ملف ملغم للتجربة غير مكتشف حتى الان

[tarkanbounce]

اترككم مع ملف ملغم غير مكتشف من اى برنامج حماية حتى الان لتجاربكم على مكافحاتكم العملاقة

[hide]http://www.gulfup.com/?NuDurJ[/hide]​

 

[فاعل الخير]

يجري اختبار الملف على emsisoft +malwarebyte scanner +comodo firewall


انتظروني

====

بالفحص \كل برامجي تقول غير ضار


الكومودو لم يعطني اي شيء مريب ..


في انتظار تحليل باقي الاعضاء

 

[tarkanbounce]

يجري اختبار الملف على emsisoft +malwarebyte scanner +comodo firewall


انتظروني

====

بالفحص \كل برامجي تقول غير ضار


الكومودو لم يعطني اي شيء مريب ..


في انتظار تحليل باقي الاعضاء

اعمل على البرنامج ولا تكتفى بفحصة او تشغيله يعنى اعمل كرايبت بالبرنامج ده لاى صورة عندك او اى حاجة هيبدأ عمل الملف كما قمت بعمله وهذه صور لتصدى البيت ديفندر لعمل الملف

 

[بنادول]

بارك الله فيك

بالفحص غير مكتشف من الكاسبر


الكاسبر على اليدوي مستوى التقييد منخفض










تم التشغيل فظهرت هذه النافذه





بعض الرسائل وتم السماح للملف في جميعها











وعند بدء السلوك الخبيث للملف تحرك الكاسبر وحذفه لاحظ معي تسمية الكاسبر

 

[tarkanbounce]

بارك الله فيك

بالفحص غير مكتشف من الكاسبر


الكاسبر على اليدوي مستوى التقييد منخفض










تم التشغيل فظهرت هذه النافذه





بعض الرسائل وتم السماح للملف في جميعها











وعند بدء السلوك الخبيث للملف تحرك الكاسبر وحذفه لاحظ معي تسمية الكاسبر

تجربة اكثر من رائعة بارك الله فيك على التجربة ومرورك العطر

 

[awake]

 

[william]

اعمل على البرنامج ولا تكتفى بفحصة او تشغيله يعنى اعمل كرايبت بالبرنامج ده لاى صورة عندك او اى حاجة هيبدأ عمل الملف كما قمت بعمله وهذه صور لتصدى البيت ديفندر لعمل الملف

رائع يا المدرعة ... اخي ماهو الويندز المجرب عليه ؟

 

[william]

بارك الله فيك

بالفحص غير مكتشف من الكاسبر


الكاسبر على اليدوي مستوى التقييد منخفض










تم التشغيل فظهرت هذه النافذه





بعض الرسائل وتم السماح للملف في جميعها











وعند بدء السلوك الخبيث للملف تحرك الكاسبر وحذفه لاحظ معي تسمية الكاسبر

تجربة رائعة اخي وياليت التجريب على الافتراضي

 

[بنادول]

تجربة رائعة اخي وياليت التجريب على الافتراضي

بارك الله فيك أخي

فحوى الموضوع وأنا أخوك هو إكتشاف هل الملف ملغم أم لا

لا علاقه للأمر بالتجربه على الإعدادات الإفتراضيه أو المعدله

 

[william]

بارك الله فيك أخي

فحوى الموضوع وأنا أخوك هو إكتشاف هل الملف ملغم أم لا

لا علاقه للأمر بالتجربه على الإعدادات الإفتراضيه أو المعدله

بارك الله فيك وبكل اخوتي الكارم

اخي وانا قصدت ان نرى هل الكاسبر سيصطاده على الافتراضي ... تقبل مروري

 

[ABDELHAK AS]

بارك الله فيك أخي

فحوى الموضوع وأنا أخوك هو إكتشاف هل الملف ملغم أم لا

لا علاقه للأمر بالتجربه على الإعدادات الإفتراضيه أو المعدله

ما احلى هده الكلمة في سياق هدا الموضوع....تحياتي لكما معا

 

[بنادول]

ما احلى هده الكلمة في سياق هدا الموضوع....تحياتي لكما معا

وأجمل وأرق تحيه لك يا رائع


احبك في الله

 

[william]

ما احلى هده الكلمة في سياق هدا الموضوع....تحياتي لكما معا

ومااجمل من هذا المرور العطر مشرفنا الغالي

 

[toufik888]

الكاسبر لم يحرك ساكنا لكن الأفيرا اكتشفه

 

[dahman_kz]

الاكتشاف بالتشغيل عند الظغط على crypt لعدة ملفات

 

[Abdulmuhaimen]

السلام عليكم ورحمة الله وبركاته

الملف فعلاً خبيث , وهو ملف مشفر كذلك

تم تشغيله في بيئة الـ Sandboxie

وأثناء تشغيله تحرك العملاق السلوفاكي وقام بكشف (3) ملفات خبيثة ناتجة عن الملف الاصلي

.:: الملفات الناتجة ::.


.:: أسم الملف الخبيث (1) ::.

ADOBE.EXE


.:: مسار الملف ::.

C:\User\Current User\AppData\Local\Temp\ADOBE.EXE


.:: تقرير فحص VirusTotal ::.

( هنا )

*****

.:: أسم الملف الخبيث (2) ::.

Update.exe


.:: مسار الملف ::.

C:\User\Current User\AppData\Roaming\Update.exe

.:: تقرير فحص VirusTotal ::.

( هنا )

*****

.:: أسم الملف الخبيث (3) ::.

حسب التسمية ( المستخدم يحدد أسمه )


.:: مسار الملف ::.

حسب المسار ( المستخدم يحدد المسار )

.:: تقرير فحص VirusTotal ::.

( هنا )

ملاحظات هامة :

كلاً من ADOBE.EXE , Update.exe هما نفس الفيروس مع ألاختلاف في الاسم والمسار فقط

المقصود بالـ Current User : هو أسم المستخدم الحالي للجهاز

خلاصة القول : الملف تطبيق خبيث ومشفر

:: تحياتي ::​

 

[imadeddine wissamimadeddine wissam is verified member.]

انتهى ..قطعت جهيزة قول كل خطيب ..
قلناها ونعيدها ونبقى دوما نقولها الكاسبرعندما يتحدث ويقول الملف خبيث فليسكت الجميع وينصت فالملف خبيث فعلا
وعندما يتحدث ويقول الملف نظيف فليسكت الجميع وينصت لان الملف نظيف 100/100
Mohimen

 

[Abdulmuhaimen]

انتهى ..قطعت جهيزة قول كل خطيب ..
قلناها ونعيدها ونبقى دوما نقولها الكاسبرعندما يتحدث ويقول الملف خبيث فليسكت الجميع وينصت فالملف خبيث فعلا
وعندما يتحدث ويقول الملف نظيف فليسكت الجميع وينصت لان الملف نظيف 100/100
Mohimen

أخي MD DESIGN ليش شرط إن تكون مختبرات Kaspersky Lab دائماً على صواب

لانه تقريباً من سنتين أو أكثر قليلاً وجدت تطبيق خبيث مكشوف من العملاقين الروسيين

Kaspersky , Dr.Web

فقمت بارساله لمختبرات الشركة السلوفاكية ESET

وصعقت صراحة عندما قالوا إن الملف نظيف

فقمت بارسالة لكلاً من الـ Kaspersky , Dr.Web

وكانت النتيجة إن الكشف خاطي من الشركتين وتم مسح الاكتشاف من قاعدة البيانات

خلاصة القول : ليس كل ما يقوله مختبر شركة : Kaspersky Lab على صواب دائماً

:: تحياتي ::​

 

[imadeddine wissamimadeddine wissam is verified member.]

أخي MD DESIGN ليش شرط إن تكون مختبرات Kaspersky Lab دائماً على صواب

لانه تقريباً من سنتين أو أكثر قليلاً وجدت تطبيق خبيث مكشوف من العملاقين الروسيين

Kaspersky , Dr.Web

فقمت بارساله لمختبرات الشركة السلوفاكية ESET

وصعقت صراحة عندما قالوا إن الملف نظيف

فقمت بارسالة لكلاً من الـ Kaspersky , Dr.Web

وكانت النتيجة إن الكشف خاطي من الشركتين وتم مسح الاكتشاف من قاعدة البيانات

خلاصة القول : ليس كل ما يقوله مختبر شركة : Kaspersky Lab على صواب دائماً

:: تحياتي ::​

صحيح لكن 1 بالمئة فقط نسبة الاشتباه الخاطئ والباقي 99 صححة
عموما شكر ا لك اخي على كل شيء
تحياتي

 

[فاعل الخير]

مشاركات جميلة