رفتن به مطلب

f0xy ، بدافزاری که سیستم را به بردگی می گیرد!


AORUS
 اشتراک گذاری

Recommended Posts

  • کاربر ویژه

New-Malware-Downloader-Outfoxes-Antiviru

 

محققان امنیتی بد افزار جدیدی را شناسایی کرده اند که از تکنیک های بی نظیری برای مخفی ماندن از دید برنامه های امنیتی استفاده می کند و بشدت انعطاف پذیر است.طبق تحلیل ها خالق این بد افزار به صورت بی وقفه در حال توسعه آن به منظور سازگاری با سیستم عامل های بیشتری و هم چنین مخفی نگه داشتن آن است و از 57 برنامه ضد افزار فقط یکی از آنها (KASPERSKY)قادر به شناسایی آن بوده(هنگام نگارش).در حقیقت این بد افزار خود را در سرویس های معتبر ویندوز استتار می کند که شناسایی ان سخت می شود و به عنوان دانلودر باعث سرازیر شدن بدافزار های بیشتری به سیستم می شود.

 

با این حال f0xy هیچ یک از اطلاعات شخصی قربانی ها را سرقت نمی کند اما در عوض سیستم قربانی را برای ماینینگ crypto-currency به خدمت گرفته و بر روی آن برنامه های CPUMiner پیاده  و از این راه برای خالق خود کسب سود می کند.

ویرایش شده توسط خبات کریمی
لینک به دیدگاه
Share on other sites

داداش راه تشخیص ؟؟؟

ویرایش شده توسط hk1377
لینک به دیدگاه
Share on other sites

  • کاربر ویژه

داداش راه تشخیص ؟؟؟

درود

 

kaspersky شناسایی میکنه،همچنین طبق بررسی من فقط سیستم های 64 بیتی رو آلوده میکنه

 وجود فایلهای زیر میتونه از علائم آلودگی باشه

 

C:\Documents and Settings\victimo\Application Data\Microsoft\Bot_ID

 

C:\Documents and Settings\victimo\Application Data\Microsoft\f0xyupdate.exe

 

C:\Documents and Settings\victimo\Application Data\Microsoft\libcurl-4.dll

 

C:\Documents and Settings\victimo\Application Data\Microsoft\libwinpthread-1.dll

 

C:\Documents and Settings\victimo\Application Data\Microsoft\minerd.exe

 

 

C:\WINDOWS\Temp\080c61c9172cd49f6e4e7ef27285ccaaf6d5f0ac.exe

 

 

 

همچنین وجود پردازشی بنام minerd.exe

ویرایش شده توسط خبات کریمی
لینک به دیدگاه
Share on other sites

  • کاربر ویژه

اگه 100 تا سیستم مجهز به 290x رو عالوده بکنه میتونه روزی 10 هزار دلار دربیاره !!!! کسی هم نمیفهمه ! 10 هزار دلار برابر 30 میلیون !

 

حالا فکرشو بکن روی هزار تا سیستم بزنه ! میشه روزی 300 میلیون به بالا ! که 10 روزش میشه 3 میلیارد  :D  :D  :D

 

خدا شانس بده به طرف 

 

ایده خیلی خوبیه !!!!! یعنی ایده عالیه هست کار سختی هم نیست ایول خیلی عالیه دست بکار بشیم 

لینک به دیدگاه
Share on other sites

متاسفانه مدتیه که اکثرا دارن سعی میکنند ویروس هایی درست کنند که از کامپیوتر قربانی برای ماین استفاده کنه

لینک به دیدگاه
Share on other sites

اگه 100 تا سیستم مجهز به 290x رو عالوده بکنه میتونه روزی 10 هزار دلار دربیاره !!!! کسی هم نمیفهمه ! 10 هزار دلار برابر 30 میلیون !

 

حالا فکرشو بکن روی هزار تا سیستم بزنه ! میشه روزی 300 میلیون به بالا ! که 10 روزش میشه 3 میلیارد  :D  :D  :D

 

خدا شانس بده به طرف 

 

ایده خیلی خوبیه !!!!! یعنی ایده عالیه هست کار سختی هم نیست ایول خیلی عالیه دست بکار بشیم 

دوست عزیز نمیدونم شما اعداد را به صورت فرضی گفتین یا واقعا فکر میکنین از این خبر ها هست، ولی یک کارت 290 به هیچ وجه چنین درآمدی نداره و درامدش بسیار کمتر از این حرفا هست

اینطور که من دیدم اکثر این ویروس ها با پردازنده کار دارند و از قدرت پردازنده برای ماین استفاده میکنند

لینک به دیدگاه
Share on other sites

درود

 

kaspersky شناسایی میکنه،همچنین طبق بررسی من فقط سیستم های 64 بیتی رو آلوده میکنه

 وجود فایلهای زیر میتونه از علائم آلودگی باشه

 

C:\Documents and Settings\victimo\Application Data\Microsoft\Bot_ID

 

C:\Documents and Settings\victimo\Application Data\Microsoft\f0xyupdate.exe

 

C:\Documents and Settings\victimo\Application Data\Microsoft\libcurl-4.dll

 

C:\Documents and Settings\victimo\Application Data\Microsoft\libwinpthread-1.dll

 

C:\Documents and Settings\victimo\Application Data\Microsoft\minerd.exe

 

 

C:\WINDOWS\Temp\080c61c9172cd49f6e4e7ef27285ccaaf6d5f0ac.exe

 

 

 

همچنین وجود پردازشی بنام minerd.exe

142264397050221.jpg

 

اون سومی تو سیستم من بود

 

یه سرچ زدم اون فایل libcurl-4.dll رو پیدا کرد.

 

الان یعنی سیستمم الودست ؟ باس کاسپر نصب کنم ؟

ویرایش شده توسط BlackSound
لینک به دیدگاه
Share on other sites

خدایی دم طراحش گرم . اینجور ادما با اینکه دزدن . ولی قابل احترامن با این کاراشون . هنرمندن . 

لینک به دیدگاه
Share on other sites

خدایی دم طراحش گرم . اینجور ادما با اینکه دزدن . ولی قابل احترامن با این کاراشون . هنرمندن . 

تا وقتی بهش گرفتار نشی قابل احترامن ولی اگه رو کامپیوترت بیاد به جد و آبادش هم ف... میدی :D

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

142264397050221.jpg

 

اون سومی تو سیستم من بود

 

یه سرچ زدم اون فایل libcurl-4.dll رو پیدا کرد.

 

الان یعنی سیستمم الودست ؟ باس کاسپر نصب کنم ؟

 

curl یک کتابخونه هست برای دانلود فایل حالا شاید برنامه ای نصب کردی اینو داشته ولی پاکش کنی ضرری نداره 

لینک به دیدگاه
Share on other sites

من هر از چند گاهی تمام برنامه های اجرا شده و سرویس ها رو تو تسک منیجر چک میکنم. خیلی وقته که بدون ویروس کش سیستمم ویروسی نشده. تنها با رعایت چند نکته ساده.

البته کسی که بلد باشه، به روش های مختلف میتونه بدافزار در حال اجرا رو پیدا کنه و حتی فایلهای مبتلا شده رو تشخیص بده. خیلی کم شده نیاز به ویروس کش احساس کنم.

 

این که برای ماین هست، دیگه باید مصرف منابع خصوصا برای CPU خیلی راحت باشه.

«عه؟ :| این برنامه چیه دیگه؟ سی پی یو رو کلا اشغال کرده!»

لینک به دیدگاه
Share on other sites

142264397050221.jpg

 

اون سومی تو سیستم من بود

 

یه سرچ زدم اون فایل libcurl-4.dll رو پیدا کرد.

 

الان یعنی سیستمم الودست ؟ باس کاسپر نصب کنم ؟

منم این فایل رو دارم.ولی فکر نکنم ویروس باشه.چون مسیرشون فرق داره

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

دوست عزیز نمیدونم شما اعداد را به صورت فرضی گفتین یا واقعا فکر میکنین از این خبر ها هست، ولی یک کارت 290 به هیچ وجه چنین درآمدی نداره و درامدش بسیار کمتر از این حرفا هست

اینطور که من دیدم اکثر این ویروس ها با پردازنده کار دارند و از قدرت پردازنده برای ماین استفاده میکنند

 

به صورت فرضی گفتم  :D ولی به هرحال این ویروس درامد زا خوبی هست  من قدیما ماینینگ میکردم اون زمان خوب بود الان جونش بالا میاد 0.01 بیت کوین بده 

لینک به دیدگاه
Share on other sites

به صورت فرضی گفتم  :D ولی به هرحال این ویروس درامد زا خوبی هست  من قدیما ماینینگ میکردم اون زمان خوب بود الان جونش بالا میاد 0.01 بیت کوین بده 

دقیقا همینطوره و قبلا درآمد خوبی داشت ولی الان با این که درآمدش برای امثال ما به صرفه نیست ولی برای اون طرف به صرفه هست چون نه پول سخت افزار میده و نه قبض برق

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
  • اضافه کردن...