نمایش نتایج: از شماره 1 تا 11 از مجموع 11

موضوع: pic.exe

  
  1. #1


    عضو عادی
    تاریخ عضویت
    Jan 2007
    نوشته
    32
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    3

    pic.exe

    مشکلی که من دارم اینه که مدتیه که بعضی از client ها با با وجود اینکه نسخه بروز mcafee هم داشتند یه فایل مخفی به نام PIC.EXE روی همه درایوها نشسته به نظر خودم یه Worm میتونه باشه.جالب اینکه Mcafee کاری به کارش نداره (Mcafee بروزه)
    هر removal tools ی هم که گرفتم از Intenet بازم نتونست اینو از بین ببره.
    اگه کسی این Pic.exe رو میشناسه یا باش برخورد داشته لطفا راهنمایی کنید که چجوری از شرش راحت بشم.
    ممنونم



  2. #2
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    مشكلي هم روي سيستم ديدين ؟*
    فايل توي Proccess وجود داره ؟


    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  3. #3


    عضو عادی
    تاریخ عضویت
    Jan 2007
    نوشته
    32
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    3
    موجب کندی سیستم میشه.Process خاصی ایجاد نمیکنه. واسه دیدنش باید حتما تیک Hide protected operating system files رو برداریم از Folder option بعد از OK کردن واسه چند ثانیه ظاهر میشه بعد دوباره فایل های سیستمی مخفی میشن و تیک Hide protected operating system files دوباره بر میگرده.
    همراه با این Pic.exe یه فایل Autorun.inf هم هست که اون رو با Combofix میشه پاک کرد.


    ویرایش توسط hamzad : 2008-05-21 در ساعت 12:37 PM

  4. #4
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    kaspersky میگیرتش.
    یه ویروس کنه ای هم هست هر چی پاکش میکنی کامل Remove نمیشه.



  5. #5
    نام حقيقي: س. عزت پور

    عضو غیر فعال شناسه تصویری shnov
    تاریخ عضویت
    Nov 2007
    محل سکونت
    اشنویه
    نوشته
    533
    سپاسگزاری شده
    175
    سپاسگزاری کرده
    156
    در زير شاخه command به آدرس زير برو ببین چنین ختم میشود ؟!!!

    HKEY-CLASSES-ROOT\txtfile\shell\open\command@=% "winsysdir%\winprc.exe"%1






  6. #6
    نام حقيقي: A.G

    خواننده شناسه تصویری adel28
    تاریخ عضویت
    Aug 2006
    محل سکونت
    ایران
    نوشته
    813
    سپاسگزاری شده
    180
    سپاسگزاری کرده
    192
    اینم یه سری اطلاعات در مورد این ویروس:

    کرم رايانه اي به نام لاوگيت در 3نسخه A و B و C به صورت backdoor روي سرورها و رايانه هاي شخصي متصل به اينترنت افتاده است . ويروس مذکور از مهندسي SMTP سوءاستفاده کرده و مجموعه اي از فايل هاي DLL را از طريق پورت 1192 به صورت backdoor وارد سيستم مي کند و اطلاعات شخصي را به آدرس ايميل hacker117@163.com مي فرستد. سپس با کپي کردن خود نسخه هاي اجرايي متعددي با پسوند exe مانند pic.exe ، Joke.exe و... مي سازد و بر روي فايل هاي به اشتراک گذاشته شده ، خود را مي اندازد. از اسم کاربر مهمان يا ادمين استفاده کرده و با پسوردهاي تصادفي دسترسي به دايرکتوري system32 را مهيا مي سازد و اطلاعات خود را درون پوشه اي به نام win32pwd.sys يا win32add.sys جمع آوري و ذخيره مي سازد. در زير شاخه command به آدرس زير نيز خود را مانند بختک مي اندازد:
    HKEY-CLASSES-ROOT\txtfile\shell\open\command@=% "winsysdir%\winprc.exe"%1
    مواظب هرگونه فايل ضميمه
    با پسوند exe روي ايميل باشيد و بيخودي روي آن کليک نکنيد که بسيار خطرناک است .



  7. #7
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    عجب
    این که پورت openvpn هست که.
    یعنی با openvpn میاد داخل؟



  8. #8
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    519
    سپاسگزاری کرده
    197
    من خیلی بهش ور رفتم
    یه بار یک نسخه از اون را فرستادم
    آپ دیت جدید میگره ولی نسخه جدید اون را نمیگیره

    این مشخصات نسخه قدیمش
    Encyclopedia. Panda Security

    این مشخصات نسخه جدیدش
    Encyclopedia. Panda Security


    بزودی دوباره برمیگردم!
    ------
    علی نیکنام
    ali { a@t } niknam.ir

  9. #9


    عضو عادی
    تاریخ عضویت
    Jan 2007
    نوشته
    32
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    3
    ممنون از هم فکریتون اما این از اون بد پیله هاستا Lovgate هم نیست من کل اینترنت و زیرو رو کردم Pic.exe زیاده اما رفتار این به هیچ کدوم نمی خوره کل شبکه رو داره می گیره خدا نصیب گرگ بیابون نکنه



  10. #10
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    519
    سپاسگزاری کرده
    197
    میدونم
    و جالبه هر هفته نسخه جدید اون میاد
    تا یکی لو میره بعدی گرفتار میکنه


    بزودی دوباره برمیگردم!
    ------
    علی نیکنام
    ali { a@t } niknam.ir

  11. #11


    عضو عادی
    تاریخ عضویت
    Jan 2007
    نوشته
    32
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    3
    سلام
    بالاخره mcafee به غیرتش بر خوردو از dat file5300 به بعد ترتیب این PIC.EXE رو داد



کلمات کلیدی در جستجوها:

ویروس picture.exe

ويروس picture.exe

ویروس pic.exe

مشخصات نسخه های PIC

pic.exe ویروس

ویروس pic se

ويروس pic.exe

ویروس pic

pic ویروس

pic to exe

pic exe

picexe

ویروس picture exe

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •