اطلاعات اجمالي در مورد ويروس هاي ايراني

Maxton

Active Member
من مي خوام اطلاعات اجمالي در مورد ويروس هاي ايراني بنويسم...
 

Maxton

Active Member
AAA.807

نوع آلوده سازي : com
اندازه : 807 بايت
مقيم در حافظه : خير
درون ويروس عبارت زير وجود دارد که هيچگاه نمايش داده نميشود :


AAA AAA AAA AAA AAA AAA AAA AAA
 

Maxton

Active Member
Abraxas.1518

نوع آلوده سازي : exe
اندازه : 1518 بايت
مقيم در حافظه : خير
درون ويروس عبارات زير وجود دارند که هيچگاه نمايش داده نميشوند :


Glenn Jordon - VirexPC
CES (c) Controlled Environment Simulator-Edwin Cleton 1993
VirSoft (c)
Get a ROD just thinking about it!



هنگام اجراي يک فايل آلوده , با به صدا درآوردن يک بوق ممتد, پيغام زير را نمايش ميدهد :

I AM THE
EDWIn CLETOn
VIRUS ...
AnD I LOVE A
GOOD HARD
DRIVE .... Ahhhh! Get a ROD just thinking about it!
 

Maxton

Active Member
Ambulance

نوع آلوده سازي : com
اندازه : 796 بايت
مقيم در حافظه : خير
ويروس در هر بار اجرا حداکثر دو فايل را آلوده ميکند. انتخاب فايل بطور تصادفي يااز مسيرجاري و يا از يکي از مسيرهايي که بعنوان PATH معرفي شده اند, صورت ميگيرد .
ويروس در داخل خود شمارنده اي دارد که در هر فايل آلوده نسل بعدي مقدار اين شمارنده يکي بيشتراز نسل قبلي ميشود. در فايلهاي آلوده اي
که باقيمانده تقسيم اين شمارنده بر 8 , عدد 6 بشود فايلهاي نسل ... و 14 و 22 و ويروس يک آمبولانس در زير صفحه نمايش از چپ به راست درحال آژيرکشيدن حرکت ميدهد .
 

Maxton

Active Member
Anti-Pascal.529.a

نوع آلوده سازي : com
اندازه : 529 بايت
مقيم در حافظه : خير
ويروس گاهي اوقات اقدام به پاک کردن فايلهاي *.pas و *.bak ميکند

البته دوستان بعضي از ويروس هايي كه معرفي مي كنم خارجي هستند...
 

Maxton

Active Member
Azusa

نوع آلوده سازي : HDD MBR ، FDD Boot
مقيم در حافظه : بله
در داخل اين ويروس شمارنده اي وجود دارد که وقتي مقدار آن به حد معيني برسد, درمورد نشان دادن وضعيت و تعداد پورتهاي سريال و موازي
موجود در سيستم اختلال ايجاد ميکند .
 

Maxton

Active Member
Alborz

نوع آلوده سازي : exe ، com
اندازه : 3796 بايت
ويروس ايراني : بله
 

Maxton

Active Member
بقيش بعدا...ادامه دارد...از سايت هاي مختلف برداشته مي شن...
 

Maxton

Active Member
Bijan

نوع آلوده سازي : com ،\command.com : c
اندازه : 577 بايت
مقيم در حافظه : خير
ويروس ايراني : بله
1374 در انتهاي اين ويروس عبارت Bijan وجود دارد که هيچگاه نمايش
داده نميشود .
 

Maxton

Active Member
Babak

نام ديگر : Babi
نوع آلوده سازي : com
اندازه : 737 بايت
ويروس ايراني : بله
 

Maxton

Active Member
ايا مي دانيد cmos چيست؟

تکنولوژی به کار رفته در ساخت اکثر پردازنده ها و حافظه ها.از مشخصات وسایلی که با این تکنولوژی ساخته شده اند می توان به بالا بودن سرعت و پایین بودن توان مصرفی ان ها اشاره کرد این وسایل به راحتی با الکتریسیته ساکن اسیب می بینند.
 

Maxton

Active Member
Booa

نوع آلوده سازي : exe
اندازه : 2048 بايت
مقيم در حافظه : بله
ويروس ايراني : بله
قرار گرفتن اين ويروس در حافظه ممکن است باعث ايجاد مشکلاتي براي
برنامه هاي در حال اجرا شود. اين ويروس در روزهاي مضرب 6 ممکن است
Mouse را غيرفعال کرده و سپس چراغهاي روي صفحه کليد( Keyboard )
يعني چراغهاي Caps Lock , Scroll Lock و Num Lock را پشت سرهم روشن و خاموش کند و پيغام زير را در بالاي صفحه نمايش بنويسد. بعد از به نمايش درآمدن اين پيغام, تا زماني که سيستم ريست, ( Reset ) نشود در تمامي محيطهاي متني ( Text ) اين پيغام در بالاي صفحه نوشته خواهد شد .

You must find : The Booa virus is active. HELP !! :WARNING !! Hamed Sheibany Rad.


اگر در اين وضعيت کليد Esc. فشرده شود, ويروس سيستم را بوت ميکند اگر کليد Right Shift فشرده شود, يک صداي آژير مانند توليد شده و تا زماني که کليد Left Shift فشار داده نشود, اين صدا شنيده خواهد شد. ضمنا " بعضي از برنامه هاي آلوده به اين ويروس ديگر قابلاجرا نخواهند بود و در اين گونه موارد نميتوان فايل آلوده را شناسايي و پاکسازي کرد .
8O 8O 8O 8O 8O
 

Maxton

Active Member
Mehran Commander V2

نوع آلوده سازي : exe ، com ، sys
اندازه : 17742 بايت
مقيم در حافظه : خير
ويروس ايراني : بله
اين ويروس در واقع يک برنامه مخرب است و به جاي اين که به فايلها
اضافه شود, تماما " در ابتداي فايل کپي شده و فايل اصلي را از بين
ميبرد. بنابراين برنامه هاي ويروسي هرگز قابل اجرا و پاکسازي نيستند و تنها راه ازبين بردن ويروس, پاک کردن فايلهاي آلوده است .
قسمت تکثير کننده اين ويروس در حافظه مقيم نميشود ولي هر بار که يک
فايل آلوده اجرا ميشود, يکي از فايلهاي COM , EXE و يا SYS موجود در درايو جاري را ويروسي ميکند. سپس اگر تاريخ سيستم برابر با روز ... , 12 و (روزهاي مضرب ) هر ماه باشد, ابتدا محتوايCMOS RAM را تخريب ميکند که بدين ترتيب سيستم ازنظر سخت افزاري از کار ميافتد و تنها راه حل براي راه اندازي مجدد سيستم, بازگرداندن و بازنويسي اطلاعات CMOS RAM است که اين کار هميشه و به سادگي امکان پذير نيست
سپس با دراختيار گرفتن کنترل وقفه تايمر تا زماني که سيستم روشن است.

پيغام زير را در بالاي صفحه , نمايش ميدهد :

I AM MEHRAN COMMANDER VIRUS (V2).
I'll kill you like a baby. Don't be afraid of me.I only cut your
head.
If I were you, I'd kill myself, because ...


در هر حال هيچ وقت برنامه اصلي اجرا نميشود و بعد از اجراي ويروس
برنامه خاتمه مييابد .
 

Maxton

Active Member
Madjid

نوع آلوده سازي : exe ، com ، HDD MBR
اندازه : 2930 بايت
مقيم در حافظه : بله
ويروس ايراني : بله
اين ويروس بسيار شبيه به ويروس One Half است و همانندOne Half
اطلاعات را کد ميکند. پس از آلوده شدن, Partition Table يک کامپيوتر
ويروس اطلاعات سه سيلندر از هاردديسک را در هر بار بوت شدن کدکرده و به اين ترتيب بعد از مدتي حجم زيادي ازاطلاعات را تخريب ميکند. البته
تازماني که خود ويروس فعال است وکنترل عمليات I/O را دراختيار دارد
نميتوان متوجه اين تخريب شد .
بعد از اينکه تمامي اطلاعات محدوده موردنظر که تقريبا " شامل تمامي
هاردديسک ميشود , تخريب شده و به کد تبديل شد آن وقت هنگام کار با
سيستم در ساعت 10 تا 12 شب, يک صداي جير مانند از بلندگوي سيستم شنيده شده و سپس پيغام زير بر روي صفحه نوشته ميشود :
OHHHHH ... MADJID
I am here. They kill the love. I am solitary.
Here is very dark. HELP ME... HELP ME... HELP...


البته اين پيغام هنگام اجراي برنامه اي با نام GHAREEB نيزنمايش داده
ميشود .
لازم به تذکر است که اگر اين ويروس را با برنامه هاي ويروس کش ديگر
غير از ويروس کش " ايمن " که اطلاعات را بازسازي نميکنند و يا با
Fdisk /mbr از روي Partition Table هاردديسک پاک کنيد, بسته به مدت
زمان عملکرد ويروس و ميزان تخريب اطلاعات, تمام و يا قسمتي ازاطلاعات
کدشده از بين خواهد رفت. لازم به يادآوري است که ويروس کش "ايمن " علاوه بر پاکسازي ويروس از روي فايلهاي آلوده و نيز , Partition Table
اطلاعات کدشده رانيز بازسازي ميکند .
اين ويروس فايل هايvsafe , Nod , Guard , Findviru , Clean , Scan
و Msav را آلوده نميکند .
 

Maxton

Active Member
Malaria

نوع آلوده سازي : com ، FDD Boot
اندازه : 849 بايت
مقيم در حافظه : بله
اين ويروس قابليت مخفي کاري دارد و به روتينهاي داخلي DOS تونل
ميزند .
 

Maxton

Active Member
Hitler

نوع آلوده سازي : HDD MBR ، FDD Boot
مقيم در حافظه : بله
ويروس ايراني : بله
اين ويروس داراي گونه هاي a و b ميباشد .اين ويروس در روز 20ام ماه 4 ميلادي, کد موجود در پارتيشن آلوده را طوري تغيير ميدهد که ديگر سيستم با آن بوت نميشود و در عوض پيغام زير را نمايش داده و سيستم را متوقف ميکند. در چنين حالتي, اطلاعات تقسيم بندي هاردديسک را نيز از بين ميبرد .
Viva Nazism
OPERATION COMPLETE!
Iranian Hackers Group Presents
The Hitler Virus
To Decryption Enter Password
 

جدیدترین ارسال ها

بالا