تحليل عينه غريبه

[medo2013]

السلام عليكم ورحمه الله وبركاته

لقد قمت بتحميل لعبه كنت العب بها عادي و اعطيتها لأصدقاء لي المهم اثناء فحص الجهاز ببرنامج بت دفندر توتال 2014
قام بكشف ملف خبيث الملف بإسم icon.exe وهذه صوره تسميه البت دفندر

انا لا أعرف شئ عن الملف لكن الظاهر من التسميه انه تروجان ولا أعرف هل هذا إكتشاف خاظئ ام لا
وهذه نتيجه الفحص على

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والغريب انه في فايروس توتال إعتبره البت دفندر نظيف

وانا قمت بتحليل الملف على موقع malwr
وهذه هي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهي غريبه نوعا ما

المطلوب هو رأيكم وتحليلاتكم

تحميل الملف من هنا
[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


كلمه المرور
infected​

 

[qysr]

الفحص الذي وضعته للفايرس توتال قديم
هذا هو الفحص الحالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[الخفـوق]

اللعبه مو نظيفه ياغالي ( ملف اختراق )
واللي اثبت هذا الكلام تصنيف مايكروسوفت

اشهر برامج الحمايه اجمعت على عدم نظافة الملف واحتمال كبير ان الملف الخبيث ( ملف الايقونه ) معدل بالاسمبلي
العمليه : حقن .. اشار لها الافيرا

بس ان كان فيه نظام وهمي
قم بتجميده
وفصل النت عند اللعب

 

[pro george]

بالكاسبر

تم اغلاق File anti-virus & Cloud
وتشغيلة لتحليل سلوكة

عند تشغيلة قام بحجبة
وتم نقلة للتقيد المنخفض

وبدون اي تنبيه​

سلوك مالوير خطير
طبقة SW
سلوك PDM:Trojan.w32.Bazon.a​

وتم اكتشافة بفحص الهاش علي فيرس توتال​

نسبة اكتشافات عالية
ونلاحظ حقن explorer.exe

وتم حجبة وعزلة

الحجز

وهنا تم حذة من السلوك وهذا يثبت انة ليس نظيفا وهو خبيث ​

 

[محمود مغاورى]

مشاهدة المرفق 53655
بالكاسبر
مشاهدة المرفق 53656
مشاهدة المرفق 53657
تم اغلاق File anti-virus & Cloud
وتشغيلة لتحليل سلوكة

عند تشغيلة قام بحجبة
وتم نقلة للتقيد المنخفض
مشاهدة المرفق 53658
وبدون اي تنبيه
سلوك مالوير خطير
طبقة SW
سلوك PDM:Trojan.w32.Bazon.a
وتم اكتشافة بفحص الهاش علي فيرس توتال
نسبة اكتشافات عالية
ونلاحظ حقن explorer.exe
مشاهدة المرفق 53659
وتم حجبة وعزلة
مشاهدة المرفق 53660
الحجز
مشاهدة المرفق 53661
وهنا تم حذة من السلوك وهذا يثبت انة ليس نظيفا وهو خبيث ​

 

[alaa8iniesta]

النود ...

...

​

 

[m0d!s@r7@n]

الملف اخي سيرفر نجرات به خاصيه sleep

الملف يقوم بانشاء ملف ب temp بعد فتره من تشغيله باسم update ويقوم هذا الملف بانشاء سيرفر الاختراق نفسه بمجلد
Startup وتتم عمليه الاختراق بعد اعاده التشغيل

 

[انا بابا يلا]

مشاهدة المرفق 53655
بالكاسبر
مشاهدة المرفق 53656
مشاهدة المرفق 53657
تم اغلاق File anti-virus & Cloud
وتشغيلة لتحليل سلوكة

عند تشغيلة قام بحجبة
وتم نقلة للتقيد المنخفض
مشاهدة المرفق 53658
وبدون اي تنبيه
سلوك مالوير خطير
طبقة SW
سلوك PDM:Trojan.w32.Bazon.a
وتم اكتشافة بفحص الهاش علي فيرس توتال
نسبة اكتشافات عالية
ونلاحظ حقن explorer.exe
مشاهدة المرفق 53659
وتم حجبة وعزلة
مشاهدة المرفق 53660
الحجز
مشاهدة المرفق 53661
وهنا تم حذة من السلوك وهذا يثبت انة ليس نظيفا وهو خبيث ​

تحليل 100 %

 

[PrinceOfPersia]

بارك الله فيكم يا أخوان...دوماً في الطليعة لخدمة الأخرين

 

[medo2013]

شكرا لكم جميعا
اتمنى منكم تحليله على هذا الموقع لاني أواجه مشاكل في التحليل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[m0d!s@r7@n]

شكرا لكم جميعا
اتمنى منكم تحليله على هذا الموقع لاني أواجه مشاكل في التحليل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ما له زياده فائده تحليله علي الموقع لسببين

-الملف غير مشكوك به علي الاطلاق فهو باتش اختراق

- الملف به خاصيه sleep -اي لا ينفذ عملياته الا بعد فتره من تشغيله-لذا سيتخطي مواقع فحص الساندبوكس مثل ما ارفقته من نتيجه تحليل malwr تجد به ان الملف لا يقوم بشئ وهو غير صحيح

 

[medo2013]

ما له زياده فائده تحليله علي الموقع لسببين

-الملف غير مشكوك به علي الاطلاق فهو باتش اختراق

- الملف به خاصيه sleep -اي لا ينفذ عملياته الا بعد فتره من تشغيله-لذا سيتخطي مواقع فحص الساندبوكس مثل ما ارفقته من نتيجه تحليل malwr تجد به ان الملف لا يقوم بشئ وهو غير صحيح

شكرا لك إذن مواقع التحليل لاتعطينا نتيجه مؤكده
​

 

[m0d!s@r7@n]

شكرا لك إذن مواقع التحليل لاتعطينا نتيجه مؤكده
​

مواقع التحليل نستانس بنتائجها و لا نعتمد عليها بالكليه

 

[tarkanbounce]

الافاست يواصل خيبة الامل غير مكتشف من الافاست

 

[PrinceOfPersia]

مواقع التحليل نستانس بنتائجها و لا نعتمد عليها بالكليه

بالضبط