Exploit.Win32.CVE-2022-30190.a

شرح کلی نوع: آسیب‌پذیری (Vulnerability) پلتفرم آسیب‌پذیر: ویندوز نسخه‌های آسیب‌پذیر: تمامی نسخه‌های ویندوز تاریخ ارائه وصله امنیتی توسط مایکروسافت: ۱۴ ژوئن ۲۰۲۲ (۲۴ خرداد ۱۴۰۱) ماژول آسیب‌پذیر: Microsoft Support Diagnostic Tool (MSDT) نوع آسیب‌پذیری: اجرای کد از راه دور (Remote Code Execution) درجه خطر: بالا (CVSS:3.1 7.8 / 7.0) آسیب‌پذیری (Vulnerability) چیست؟ آسیب‌پذیری در امنیت…

HackTool.Win32.APT- PS

جزئیات فنی 1.1 ماژول‌ها و توالی عملیات بدافزار این بدافزار شامل ماژول‌های بسیاری اعم از برنامه اجرایی و اسکریپت‌های مختلف است که هر یک وظیفه کوچک خود را برعهده دارند. در ادامه لیست فایل‌های بدافزار به همراه شرح مختصری از عملکرد آنها را مشاهده می‌کنید: نام فایل توضیحات HackTool.Win32.PS_Backdoor فایل Backdoor بدافزار جهت اجرای فرامین…

Trojan.Win32.Andromeda

شرح کلی نوع: تروجان (Trojan) درجه تخریب: متوسط میزان شیوع: زیاد اسامی بدافزار • Trojan.Win32.Andromeda • Downloader.Win32.Andromeda تروجان (Trojan) چیست؟ تروجان‌ها نوعی از بدافزار محسوب می‌شوند که خود را در قالب یک نرم‌افزار سالم و قانونی نشان می‌دهند و بسیار شبیه نرم‌افزارهای مفید و کاربردی رفتار می‌کنند. اما هنگامی ‌که اجرا می‌شوند، خرابی‌های زیادی را…

Trojan.Win32.NetWire

شرح کلی نوع: تروجان (Trojan) درجه تخریب: متوسط میزان شیوع: متوسط اسامی بدافزار Padvish) Trojan.Win32.NetWire.a) Microsoft) Backdoor:Win32/Netwire.GG!MTB) ESET-NOD32) A Variant Of Win32/Kryptik.HLLV) تروجان (Trojan) چیست؟ تروجان‌ها نوعی از بدافزار محسوب می‌شوند که خود را در قالب یک نرم‌افزار سالم و قانونی نشان می‌دهند و بسیار شبیه نرم‌افزارهای مفید و کاربردی رفتار می‌کنند. اما هنگامی ‌که…

Implant.ARM.iLOBleed.a

  دانلود فایل کامل گزارش فارسی (PDF) دانلود فایل کامل گزارش انگلیسی (PDF)  1 چکیده فنی سرورهای HP دارای یک ماژول مدیریتی به نام iLO مخفف Integrated Lights-Out هستند که به محض اتصال کابل برق روشن شده و یک سیستم عامل کامل اختصاصی را بارگذاری می‌کند. این ماژول با خاموش کردن سرور باز هم به…

Hacktool.Win32.Xwo.a

شرح کلی نوع: Hacktool درجه تخریب: زیاد میزان شیوع: کم Hacktool چیست؟ Hacktoolها ابزارهایی هستند که برای کمک به نفوذ طراحی شده‌اند. این ابزارها می‌توانند توسط یک هکر برای دریافت برخی اطلاعات از شبکه سازمان قربانی استفاده شوند. معمولا از این ابزارها جهت بازیابی اطلاعات اعتبارسنجی سرورهای حساس قربانی استفاده می‌شود. به عنوان مثال هکر…

Trojan.Android.Fakeapp.MinerPay

شرح کلی نوع :تروجان (Trojan) درجه تخریب: متوسط میزان شیوع: متوسط تروجان(Trojan) چیست؟ تروجان‌ها نوعی از بدافزار محسوب می‌شوند که خود را در قالب یک نرم‌افزار سالم و قانونی نشان می‌دهند و بسیار شبیه نرم‌افزارهای مفید و کاربردی رفتار می‌کنند. اما هنگامی ‌که اجرا می‌شوند، خرابی‌های زیادی را برای سیستم ایجاد می‌کنند. نرم‌افزارهای دانلود شده…

Trojan.Android.SmsSpy.ApkeditorsIrhack

شرح کلی نوع: تروجان (Trojan) درجه تخریب: متوسط میزان شیوع: متوسط اسامی بدافزار • Padvish) Trojan.Android.SmsSpy.ApkeditorsIrhack) • Padvish) Trojan.Android.SmsSend.ApkeditorsIrhack) • Kaspersky) HEUR:Trojan-SMS.AndroidOS.Agent.abr) • BitDefenderFalx) Android.Trojan.SMSSend.AQT) • ESET-NOD32) A Variant Of Android/TrojanSMS.Agent.BZW) • DrWeb) Android.SmsSend.28203) • Avira) ANDROID/TrojanSMS.IBAV.Gen) تروجان(Trojan) چیست؟ تروجان‌ها نوعی از بدافزار محسوب می‌شوند که خود را در قالب یک نرم‌افزار سالم و قانونی نشان می‌دهند و بسیار…

Ransomware.Android.Locker.Bitcoin

شرح کلی نوع: باج افزار (Ransomware) درجه تخریب: متوسط میزان شیوع: متوسط باج افزار (Ransomware) چیست؟ باج ‌افزارها نوعی از بدافزار محسوب می‌شوند که اقدام به رمزگذاری اطلاعات مهم کاربر می‌کنند و برای بازگردانی آن فایل‌ها از کاربر طلب باج می‌کنند. روش رمزگذاری اکثرا روشی غیرقابل رمزگشایی بوده و یکی از راه‌های رایج برای پرداخت…

Trojan.Win32.AgentTesla.a

شرح کلی نوع: تروجان (Trojan) درجه تخریب: کم میزان شیوع: زیاد آسیب‌پذیری مورد استفاده: CVE-2017-11882 و CVE-2017-8570 اسامی بدافزار Padvish) Trojan.Win32.AgentTesla.a) Padvish) Trojan.Win32.AgentTesla.cG) Microsoft) Trojan:MSIL/AgentTesla.AL!MTB) McAfee) AgentTesla-FCYX!72D3FB6A5E15) تروجان (Trojan) چیست؟ تروجان‌ها نوعی از بدافزار محسوب می‌شوند که خود را در قالب یک نرم‌افزار سالم و قانونی نشان می‌دهند و بسیار شبیه نرم‌افزارهای مفید و کاربردی…