• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

Trojan Ransom جديد جدا .. للتشغيل وليس للفحص

الحالة
مغلق و غير مفتوح للمزيد من الردود.
alaa8iniesta

alaa8iniesta

زيزوومى ذهبى
إنضم
25 سبتمبر 2013
المشاركات
1,716
مستوى التفاعل
7,046
النقاط
1,070
الإقامة
alex.egypt
غير متصل
السلام عليكم ورحمه الله وبركأأأته

الملف دا عباأأره عن رانسيوم وير ...

الملف رفع منذ حوالي ... ساعتين تقريبا ... معدل كشوفات الملف قليل جدا جدا .. فيرجي من الاعضاء الكرام تشغيل الملف وليس الفحص فقط ...

تم ارساله الي ..

ESET: SUD
AVIRA: SUD

رابط الملف ... من رفعي علي مركز الخليج


[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]



ياسورد فك الضغط ...

infected

......... ملحوظه عند التشغيل سوف تظهر هذه الصوره .. ويطلب منك باسورد اخر لعمل الملف .

4F6hD.jpg



الباسورد هنا ... 123

__________________________ بالتوفيق للأعضاء الكرام ___________________
 

توقيع : alaa8iniesta
بارك الله فيك

بالفحص غير مكتشف من الكاسبر

بالتشغيل تم السماح بعمليتين ثم توقف عمل الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


تم وضع الملف في خانة قيود ضعيفه وليس له أي نشاط يذكر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : بنادول
التجربة علي الحصان والارمور

ظهرت رسالة انة يحاول التشغيل من الارمور سماح
ثم كتبيت 123
ثم
رسالة الملف يحاول استخراج ملف
سماح
r6qIt.png

ثم قام الحصان باكتشاف الملف المستخرج
Bzeii.png


ورسالة من الارمور
البرنامج يحاول تشغيل الملف المستخرج المكشوف من الحصان
يريد تشغيلة قبل انا يعزلة الحصان
عملت سماح
W2elZ.png


لاقيت الحصان يقول عملية حقن لاحظوا الاطار احمر يعني خطر
حجب وعزل
xm4DW.png


وها هو الرانسومير والملف المستخرج في حجز الحصان
CGIDM.png



جدع يا حصان ويا ارمور:)
 
توقيع : pro george
لا شي بالتشغيل واظن ان المللف لم يعمل لدي بصورة طبيعية

azXTM.png
 
توقيع : dahman_kz
توقيع : pro george
_____________________ التجربه علي التنين ______________

غير مكتشف بالفحص ..

بالتشغيل ..


ZQCHL.jpg



en7kf.jpg



rFLpD.jpg


4fkWH.jpg




xAKyN.jpg



y6tIm.jpg



v8DbK.jpg



.... ولم يحدث اي شئ جديد عن الملف ... :eek::eek: :oops::oops:
 
توقيع : alaa8iniesta
pro george قال:
جرب تشغلة كمسؤؤل
أنقر للتوسيع...
نفس الشي في كلتا الحالتين ويوجد مشكل لدي في الوندووز 8.1
ساجربه لاحقا بعد الرجوع للويندوز 7
 
توقيع : dahman_kz
بنادول قال:
بارك الله فيك

بالفحص غير مكتشف من الكاسبر

بالتشغيل تم السماح بعمليتين ثم توقف عمل الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


تم وضع الملف في خانة قيود ضعيفه وليس له أي نشاط يذكر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

نفس المقدمات ونفس النتائج....لما قام به اخي بنادول
 
توقيع : ABDELHAK AS
Axx قال:
النود على النظام الحقيقي ... مع أستخدام برنامج الشادوو:)

[hide]مشاهدة المرفق 37029 [/hide]
أنقر للتوسيع...

نفس ماحدث معي اخي الغالي .. ولكن لم اتمكن من تصوير الشاشه .

انا استخدم النود الانتي مع التنين سيكيورتي بريميم ... النود اكتشف Dropper .. واظن لهذا توقف عمل الملف .
 
توقيع : alaa8iniesta
توقيع : مصرى ولى الفخر
توقيع : alaa8iniesta
___________________ التجربه علي الوهمي __________________ DefenseWall


>>>> محأأأوله الاتصال >>>>>


fDYBK.jpg






وللتأكيد ان الملف يعمل بشكل طبيعي ... . تم السمأأح للاتصال ...

وتم ايقاف النظام الوهمي كلياا ...


TNJHp.jpg




وبالضغط علي ... وقف الهجوم ... تم انهاء كل شئ .. ورجع النظام لطبيعته ..


I6l4T.jpg





وهنا سجل الاحدأأأث



vxSPm.jpg




الديفنس وول ... >>>> روعه الروعه ... افضل مليون مره من ساندبوكس الكومودو (y)(y)
 
توقيع : alaa8iniesta
توقيع : باسل القرشباسل القرش is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى