• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

trojans

  • بادئ الموضوع بادئ الموضوع White Man
  • تاريخ البدء تاريخ البدء
  • المشاهدات 987
الحالة
مغلق و غير مفتوح للمزيد من الردود.
White Man

White Man

إداري سابق
فريق فحص زيزووم للحماية
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 فبراير 2014
المشاركات
12,977
مستوى التفاعل
29,962
النقاط
2,225
الإقامة
Egypt,Alex
غير متصل
السلام عليكم ورحمة الله
عينة مكونة من 7 ملفات تروجان
التحميل
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

روابط الفحص والهاش
[hide]
Filename: youtube-flash-player-update-version-10.exe
MD5: 42ec6ed6b7ada269d8e365c87cb83c8a
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.................................................................................
Filename: youtube-flash-player-update-version-3.exe
MD5: 20efa696c7ebcdd6cff699c3a2859cf7
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.................................................................................
Filename: youtube-flash-player-update-version-5.exe
MD5: 6ef3cb94d0fd273c9775fc2d38f2be6e
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.................................................................................
Filename: youtube-flash-player-update-version-6.exe
MD5: eee740a27c6c33aa5fa3f9a59e6ea0d8
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.................................................................................
Filename: youtube-flash-player-update-version-7.exe
MD5: 237da23db811556fffba1f9724fd35f2
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.................................................................................
Filename: youtube-flash-player-update-version-8.exe
MD5: 1dd687bb7a24bd586803ac70199267c7
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.................................................................................
Filename: youtube-flash-player-update-version-9.exe
MD5: b49f8d21296d41b4d749d5909e3205c8
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]
pass : infected
 

التعديل الأخير:
توقيع : White Man
PassWord ..

infected :)
 
توقيع : alaa8iniesta
النووود ..

FLdkfe.png



المتبقي ..

iiPi48.png


:)
 
توقيع : alaa8iniesta
توقيع : White Man
بعد التجربة على الكاسبر غير مكتشف بالفحص ، عند التشغيل تم الاعتراض .
nO381b.png
 
الكاسبر

بالفحص ابيض يا ورد
2014-07-06_181513.png


بالتشغيل

ظهر في كل الملفات نفس الراسالة علي الافتراضي
وهي برنامج مجهول لا ييمكن جمع معلومات عنة يفضل عمل حجب
1.png

3.png

4.png

5.png

6.png

7.png

8.png


ثم
2.png


في الملف الاخير اخترت الخيار الثاني بدل حجب
وهي تقيد ومراقبة السلوك
وظهرت رسالة ان الملف يحاول التعديل في الرجستري عملت سماح وقام الكاسبر بقتلة
2014-07-06_182101.png

 
توقيع : pro george
الافاست ابيض يا ورد :) مفيش
 
توقيع : tarkanbounce
طيب جرب تشغلهم بالساندبوكس !! :D
 
توقيع : أبو رمش
حسب الملاحظ يا شباب فالملفات السبعة هي عبارة عن ملف واحد بالاساس

تم أكتشاف هذا التهديد من العملاق السلوفاكي ESET

JS/ExtenBro.Agent.P

تم كشف هذا التهديد و إضافته لقاعدة بيانات البرنامج

2014-07-01

أكثر الدول المصابة به حسب أحصائيات الشركة هي كرواتيا

:: تحياتي ::​
 
توقيع : Abdulmuhaimen
مكافي كلين
 
توقيع : MagicianMiDo32
Mohimen قال:
حسب الملاحظ يا شباب فالملفات السبعة هي عبارة عن ملف واحد بالاساس

تم أكتشاف هذا التهديد من العملاق السلوفاكي ESET

JS/ExtenBro.Agent.P

تم كشف هذا التهديد و إضافته لقاعدة بيانات البرنامج

2014-07-01

أكثر الدول المصابة به حسب أحصائيات الشركة هي كرواتيا

:: تحياتي ::​
أنقر للتوسيع...
هو فيروس واحد لكن باصدارات مختلفة\
لاحظ اختلاف الهاش
 
توقيع : MagicianMiDo32
البرنامج من نوع rogue software
 
توقيع : MagicianMiDo32
ياشباب غيرو برامج الحماية كل شي كاسبر كاسبر :) جربو بولجارد ...
 
تم نسفها كلها بالأرتيميز
medoo.PNG


من 8 =>2 مساءً :)
لاتنسو متابعة سلسلة التجارب على البرنامج
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى