Mr.B

عينة لفيروس Gauss و Flame

2 ردود في هذا الموضوع

السلام عليكم ورحمة الله وبركاته

 

في المرفقات عينتين لفيروس Gauss و Flame. العينين نادرة وبصراحة تعبت وأنا أدور عنها إلى أن حصلتها في منتدى ايراني.

 

الملفات غير محمية بكلمة مرور. جميعها ملفات dll، لكي تصاب يلزمك تحميل المكتبة للذاكرة.

 

محتوياتها:

Trojan.Win32.Gauss-a---         3/14/2013   4:29 PM     194560 2Trojan-Spy.Win32.Gauss.smdk-a---         3/14/2013   4:29 PM     393216 2Trojan-Spy.Win32.Gauss.winshell-a---         3/14/2013   4:29 PM     236544 2Trojan-Spy.Win32.Gauss.wmi-a---         3/14/2013   4:29 PM     409600 3Trojan-Spy.Win32.Gauss.winshell-a---         3/14/2013   4:29 PM      94208 Trojan-Spy.Win32.Gauss.devwiz-a---         3/14/2013   4:29 PM     270336 Trojan-Spy.Win32.Gauss.lanhlp-a---         3/14/2013   4:29 PM     194560 Trojan-Spy.Win32.Gauss.smdk-a---         3/14/2013   4:29 PM     172032 Trojan-Spy.Win32.Gauss.windig-a---         3/14/2013   4:29 PM     397312 Trojan-Spy.Win32.Gauss.winshell-a---         3/14/2013   4:29 PM     237056 Trojan-Spy.Win32.Gauss.wmi
Worm.Win32.Flame-a---         5/28/2012   4:19 PM     643072 advnetcfg.ocx-a---         5/28/2012   4:19 PM    1721856 msglu32.ocx-a---         5/28/2012   4:19 PM    6166528 mssecmgr.ocx-a---         5/28/2012   4:19 PM     827392 nteps32.ocx-a---         5/29/2012   2:21 PM     160768 soapr32.ocx

بالنسبة لـGauss فسيساعدك هذا التحليل في استكشافه ومعرفة غرض تلك المكونات: Gauss: Abnormal Distribution

وأما Flame فهذا التحليل أكثر تفصيل: sKyWIper (a.k.a. Flame a.k.a. Flamer): A complex malware for targeted attacks

 

في securelist تحليلات كثيرة لهما ربما تود الإطلاع عليها.

 

بالتوفيق

Trojan.Win32.Gauss.7z

Worm.Win32.Flame.7z

5

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

شكرا لك اخي1+

ممكن شرح اكثر او تحليل لكفية عمل كل منهما

تم تعديل بواسطه ±MICRO
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .