منتديات المجاوشي - عرض مشاركة واحدة - نسخة جديده من فيروس winfile.jpg ( وخطاء محير لموقع التفحص Virustotal ) !!؟

#1 08-07-2011

السلام عليكم ورحمة الله وبركاته

اصدقائي اعضاء منتدي زيزووم كل عام وانتم بألف خير و رمضان كريم

في الاسبوع الماضي وفي اثناء تفحصي لجهاز USB حيث كان مصاب بكل اشكال فيروسات AutoRun .

وعند عمل سكان بواسطة برنامج الحماية ESET Smart Securityقد تم القضاء علي اغلب هذه الفيروسات

الا ان ما شد انتبهي هو ملف يحمل اسم (winfile.jpg ) وهو احد فيروسات AutoRun ,

لم يقوم برنامج الحماية الشهير ESET Smart Security باكتشافها , وكذلك برنامج
الحماية من ملفات التجسس والملفات الخبيثة Malwarebytes' Anti-Malware .

كررت هذه التجربة اليوم بعد عمل تحديث لهذه البرامج , ولم يتم اكتشافها .

قمت بتفحص الملف من خلال مواقع التفحص الشهيرة

اولا : بداية بموقع Virustotal :-

النتيجة كانت جيده و الملف مكتشف من اغلب برامج الحماية بما فيها NOD32 !
حيث كان تاريخ تحديث محرك البحث لبرنامج NOD32 في موقع VIRUSTOTAL هو 2011.08.07 و اصدار قاعدة البيانات 6357 .

وكان تاريخ تحديث محرك البحث لبرنامج NOD32 في جهازي هو 2011.08.07 و اصدار قاعدة البيانات 6358 .

ولم يتم اكتشافها !! اليس هذا غريب .؟؟
اليكم رابط التقرير

http://www.virustotal.com/file-scan/...43c-1312731634

---

ثانيا : قمت بتفحص الملف من خلال موقع Jotti's الشهير
النتيجة كانت جيدة , اغلب برامج الحماية اكتشفت هذا الملف , ولم يكتشف برنامج NOD32 هذا الملف
رابط التقرير
http://virusscan.jotti.org/en/scanre...3a921845fda1c7

--

ثالثا : من خلال مختبر التحليل الرائع ThreatExpert
لم يتم اكتشف هذا الملف !!؟
رابط التقرير
http://www.threatexpert.com/report.a...e4482d7c4e3224
--

فما هو رايك في تقرير موقع Virustotal. وما سبب في ذلك ؟

--
-

الموضوع الأساسي: نسخة جديده من فيروس winfile.jpg ( وخطاء محير لموقع التفحص Virustotal ) !!؟
المصدر: زيزوووم للأمن والحماية

أكثر...