ملف setup جديد للفحص والتشغيل

[imadeddine wissamimadeddine wissam is verified member.]

السلام عليكم ورحمة الله
مساء الفل للناس الكل

ملف برنامج تلفزيون اونلاين مكتشف من الكاسبرسكي حجمه حوالي 895kb

لنرى ان كان الاكتشاف خاطئ ام سليم

الملف:
[hide]http://www.gulfup.com/?4KDHdW[/hide]

كلمة مرور فك الضغط:

infected

فحص فايروس توتال​

[hide]https://www.virustotal.com/fr/file/...14413a64b97958af283b568e3c9b583e68d/analysis/[/hide]

 

[White Man]

لى عودة قريبا اخى ان شاء الله لانى خارج البيت الان
فور العودة ساقوم بالتجربة

 

[imadeddine wissamimadeddine wissam is verified member.]

لى عودة قريبا اخى ان شاء الله لانى خارج البيت الان
فور العودة ساقوم بالتجربة

بانتظارك اخي الغالي

 

[Abdallah Pro]

قام كاسبر سكاى بإزالة ملف التنصيب بنجاح

 

[hamede]

بعد التجربة فرأت الموضوع - و انه مكتشف من الكاسبر

 

[pro george]

لعيونك يا غالي

التحليل علي الكاسبر

بالفعل الملف مكشوف من السحاب

تم التعرف علية اليوم

تم اغلاق File anti-virus & Cloud
وتشغيلة لتحليل سلوكة

وبدون اي تنبيه
سلوك مالوير خطير
طبقة SW
سوك PDM:Trojan.w32.Bazon.a

تفتصيل
ملف يمكن الحاق الضرر بالحاسب

وتم حجبة

وعزلة

 

[imadeddine wissamimadeddine wissam is verified member.]

لعيونك يا غالي

التحليل علي الكاسبر
بالفعل الملف مكشوف من السحاب
مشاهدة المرفق 52850

تم التعرف علية اليوم
مشاهدة المرفق 52849
تم اغلاق File anti-virus & Cloud
وتشغيلة لتحليل سلوكة

وبدون اي تنبيه
سلوك مالوير خطير
طبقة SW
سوك PDM:Trojan.w32.Bazon.a
مشاهدة المرفق 52851
تفتصيل
ملف يمكن الحاق الضرر بالحاسب
مشاهدة المرفق 52852
وتم حجبة
مشاهدة المرفق 52853
وعزلة

مشاهدة المرفق 52855​

يااااااااااااه هذا ما كنت اريده ..جمال وابداع وشرح تجاربك رائعة ياغالي شكرااا ابدعت

 

[pro george]

تم تشريحة يدويا باداة الدكتور فتحي
m0d!s@r7@n

تم اكتشاف بعض السلوكيات الرهيبة
تقريبا من السلوكيات هو رانسومير مبرمج بالاتوات
نبدأ بسم الله

سلوك استدعاء مكتيات وتعديل ريجستري والتحكم بالعمليات والوصول المباشر للديسك توب
اة
واضافة ملف وتعديل بعض الملفات
والوصول لسيرفر FTP
الخاص بنقل الملفات

ثانيا

يحاول اضافة مدخل في السترات اب
ويحاول عمل اتصال

ثالثا
يحاول اعلاق الديسك توب وبعض العمليات

ثم
يحاول اعطاء بعض الاوامر (ايقاف الكمبيوتر اعادة التشغيل اغلاق زر CAPSLOCK)

وهذة بعض دوال الاوتوات التي لم افهمها
كما قلت لا احب البرمجة

واخيرا
الاتصال ببورت من نوع TCP = اتصال خارجي
يتم علي عدة خطوات لاشغال الفايرولل
يشغل البورت ثم يغلقة
ثم يرسل البيانات ويستقبلها
ثم = تم

هذا تقريبا اول تحليل يدوي لي ولكن هذة سلوكيات مشبوة جدا

 

[أحمد البدارنة]

مكتشف بالفحص من comodo وايضا twister بالتشغيل

التجربة على الافتراضي وعلى المعدل

فيديو


https://www.mediafire.com/?n8ojt5w8hulxdfs

 

[PrinceOfPersia]

روعة الاختبارات تزيد إعجابي بروعة وتميز الكاسبرسكاي

 

[qysr]

تم تشريحة يدويا باداة الدكتور فتحي
m0d!s@r7@n

تم اكتشاف بعض السلوكيات الرهيبة
تقريبا من السلوكيات هو رانسومير مبرمج بالاتوات
نبدأ بسم الله

سلوك استدعاء مكتيات وتعديل ريجستري والتحكم بالعمليات والوصول المباشر للديسك توب
اة
واضافة ملف وتعديل بعض الملفات
والوصول لسيرفر FTP
الخاص بنقل الملفات

مشاهدة المرفق 52874

ثانيا

يحاول اضافة مدخل في السترات اب
ويحاول عمل اتصال
مشاهدة المرفق 52875
ثالثا
يحاول اعلاق الديسك توب وبعض العمليات
مشاهدة المرفق 52877
ثم
يحاول اعطاء بعض الاوامر (ايقاف الكمبيوتر اعادة التشغيل اغلاق زر CAPSLOCK)
مشاهدة المرفق 52878
وهذة بعض دوال الاوتوات التي لم افهمها
كما قلت لا احب البرمجة
مشاهدة المرفق 52880
واخيرا
الاتصال ببورت من نوع TCP = اتصال خارجي
يتم علي عدة خطوات لاشغال الفايرولل
يشغل البورت ثم يغلقة
ثم يرسل البيانات ويستقبلها
ثم = تم
مشاهدة المرفق 52881

هذا تقريبا اول تحليل يدوي لي ولكن هذة سلوكيات مشبوة جدا

في الحقيقه مكتشف من النود بالفحص و بالتشغيل ... من الادفانسد ميموري سكانر
لكن الغريب يبدو ان الملف لم يعمل عندي بشكل صحيح سواء على الوهمي او الحقيقي ... لا يوجد اتصال + لم يقم بأي شئ من الذي ذكرته
لست متأكدا اذا كان هناك شئ ما يحتاجه الملف للعمل و لا يتوفر لدي

 

[pro george]

يااااااااااااه هذا ما كنت اريده ..جمال وابداع وشرح تجاربك رائعة ياغالي شكرااا ابدعت

 

[أحمد البدارنة]

في الحقيقه مكتشف من النود بالفحص و بالتشغيل ... من الادفانسد ميموري سكانر
لكن الغريب يبدو ان الملف لم يعمل عندي بشكل صحيح سواء على الوهمي او الحقيقي ... لا يوجد اتصال + لم يقم بأي شئ من الذي ذكرته
لست متأكدا اذا كان هناك شئ ما يحتاجه الملف للعمل و لا يتوفر لدي

البرنامج قام بالاتصال

 

[qysr]

البرنامج قام بالاتصال

لاحظت ذلك في تجربتك ... لكن يتصل بماذا ؟

 

[أحمد البدارنة]

لاحظت ذلك في تجربتك ... لكن يتصل بماذا ؟

 

[pro george]

في الحقيقه مكتشف من النود بالفحص و بالتشغيل ... من الادفانسد ميموري سكانر
لكن الغريب يبدو ان الملف لم يعمل عندي بشكل صحيح سواء على الوهمي او الحقيقي ... لا يوجد اتصال + لم يقم بأي شئ من الذي ذكرته
لست متأكدا اذا كان هناك شئ ما يحتاجه الملف للعمل و لا يتوفر لدي

هذا الموضوع مترتب علي بعض الاشياء
مثل الشاشة الزرقاء عند اغلاق الباتش
بعض الاستدعاءات لبعض المكتبات وبعض الDll
وهوبا
يعمل السلوكيات

 

[qysr]

هذا الموضوع مترتب علي بعض الاشياء
مثل الشاشة الزرقاء عند اغلاق الباتش
بعض الاستدعاءات لبعض المكتبات وبعض الDll
وهوبا
يعمل السلوكيات

ربما

 

[tarkanbounce]

بمنتهى الراحة افاست ينسف الملف عند فك الضغط

 

[tarkanbounce]

تم تشريحة يدويا باداة الدكتور فتحي
m0d!s@r7@n

تم اكتشاف بعض السلوكيات الرهيبة
تقريبا من السلوكيات هو رانسومير مبرمج بالاتوات
نبدأ بسم الله

سلوك استدعاء مكتيات وتعديل ريجستري والتحكم بالعمليات والوصول المباشر للديسك توب
اة
واضافة ملف وتعديل بعض الملفات
والوصول لسيرفر FTP
الخاص بنقل الملفات

مشاهدة المرفق 52874

ثانيا

يحاول اضافة مدخل في السترات اب
ويحاول عمل اتصال
مشاهدة المرفق 52875
ثالثا
يحاول اعلاق الديسك توب وبعض العمليات
مشاهدة المرفق 52877
ثم
يحاول اعطاء بعض الاوامر (ايقاف الكمبيوتر اعادة التشغيل اغلاق زر CAPSLOCK)
مشاهدة المرفق 52878
وهذة بعض دوال الاوتوات التي لم افهمها
كما قلت لا احب البرمجة
مشاهدة المرفق 52880
واخيرا
الاتصال ببورت من نوع TCP = اتصال خارجي
يتم علي عدة خطوات لاشغال الفايرولل
يشغل البورت ثم يغلقة
ثم يرسل البيانات ويستقبلها
ثم = تم
مشاهدة المرفق 52881

هذا تقريبا اول تحليل يدوي لي ولكن هذة سلوكيات مشبوة جدا

الpe studio عامل شغل الصراحة الاخ مودى هيخلينا نحذف برامج الحماية ونكتفى بالاداة تجربة مشوقة ورائعه

 

[pro george]

الpe studio عامل شغل الصراحة الاخ مودى هيخلينا نحذف برامج الحماية ونكتفى بالاداة تجربة مشوقة ورائعه

فعلا رائعة

بس تفاصيلها كثيــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــرة