دانیال عزیز
فایل ها و فولدر ها به این مشخصات هستن
Recycle.exe
RECYCLER.exe
filesystem.exe
Nader.exe
که سه تای آخری فولدر هائی با همین نام ها و با توجه به همین بزرگی و کوچکی حروف هم دارن. آخری فولدری است که داخلش آهنگ هست و احتمالا یکی از دوستان آهنگ های درون اونو از اینترنت گرفته و فکر می کنم ریشه این قصه توی همین آهنگ ها باشه.
همینطور فایلی هست به نام َAutorun.inf که دستوراتی برای shell داخلش هست و آنتی ویرووس به نام peerflaged شناسائیش می کنه.
داخل فولدر filesystem دو فایل قابل دیدن هست یکی Desktop.ini و دیگری به نام pagefile.exe
من یه نسخه رایگان آنتی ویرووس بیت دفندر روی اوبونتو نصب کردم که تعدادی کرم و تروژان توی کول دیسک شناسائی می کنه اما نمی تونه پاکشون کنه. لیست این کرم ها و تروژان ها هم اینه:
Trojan-Dropper.win32.Flystud.yo
Trojan.win32.Autorun.xd
P2P-Worm.win32.Palevo.kuu
PE-crypt.fly
البته توی فولدر RECYCLER به نظر خالیه اما 1.8 مگابایت حجم داره و تعداد زیادی فایل از جمله script.fly و تعدادی زیادی فایل dll در موقع اسکن شدن توسط آنتی ویرووس اسکن میشن.
متن داخل فایل Autorun.inf رو برات کپی کرم که بفرستم اما حتی توی فایل text هم به عنوان ویرووس ، توسط آنتی ویرووس پاک میشه
این اطلاعات البته به قاعده سواد من بیسواد هستن اما همه تلاشم بود. امیدوارم مفید باشه و کمک کنه و امیدوارم موفق باشی و بتونم جبران کنم
موضوع: از ویروسی شدن فلش جلوگیری کنیم! (دفعات بازدید: 16353 بار)
