alhaithem
زيزوومي نشيط
غير متصل
انتشاره في الآونة الأخيرة نسخة مطورة من Trojan.Agent التي تحمل
اسم Trojan.Agent.ATV .
وهي من أحصانة طروده التي تنتشر بسرعة في نظام
---------------------
تعتبر أكثر مولدات المفاتيح الجديدة ( keygen ) و ( Crack ) و (Path ) ملوثه بهذا التروجان اللعين
---------------------
أجرينا علي هذه العينة اختبارات كثيرة , من خلال برامج الحماية ومن خلال
مواقع التفحص مثل
Virus Total و Threat Expert
ولكن للسف فشل العديد من برامج الحماية المعروفة والتي نعتمد عليه
بشكل كبير جدا في حماية أنفسنا من
الإخطار الأمنية داخل شبكة الانترنت .
استطاع كل من برامج الآتية وبكل جدارة الكشف عن
هذه التروجان بكل سهولة
Ad-Aware و Avira و Bit Defender
وأيضا كل من البرامج الحماية : McAfee و Panda و PC Tools و Sophos
استطاعة الكشف عنه
فيما فشل في الكشف عن هذه التروجان فشل كبير كل من :
Kaspersky و NOD32 و AVG وAvast و DrWeb
و F-Secure و Norton 360 v3.0
و F-Secure و Norton 360 v3.0
---------------------
وفي اثناء بحثنا عن مدي قوة برنامج الجدار الناري من خلال هذا التروجان
لم يتم اكتشافة من قبل الجدار الناري لكل من
Norton 360 v3.0 و kaspersky internet security 2010 و Agnitum
Outpost Firewall Pro 2009
فيما استطاع صده اتصاله و حظر جميع تحركاته كل من
ZoneAlarm Firewall Pro 8. و Ad-Aware Anniversary 2009
-------------
رابط نتيجة الفحص من خلال موقع Threat Expert
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
-------------------------
ام نتيجة الفحص من خلال موقع Virus Total هي كا التالي : -
[ file data ]
* name..: alhaithem1.rar
* size..: 228261
* md5...: bff464a4b6a14612b98ff60bb34007e3
* sha1..: 1fa532dcc7b3436665d118754c9ad15a69cb64f9
* peid..: -
ام نتيجة الفحص من خلال موقع Virus Total هي كا التالي : -
[ file data ]
* name..: alhaithem1.rar
* size..: 228261
* md5...: bff464a4b6a14612b98ff60bb34007e3
* sha1..: 1fa532dcc7b3436665d118754c9ad15a69cb64f9
* peid..: -
[ scan result ]
a-squared
AhnLab-V3
AntiVir
Antiy-AVL
Authentium
Avast 4.8.1335.0/20090810 found nothing
AVG 8.5.0.406/20090811 found [Suspicion: unknown virus]
BitDefender 7.2/20090811 found [Trojan.Generic.912879]
CAT-QuickHeal 10.00/20090811 found [Trojan.Agent.ATV]
ClamAV 0.94.1/20090811 found nothing
Comodo 1943/20090811 found [UnclassifiedMalware]
DrWeb 5.0.0.12182/20090811 found nothing
eSafe
eTrust-Vet 31.6.6672/20090811 found nothing
F-Prot
F-Secure 8.0.14470.0/20090811 found nothing
Fortinet
GData 19/20090811 found [Trojan.Generic.912879]
Ikarus T3.1.1.64.0/20090811 found [not-a-Virus.Keygen.ZoneAlarm]
Jiangmin 11.0.800/20090811 found nothing
K7AntiVirus 7.10.816/20090811 found [Trojan.Win32.Malware.1]
Kaspersky
McAfee 5706/20090811 found [Generic.dx]
McAfee+Artemis 5706/20090811 found [Generic.dx]
McAfee-GW-Edition 6.8.5/20090811 found [Heuristic.LooksLike.Win32.SuspiciousPE.C]
Microsoft 1.4903/20090811 found nothing
NOD32 4326/20090811 found nothing
Norman 6.01.09/20090811 found [W32/Packed_FSG.D]
nProtect 2009.1.8.0/20090811 found nothing
Panda
PCTools
Prevx 3.0/20090811 found [Medium Risk Malware]
Rising
Sophos 4.44.0/20090811 found [Mal/Packer]
Sunbelt 3.2.1858.2/20090811 found nothing
Symantec
TheHacker 6.3.4.3.380/20090811 found nothing
TrendMicro 8.950.0.1094/20090811 found [PAK_Generic.002]
VBA32
ViRobot 2009.8.11.1879/20090811 found nothing
VirusBuster
a-squared
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found [Riskware.Keygen.ZoneAlarm!IK]AhnLab-V3
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found nothingAntiVir
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found [TR/Agent.235153.A]Antiy-AVL
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found nothingAuthentium
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found [W32/Heuristic-210!Eldorado]Avast 4.8.1335.0/20090810 found nothing
AVG 8.5.0.406/20090811 found [Suspicion: unknown virus]
BitDefender 7.2/20090811 found [Trojan.Generic.912879]
CAT-QuickHeal 10.00/20090811 found [Trojan.Agent.ATV]
ClamAV 0.94.1/20090811 found nothing
Comodo 1943/20090811 found [UnclassifiedMalware]
DrWeb 5.0.0.12182/20090811 found nothing
eSafe
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found [Win32.TrojanHorse]eTrust-Vet 31.6.6672/20090811 found nothing
F-Prot
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found [W32/Heuristic-210!Eldorado]F-Secure 8.0.14470.0/20090811 found nothing
Fortinet
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found nothingGData 19/20090811 found [Trojan.Generic.912879]
Ikarus T3.1.1.64.0/20090811 found [not-a-Virus.Keygen.ZoneAlarm]
Jiangmin 11.0.800/20090811 found nothing
K7AntiVirus 7.10.816/20090811 found [Trojan.Win32.Malware.1]
Kaspersky
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found nothingMcAfee 5706/20090811 found [Generic.dx]
McAfee+Artemis 5706/20090811 found [Generic.dx]
McAfee-GW-Edition 6.8.5/20090811 found [Heuristic.LooksLike.Win32.SuspiciousPE.C]
Microsoft 1.4903/20090811 found nothing
NOD32 4326/20090811 found nothing
Norman 6.01.09/20090811 found [W32/Packed_FSG.D]
nProtect 2009.1.8.0/20090811 found nothing
Panda
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found [Generic Trojan]PCTools
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found [Packed/FSG]Prevx 3.0/20090811 found [Medium Risk Malware]
Rising
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found nothingSophos 4.44.0/20090811 found [Mal/Packer]
Sunbelt 3.2.1858.2/20090811 found nothing
Symantec
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found nothingTheHacker 6.3.4.3.380/20090811 found nothing
TrendMicro 8.950.0.1094/20090811 found [PAK_Generic.002]
VBA32
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found nothingViRobot 2009.8.11.1879/20090811 found nothing
VirusBuster
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
found [Packed/FSG]رابط التحميل يرسل بواسطة رسائل البريد الاكتروني
k: