%Local SettingsTemp1.tmpjuboot.bat

در هر صورت به نظر می رسد که این برنامه مخرب به طور وسیعی پخش نشده است. آنالیزها نشان می دهد که طرز کار این برنامه بسیار ساده است و بر خلاف ویروس هایی که چندی پیش خبر ساز شده بودند، طراحی ساده ای دارد.

ایرانیان پیشتر ادعای دست داشتن آمریکا و اسرائیل را در برنامه مخرب Flame و همچنین استاکس نت مطرح کرده بودند. تلاش این برنامه های مخرب برای اخلال در برنامه هسته ای جمهوری اسلامی ایران بود.

لینک منبع
باتشکر از مترجم این متن

امتیاز : نتیجه : 5 امتیاز توسط 3 نفر مجموع امتیاز : 13

تاریخ : یکشنبه 01 بهمن 1391 | نظرات ()بازدید : 2896

انتشار ویروسی خطرناک از طریق USB تاریخ : پنجشنبه 29 خرداد 1393
خطای The disk is write protected تاریخ : یکشنبه 18 خرداد 1393
ویروس A.s.K.jpg.exe تاریخ : جمعه 16 اسفند 1392
ویروس boot.exe تاریخ : جمعه 16 اسفند 1392
فایلهای پنهان شده تحت فایلهای دیگر در سیستم فایل ntfs تاریخ : جمعه 16 اسفند 1392
وقت آن رسیده که تاریخ : چهارشنبه 06 آذر 1392
مقایسه نموداری تست آنتی ویروس ها در ماه مارس 2013 تاریخ : سه شنبه 08 مرداد 1392
هک حساب بانکی شما و افزایش امنیت حساب اینترنتی تاریخ : پنجشنبه 27 تیر 1392
ويروس Godzilla یا MS32DLL.dll.vbs تاریخ : پنجشنبه 20 تیر 1392
ویروس Recycler یا W32.Lecna.H تاریخ : سه شنبه 31 اردیبهشت 1392