Spy.Win32.SecondEye

شرح کلی نوع: جاسوس افزار (Spyware) درجه تخریب: متوسط میزان شیوع: متوسط اسامی بدافزار: Spy.Win32.SecondEye (Padvish) Win32/Spy.SecondEye.A جاسوس افزار (Spyware) چیست؟ اين نوع از بدافزارها به منظور سرقت اطلاعات شخصي سازماني و اهداف جاسوسي مورد استفاده قرار مي‌گيرند. با نصب شدن spyware بر روي سیستم، از نظر امنيتي اطلاعات کاربر در معرض تهديد مداوم قرار…

Trojan.Android.SmsSpy.Irpardakht

شرح کلی نوع: تروجان (Trojan) درجه تخریب: متوسط میزان شیوع: متوسط تروجان(Trojan) چیست؟ تروجان‌ها نوعی از بدافزارها محسوب می‌شوند که خود را در قالب نرم‌افزاری سالم و قانونی نشان می‌دهند و بسیار شبیه نرم‌افزارهای مفید و کاربردی رفتار می‌کنند. اما هنگامی ‌که اجرا می‌شوند، خرابی‌های زیادی را برای سیستم ایجاد می‌کنند. از جمله راه‌های ورود تروجان‌ها…

Trojan.VBS.Neoreklami

شرح کلی نوع: تروجان (trojan) درجه تخریب: متوسط میزان شیوع: زیاد تروجان (Trojan) چیست؟ تروجان‌ها نوعی از بدافزار محسوب می‌شوند که در قالب یک نرم‌افزار سالم و قانونی و بسیار شبیه نرم‌افزارهای مفید و کاربردی رفتار می‌کنند. اما هنگامی ‌که اجرا می‌شوند، خرابی‌های زیادی را برای سیستم به بار می‌آورند. از جمله راه‌های ورود تروجان‌ها…

Trojan.Android.SmsSpy.Sinab

شرح کلی نوع: تروجان (Trojan) درجه تخریب: متوسط تروجان (Trojan) چیست؟ تروجان‌ها نوعی از بدافزار محسوب می‌شوند که خود را در قالب یک نرم‌افزار سالم و قانونی نشان می‌دهند و بسیار شبیه نرم‌افزارهای مفید و کاربردی رفتار می‌کنند. اما هنگامی ‌که اجرا می‌شوند، خرابی‌های زیادی را برای سیستم ایجاد می‌کنند. نرم‌افزارهای دانلود شده از اینترنت،…

Exploit.Win32.CVE-2022-30190.a

شرح کلی نوع: آسیب‌پذیری (Vulnerability) پلتفرم آسیب‌پذیر: ویندوز نسخه‌های آسیب‌پذیر: تمامی نسخه‌های ویندوز تاریخ ارائه وصله امنیتی توسط مایکروسافت: ۱۴ ژوئن ۲۰۲۲ (۲۴ خرداد ۱۴۰۱) ماژول آسیب‌پذیر: Microsoft Support Diagnostic Tool (MSDT) نوع آسیب‌پذیری: اجرای کد از راه دور (Remote Code Execution) درجه خطر: بالا (CVSS:3.1 7.8 / 7.0) آسیب‌پذیری (Vulnerability) چیست؟ آسیب‌پذیری در امنیت…

HackTool.Win32.APT- PS

جزئیات فنی 1.1 ماژول‌ها و توالی عملیات بدافزار این بدافزار شامل ماژول‌های بسیاری اعم از برنامه اجرایی و اسکریپت‌های مختلف است که هر یک وظیفه کوچک خود را برعهده دارند. در ادامه لیست فایل‌های بدافزار به همراه شرح مختصری از عملکرد آنها را مشاهده می‌کنید: نام فایل توضیحات HackTool.Win32.PS_Backdoor فایل Backdoor بدافزار جهت اجرای فرامین…

Trojan.Win32.Andromeda

شرح کلی نوع: تروجان (Trojan) درجه تخریب: متوسط میزان شیوع: زیاد اسامی بدافزار • Trojan.Win32.Andromeda • Downloader.Win32.Andromeda تروجان (Trojan) چیست؟ تروجان‌ها نوعی از بدافزار محسوب می‌شوند که خود را در قالب یک نرم‌افزار سالم و قانونی نشان می‌دهند و بسیار شبیه نرم‌افزارهای مفید و کاربردی رفتار می‌کنند. اما هنگامی ‌که اجرا می‌شوند، خرابی‌های زیادی را…

Trojan.Win32.NetWire

شرح کلی نوع: تروجان (Trojan) درجه تخریب: متوسط میزان شیوع: متوسط اسامی بدافزار Padvish) Trojan.Win32.NetWire.a) Microsoft) Backdoor:Win32/Netwire.GG!MTB) ESET-NOD32) A Variant Of Win32/Kryptik.HLLV) تروجان (Trojan) چیست؟ تروجان‌ها نوعی از بدافزار محسوب می‌شوند که خود را در قالب یک نرم‌افزار سالم و قانونی نشان می‌دهند و بسیار شبیه نرم‌افزارهای مفید و کاربردی رفتار می‌کنند. اما هنگامی ‌که…

Implant.ARM.iLOBleed.a

  دانلود فایل کامل گزارش فارسی (PDF) دانلود فایل کامل گزارش انگلیسی (PDF)  1 چکیده فنی سرورهای HP دارای یک ماژول مدیریتی به نام iLO مخفف Integrated Lights-Out هستند که به محض اتصال کابل برق روشن شده و یک سیستم عامل کامل اختصاصی را بارگذاری می‌کند. این ماژول با خاموش کردن سرور باز هم به…

Hacktool.Win32.Xwo.a

شرح کلی نوع: Hacktool درجه تخریب: زیاد میزان شیوع: کم Hacktool چیست؟ Hacktoolها ابزارهایی هستند که برای کمک به نفوذ طراحی شده‌اند. این ابزارها می‌توانند توسط یک هکر برای دریافت برخی اطلاعات از شبکه سازمان قربانی استفاده شوند. معمولا از این ابزارها جهت بازیابی اطلاعات اعتبارسنجی سرورهای حساس قربانی استفاده می‌شود. به عنوان مثال هکر…