درخواست اطلاعات درباره یک ویروس

[Saeidr]

سلام
دوستان من این سه تا فایل رو تو سیستم پیدا کردم و فکر کنم روتکیت باشن.
اگر اطلاعاتی درباره این ویروس و نحوه کارش بگید ممنون میشم.
یعنی میخام بدونم کار این ویروس چیه؟ اگه تروجن هست چه اطلاعاتی سرقت میکنه و ...؟

$SETINI$.DAT
FLOCKER.ACL
FLOCKER.USR​

هر سه تا فایل تو شاخه system32 بودن.

:happy:

 

[igimax]

سلام

. دوست عزيز كاشكي خود فايل‌هاي ويروسي (يا مشكوك به ويروس) را به شكل فشرده Upload مي‌كرديد، به اين شكل بهتر مي‌توانستيم آنها را تجزيه و تحليل نماييم! در هر صورت در گوگل جستجو كردم مواردي مشابه شما در فروم‌هاي خارجي در مورد مشكوك بودن اين فايل‌ها گزارش شده بود اما نتيجه خاصي نگرفته بودند.
. شما مي‌توانيد هر زمان كه به فايلي مشكوك هستيد آن را به سايت www.virustotal.com آپلود نماييد. اين سايت به كمك بيش از 30 برنامه ويروسياب آن را چك و نتيجه را در جدولي نمايش مي‌دهد. اگر بعضي از برنامه‌هاي ويروسياب آن را ويروسي تشخيص داده باشند، نام آن ويروس را نيز مي‌نويسند بنابر اين با مراجعه به ديتابيس شركت ويروسياب اطلاعات كاملي از آن ويروس مي‌توانيد به دست بياوريد. (مطمئنم كه اگر اين فايل يك ويروس باشد، برنامه Avira Antivir آن را تشخيص مي‌دهد، در جدول سايت فوق اين برنامه موجود است)

. لطفن ما را از نتيجه مطلع فرماييد.

موفق باشيد.

خداحافظ
IgImAx
87/02/08

 

[Saeidr]

سلام
ممنون از پاسخ شما دوست من.

با کاسپر و نود32 چک کردم یا اصلا این فایلها رو نتونستن ببینن چون سوپر هایدن بود یا هم ویروس تشخیص ندادن! اما با دکتر اسپایور که چک کردم این سه تا فایل رو پیدا و پاک کرد.

الان چون فایلها پاک شدن نمیشه آپلودشون کنم ولی باید اصل فایلها رو از یجا پیدا کنیم تا بشه بررسیشون کرد.

ببینم چی میشه خبر میدم.