• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ادوير Feven 1.8 and Feven 2.2 samples

الحالة
مغلق و غير مفتوح للمزيد من الردود.
alaa8iniesta

alaa8iniesta

زيزوومى ذهبى
إنضم
25 سبتمبر 2013
المشاركات
1,716
مستوى التفاعل
7,046
النقاط
1,070
الإقامة
alex.egypt
غير متصل
السلام عليكم ورحمه الله وبركاته

هذا الملف من نوع مختلف تقريبا

الملف عباره عن ادوير ... من نوع


Adware Feven 1.8 and Feven 2.2 samples


الملف رفع منذ 1 دقيقه :eek::eek:


File name: feven-1-8.exe
Detection ratio: 0 / 45
Analysis date: 2014-01-09 19:11:37 UTC ( 1 minute ago )

معدل كشوفات 000

رابط الملف ....

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


باسورد فك الضغط ...

malwaretips


بالتوفيق :)
 

توقيع : alaa8iniesta
الفحص

kS2C4.jpg



التشغيل علي الملف الأول

مانع سلوك التنين ... البرنامج لا يحمل توقيعا رقميا
nyZJw.jpg



ثم

jGDpF.jpg





ثم الجدار الناري ورصد اول محاول اتصال

gsHJV.jpg



وبعدين لقيت البرنس دا طالع كدا ... يحاول التعديل في مجلد الويندوز بمسمي chrome installer

aGMTj.jpg



بلوك ... وبعدين الكومودو . رصد تاني محاوله اتصال ... بالشروم



MWXX1.jpg



وبعدين الكيهو تاني .... التعديل والاتصال في الفيرفوكس

arWZw.jpg




بلوك .... وبعدين الكومودو تاني ... الاتصال بمسمي داونلودر

hAcmK.jpg



الكيهو تاني ... الداونلودر

g2kOJ.jpg



وبعدين الهيبس الاسد ... وبلوك لكل حاجه

6R1Eo.jpg



وحياه ربنا انا زهقت .... وكل دا في الملف الأول بس :D
 
توقيع : alaa8iniesta
جميلة هذه التجربة:)
 
للأسف لم يتم اكتشاف العينة إلا من برنامج واحد فقط والعينة

عبارة عن ملفين

تم تجربة 5 برامج وهم :-
1- Norton Internet Security
2- FortiClient
3- Baidu Antivirus
4- SuperAntiSpyware
5- Malwayerbytes

حيث تم اصطياده من المالوير بايتس فقط وبقية البرامج المذكورة فشلت
FortiClient3.webp

Norton1.webp
Baidu1.webp

SuperAntiSpyware1.webp

Malwarebytes1.webp

Malwarebytes2.webp
 
توقيع : أبو عائشهأبو عائشه is verified member.
الملف ادوير:)
 
توقيع : Alp Arslan
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى