العينة رقم 2 لليوم الاول من السنة الميلادية الجديدة....

ABDELHAK AS · 1 يناير 2014

السلام عليكم ورحمة الله وبركاته

هده العينة رقم 2......لليوم الاول من السنة الميلادية الجديدة ...عينة ZeroDay حجمها 40 ميغا تقريبا..نزلت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وعدد فيروساتها 127....تم طرح رابطها لدى الامسسوفت ...الكومودو ...المالويربتس ودكتورنا ويب .....

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Password for the malicious sample:
infected

[/hide]

باسل القرش · 1 يناير 2014

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Ali Ramadan · 1 يناير 2014

الله يعطيك العافيه

الكاسبر اكتشف 4 فايروسات أثناء فك الضغط
وبالفحص اكتشف 110
110+4=114

يعني المتبقي 13

المتبقي

Ali Ramadan · 1 يناير 2014

نبدأ على بركه الله

الملف الاول والثاني نفس العمليه تم حرقهما بالجدار

****************************************************************************
الملف الثالث والرابع يملكان نفس العمليه

تم قنصهما

****************************************************************************
الملف الخامس واسمه
CODhackv4.8.exe
بمجرد الفتح تم الحذف

****************************************************************************
الملف السادس عباره عن Setup لبرنامج الونرار
قام بإنشاء عمليتين اثناء التنصيب
وعمليتين بعد التنصيب
لكن تم التدمير

****************************************************************************
الملف السابع وهو ملف تنصيب
قام بحقن العمليه بعد التنصيب, اي لم يفعل شئ اثناء التنصيب
لكن....كالعاده

****************************************************************************
الثامن وهو ملف تنصيب للجافا

****************************************************************************
التاسع وهو عباره عن صوره لكن بإمتداد "EXE" يشبه ملف Setup
تم حذفه بمجرد الفتح أي لم يستطع انشاء الحقن,وتم نقله للمحجر للتحليل

****************************************************************************
العاشر

وهو ملف يجمد النظام

اذا فتحته... تجمد كل شئ

لكن الكاسبر نقله لقائمه Low Restricted وفك التجميد

****************************************************************************
الملفات الثلاث الاخيره بمجرد الفتح تم الحذف
وكلهن من نووع واحد

في أمان الله

Abdelkarim · 2 يناير 2014

الافيرا عند فك الضغط كتشف 45 محا 40 و اصلح 5

عند فحص الباقي وجد 72

في النهاية تبقى

Mя.Soul · 2 يناير 2014

Ali Ramadan قال:
نبدأ على بركه الله

الملف الاول والثاني نفس العمليه تم حرقهما بالجدار

الملف الثالث والرابع يملكان نفس العمليه تم قتصهما

الملف الخامس
بمجرد الفتح تم الحذف

الملف السادس قام بإنشاء 4 عمليات
لكن تم التدمير

الملف السابع
كالعاده

الثامن

التاسع وهو عباره عن صوره
تم حذفه بمجرد الفتح

العاشر

الملفات الثلاث الاخيره بمجرد الفتح تم الحذف
وكلهن من نووع واحد

تحليل ... احتراافى .. هذا ما نريده من الاختبارات

dahman_kz · 2 يناير 2014

لم استطع فك الظغط و استخراج ملفات العينة مع اني حاولت مععها بثلاث برامج والمشكلة في ثلاث عينات على التوالي
فمن يعرف منكم سبب اوحل هته المشكلة فليفدني لاني لم اعد اطيق هذا الوضع

Abdelkarim · 2 يناير 2014

_دحمان_ قال:
لم استطع فك الظغط و استخراج ملفات العينة مع اني حاولت مععها بثلاث برامج والمشكلة في ثلاث عينات على التوالي
فمن يعرف منكم سبب اوحل هته المشكلة فليفدني لاني لم اعد اطيق هذا الوضع

حذث لي هذا في العينة السابقة لكني قمت باصلاح الارشيف عن طريق الوينرار

Abdelkarim · 2 يناير 2014

هذا ما قمت به لحل المشكل اتمنا ان ينجح معك

dahman_kz · 2 يناير 2014

Abdelkarim قال:
حذث لي هذا في العينة السابقة لكني قمت باصلاح الارشيف عن طريق الوينرار

Abdelkarim قال:
هذا ما قمت به لحل المشكل اتمنا ان ينجح معك
مشاهدة المرفق 33082

شكرا اخي على المساعدة ... قمت باصلاح عينة اخرى ولكن لم افلح في اصلاح هته العينة لانه لا يدعم نوعها في الاصلاح كما يقول في الصورة وساحاول اصلاحها بالونزيب او ببرامج اخرى

alaa8iniesta · 2 يناير 2014

كــــــــــــــــــــــــــأسبوري

اثناء فك الضغط

الفحص

المتبقي من الكاسبر

فحص الهيتمان برو لل 13 ملف

اكتشافات الهيتمان كلها بمحرك البيت ديفندر

فحص المالوير بايتس لل 3 ملفات المتبقيه

تبقي الملفين دول

أبو رمش · 2 يناير 2014

نتيجة الأفاست .....

المتبقي ....

أبو رمش · 2 يناير 2014

نتيجة البتد فيندر 2014 اكتشف أغلب العينة أثناء فك الضغط و عند فحص المتبقي اكتشف ...

المتبقي من العينة ...

MoHaMeD antivirus · 3 يناير 2014

عند الفحص بواسطة البايدو والكيهو
كانت النتائج كالتالى

ونتيجة الفحص بالكيهو كانت

وعمد تشغيل مابقى من العينة قام الكيهو باكتشافهم باستثناء ملفين فقط
قد استحوذ عليهم الكومودو فير وول مما ادى اللى انهاء العينة تماما

هذا الملف هو الوحيد الذى تعامل معه الكيهو والكومودو فير وول

والملف لاخير كان من نصيب الكومودو

alaa8iniesta · 3 يناير 2014

MoHaMeD antivirus قال:
عند الفحص بواسطة البايدو والكيهو
كانت النتائج كالتالى

ونتيجة الفحص بالكيهو كانت

وعمد تشغيل مابقى من العينة قام الكيهو باكتشافهم باستثناء ملفين فقط
قد استحوذ عليهم الكومودو فير وول مما ادى اللى انهاء العينة تماما

هذا الملف هو الوحيد الذى تعامل معه الكيهو والكومودو فير وول

والملف لاخير كان من نصيب الكومودو

الكومودو فيروول و الكيهو >>> اسطورتين

MoHaMeD antivirus · 3 يناير 2014

alaa8iniesta قال:
الكومودو فيروول و الكيهو >>> اسطورتين

بكل تأكيد
عندما تتقابل الاسطورتان لايقف بوجهما شبئ
لذلك اوجه شكرى الى احد اعضاء المنتدى
لانه هو من نصحنى باستخدام الكومودو فيروول
اخبرنى الا اذكر اسمه
شكرا لك

عضو شرف

توقيع : ABDELHAK AS

مدير عام مساعد

توقيع : باسل القرشباسل القرش is verified member.

زيزوومي VIP

توقيع : Ali Ramadan

زيزوومي VIP

توقيع : Ali Ramadan

(خبراء زيزووم)

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul

_دحمان_

توقيع : dahman_kz

(خبراء زيزووم)

(خبراء زيزووم)

_دحمان_

توقيع : dahman_kz

زيزوومى ذهبى

توقيع : alaa8iniesta

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

زيزوومى محترف

توقيع : MoHaMeD antivirus

زيزوومى ذهبى

توقيع : alaa8iniesta

زيزوومى محترف

توقيع : MoHaMeD antivirus

توقيع : باسل القرش