• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تروجان للفحص والتشغيل..

  • بادئ الموضوع بادئ الموضوع White Man
  • تاريخ البدء تاريخ البدء
  • المشاهدات 684
الحالة
مغلق و غير مفتوح للمزيد من الردود.
White Man

White Man

إداري سابق
فريق فحص زيزووم للحماية
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 فبراير 2014
المشاركات
12,977
مستوى التفاعل
29,962
النقاط
2,225
الإقامة
Egypt,Alex
غير متصل
توقيع : White Man
ECn9En.jpg
 
توقيع : أبو رمش
جزاك الله كل خير أخي الغالي عمرو

تم الفحص بواسطة الكيهو توتال سيكيورتي

amJBJE.png


r4YmrY.png
 
توقيع : إيهــاب مصطفىإيهــاب مصطفى is verified member.
السلام عليكم ورحمة الله
تقبل الله صيام الجميع

kaspersky

عند فك الضغط اختيار الحذف لإستحالة الإصلاح


ILKi8X.jpg


Ue31Pi.jpg
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
توقيع : White Man
بالفحص غير مكتشف
2014-07-04_020618.png



لكن بالتشغيل
يتألق الوحشاااان

اولا الملف يحاول تشغيل نفسه >> سماح

1.PNG


الملف يحاول انشاء جلسة في ملف الsvchost >>سماح
ملحوظة : ملف ال svchost هو ملف يعمل كهاضن لمكتبات الربط الديناميكي
يعني بيشغل ملفات ال .dll ومسؤول عن جلسات الاتصال بالانترنت
يعني بيخلي الملف يتصل بالنت


2.PNG



الملف هنا يحاول اخذ صلاحيات غير محدودة والتعديل على نفسه">>سماح

الملف هنا يحاول استخراج ملف آخر وهو المكتشف من المكافي في الصورة التالية
3.PNG


تتألق تقنية الأرتيمايز ويتم اكتشاف الملف المستخرج

4.PNG


الملف يحاول التعديل على الريجستري>> سماح
وكما يظهر هنا من مفتاح الريجستري ف الملف يحاول أضافة نفسه الى الستارت أب

5.PNG



طبعا كل هذا مع وجود الوحش القبيح مكافي
وطبعا زي ما انتو شايفين مشاهدينا الكرام
المكافي أحمر بقى
عنيه احمرت بقى
بيقول أنا مش هسيبه
هو فين الفيرس دا
دا انا ح قطعه
لا متحوشنيش عنه ياميدو
سيبني عليه
وانا بقى عمال أقوله
يمكافي
كبر دماغك ياراجل
هدي أعصابك كدا ياحج
دا مينفعشي بردو
أنما هو
لا
والنعمة ماسايبه
وعليا الطماطم ما ح أعتقه أبن الشورمة دي
وشال بقى أيدي من عليه ومسكه ضرب ضرب وتنفيض تنفيض
وأنا أقولة خلاص يامكافي
خلاص يابني
كدا كفاية يامكافي
وهو والنعمة ماسيبه
دا ابن التيت دا غلط جامد فيا
والنعمة لموته النهاردة
وانا احوش فيهم ياجماعة مش نافع
أعمل ايه بقى
الواد مكافي مصمم يضربه
عيب يامكافي مينفعشي يامكافي
مفيش فايدة

لو كنتو بس معايا ياجماعة عند الكوبري وشوفتو الخناقة
كانت خناقة جامدة موت
والفيرس طبعا كل علقة محترمة
ودي آخرة من يعبس مع هيفا
قصدي مكافي :ROFLMAO:

كود: 
04/07/2014    02:21:16 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\malware\work.exe    \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List    Common Maximum Protection:Prevent programs registering as a 
service    Action blocked : Create
^ منع أنشاء خدمة للبرنامج في ملف ال svchost 

04/07/2014    02:21:17 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\malware\work.exe    \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications    Common Maximum Protection:Prevent programs registering as a service    Action blocked : Create
منع أنشاء خدمة للبرنامج
=> كما نلاحظ يريد انشاء خدمة لتخطي الفايروول لكن الوحش القبيح كان له بالمرصاد

كود: 
04/07/2014    02:22:27 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\malware\work.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Run\Services    Common Maximum Protection:Prevent programs registering to autorun    Action blocked : Create
^ منع البرنامج من العمل مع بدء التشغيل

وياسلام عليك يامكافي
وياسلام عليك ياسباي شيلتير
ونشوفكو في حلقة أخرة من مسلسل مكافي تحت المجهر
أنتظرونا;)

:rolleyes:
 

المرفقات

  • 8.PNG
    8.PNG
    778 بايت · المشاهدات: 8
توقيع : MagicianMiDo32
Baidu Antivirus

mXqgwd.png





g1gAhM.png


الحجز

VtONrQ.png






:)
 
توقيع : alaa8iniesta
ميدو انت كده (y)
تقريرك روعه والحوار دهب :LOL:
 
توقيع : PrinceOfPersia
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى