• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

رانسوم وير Survey ransomware

  • بادئ الموضوع بادئ الموضوع alaa8iniesta
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,040
الحالة
مغلق و غير مفتوح للمزيد من الردود.
alaa8iniesta

alaa8iniesta

زيزوومى ذهبى
إنضم
25 سبتمبر 2013
المشاركات
1,716
مستوى التفاعل
7,046
النقاط
1,070
الإقامة
alex.egypt
غير متصل
السلام عليكم ورحمه الله وبركاته

ملف جديد جدا جدا ... نشر منذ قليل جدا

الملف عباره عن رانسو وير
Ransomware Survey ransomware

rJjkLy3.png



تم ارساله الي ...


Emsisoft: SUD
Malwarebytes: SUD
Dr.Web: SUD

ا تحميل الملف ا ....

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


باسورد فك الضغط ....

infected
 

توقيع : alaa8iniesta
توقيع : باسل القرشباسل القرش is verified member.
مكتشف من الأفاست أثناء فك الضغط ....
1390162371731.jpg
 
توقيع : أبو رمش
34894
 

المرفقات

  • Selection_516.webp
    Selection_516.webp
    20 KB · المشاهدات: 174
توقيع : tariq al
تم اصطياد الملف عند فك ضغطه وتم ذلك على النظام الحقيقي من قبل برنامج

FortiClient.webp

msil.webp

FortiClient1.webp

وهذا تحليل عن الملف من الموقع
كود: 
[LEFT]Virus: MSIL/LockScreen.IN!tr
Analysis
MSIL/LockScreen.IN!tr is classified as a Trojan.

Trojan has the capabilities to remote access connection handling, perform Denial of Service (DoS) or Distributed DoS (DDoS), capture keyboard inputs, delete file or object, or terminate process.

The Fortinet Anti-Virus Analyst Team is currently in the process of creating a detailed description for this virus.
Recommended Action

    FortiGate Systems

    Check the main screen using the web interface for your FortiGate unit to ensure that the latest AV/NIDS database has been downloaded and installed on your system - if required, enable the "Allow Push Update" option.

    FortiClient Systems

    Quarantine/delete files that are detected and replace infected files with clean backup copies.[/LEFT]
 
التعديل الأخير:
توقيع : أبو عائشهأبو عائشه is verified member.
fortinet اللى اشار له اخى حمد

gzL2r.png
 
توقيع : Mя.Soul
ahmed antivirus قال:
fortinet اللى اشار له اخى حمد

gzL2r.png
أنقر للتوسيع...
نعم هو وبصراحة أول تجربة وعلى النظام الحقيقي ولم يخذلني الظاهر أن العينة ليست بتلك القوة
 
توقيع : أبو عائشهأبو عائشه is verified member.
جميل أفاست:)
 
تراست بورت

المارد

عند الاستخراج
eZPow.png


تم اغلاق الفاحص والتشتغيل
zbgRs.png

5TNSD.png

5CVJJ.png

وتم انهاؤة
 
توقيع : pro george
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى