عينة يوم 18-6-2014

[ABDELHAK AS]

السلام عليكم ورحمة الله تعالى وبركاته

هده عينة يوم 18-6-2014 وهي مكونة من 55 ملف خبيث ودات حجم 10 ميغا تم ارسالها سلفا لاغلب برامج الحماية



[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Password is : infected
[/hide]

 

[Abdallah Pro]

كاسبر سكاى
[hide]

[/hide]
الملفات المتبقية
[hide]

[/hide]

 

[أبو رمش]

و عليكم السلام و رحمة الله و بركاته ..
الأفاست ...

المتبقي ....

 

[Mr. Abdul Bari]

باجرب على النورتن و360 كيهو توتال سيكيورتي واشوف الاكثر في الكشف

 

[Mr. Abdul Bari]

[hide]ههههههههههههه [/hide]

 

[إيهــاب مصطفىإيهــاب مصطفى is verified member.]

جزاك الله كل خير أبا العينات الغالي

تمت التجربه بواسطة النود (إيست سمارت سيكيورتي)
مع المالويربايت
و بمجرد فك الضغط تم إكتشاف 41 ملف

و أصبح المتبقي من العينه 14 ملف

و بالفحص لم يكتشف أى شيئ

و بفحص السمعه

ملفين مشبوهين و الباقي غير معلوم

و بفحص الملفات الـ14 المتبقيه بالمالويربايت
كانت الفاجعه

إكتشف الملفات كلها بالكامل
المتبقي من العينه لا ملفات

​

 

[pro george]

الكاسبر

تم اختيار الحذف بدل التنظيف

الباقي 7

الحجز تسميات روعة

تم فحص الملفات الباقية بسحاب الكاسبر

ملف واحد فقط غير موثوق

تم تشغيل الملفات بالتتابع

الاول تم كشفة بالسحاب وعزلة

باقي الملفات من نفس النوع
هي رانسوميرس
من نوع سكرين لوكر
وتم تحطيهم
الرانسومير قام باغلاق الشاشة وقتل الاكسبلورير
ولكن الكاسبر كان منتظر الاذن بالحذف
منتظر هذا

اليكم ما حدث عند تشغيلهم
والنتيجة بعدها
نتيجة ال 6 رانسوميرس
عند التشغيل
الاول

الثاني

الثالث

الرابع

اللي غايظني حاجة واخدة
لما كنت بشغل الرانسومير رقم 5
لاقيت حماية الوندوز
بتقول ملف يحاول التعديل علي الريجستري
رسالة غريبة جدااا
اول مرة في حياتة اشوفها

ما علينا عملت متابعة وتم اغلاق سطح المكتب

في كل الحالات
الكاسبر كان يراقب الملف
وعند الضغط علي الازرار

تم
اكتشاف برامج غير قانونية خطرة بواسطة طبقة SW

وتم حذفة وحجبة

وتم استعادة سطح المكتب بحمد الله
النوع
والتسمية بطبقة SW
روعة PDM:Worm.Win32.BSS.Screen.Look

التقارير بطبقة SW

الحجز
نري الملف الذي تم اكتشافة بالسحاب
وباقي الرانسوميرس

​

 

[PrinceOfPersia]

يا سلام عليكم يا شباب

استمتع دوماً بمشاهدة التجارب والعينات