شما وارد حساب خود نشده و یا ثبت نام نکرده اید. لطفا وارد شوید یا ثبت نام کنید تا بتوانید از تمامی امکانات انجمن استفاده کنید.
تالار خورجوان
صفحه اصلی راهنمایی جستجو تقویم لیست کاربر ها

زمان کنونی: ۳-۴-۱۳۹۱, ۰۸:۵۹ صبح درود مهمان گرامی! (ورودثبت نام)

RSS تالار خورجوان Navigasyon کامپیوتر Navigasyon گفتگو و مقالات نکات امنیتی خودمان v Navigasyon آنتي ويروس Xingfeng

ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امیتازات : 0
  • 1
  • 2
  • 3
  • 4
  • 5
آنتي ويروس Xingfeng
۴-۱۲-۱۳۸۹, ۰۳:۵۴ صبح
ارسال: #1
admin آفلاین
Administrator
*******
 		ارسال ها: 2,856
تاریخ عضویت: مهر ۱۳۸۵
اعتبار: 8
حالت من: انتخاب نشده
تشکر: 166
155 بار تشکر شده در 140 پست
آنتي ويروس Xingfeng
[center]آنتي ويروس Xingfeng[/center]

عملکرد این ویروس به شکلی هستش که یه فایل به نام Sytvsm.exe در همه درایوها و یه Autorun.inf هم در کنارش ایجاد می کنه و Homepage اینترنت اکسپلورر رو به سایت آلوده خودش به نشانی
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
هست set میکنه.
این ویروس که به زبان دلفی نوشته شده یک سرویس به نام DrvKiller نصب می کنه تا به این وسیله بتونه در بعد از بالا اومدن ویندوز به صورت اتوماتیک با سرویس های ویندوز بالا بیاد و بعد از اینجکت کردن یک سری کد به پروسه svchost.exe باعث پروتکت شدن و چرخه کپی کردن فایل در مسیر های فوق بشه.
همچنین محل اصلی ویروس در %Program files\CommonFile% به همون اسم Sytvsm.exe هستش.
ضمنن بعد از اجرای فایل آلوده این ویروس 2فایل که یکی درایور و دیگری که یک فایل dll با نام های رندوم هستن رو هم اایجاد می کنه.
ویروس فوق که در اکثر آنتی ویروس ها با نام Trojan.Win32.Buzus شناخته شده بعد از اجرا اجازه اجرا شدن چندین آنتی ویروس رو نمیده هچنین کلید دیگری نیز در رجیستری برای startup خودش در محل دیگه ای نیز بوجود میاره.


این توضیح مختصری در مورد این ویروس چینی بود که خدمت شما ارائه شد.
آنتی ویروس این ویروس رو به دلیل این نوشتم که اگه سیستمی به این ویروس آلوده شد و اجازه اجرای آنتی ویروس داده نشد بتونید این ویروس رو شناسایی و از بین ببرید.

پیوست:
اگه به ویروس خاصی آلوده شدید که آنتی ویروس نتونست بشناسه حتما در بخش انتی ویروس یک نسخه از فایلش رو ارسال کنین تا در اسرع وقت آنتی اون رو براتون تهیه کنم.

با تشکر.

لينك دانلود برنامه :
کد:
http://j4b3r.persiangig.com/Anti%20Xinfeng.zip
یافتن تمامی ارسال های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان
Persian MyBB : MyBBIran.com
Powered by MyBB | Copyright © 2009 MyBB Group
Element Blue by MyBB Mod | RTL by MyBBIran.com

تماس با ما | تالار خورجوان | بازگشت به بالا | آرشیو | نقشه سایت