• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينة يوم 9-7-2014

  • بادئ الموضوع بادئ الموضوع ABDELHAK AS
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,588
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ABDELHAK AS

ABDELHAK AS

عضو شرف
إنضم
28 نوفمبر 2008
المشاركات
3,571
مستوى التفاعل
13,253
النقاط
1,220
الإقامة
MOROCCO
غير متصل
السلام عليكم ورحمة الله تعالى وبركاته

هده عينة يوم 9-7-2014 حجمها 14 ميغا وتتكون من 31 ملفا خبيثا ..ارسلت لاغلب برامج الحماية



[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



Password is : infected [/hide]
 

التعديل الأخير:
توقيع : ABDELHAK AS
تمام مشرفنا الغالي

هذا مايبدو لي عند تحميل العينة ! مع ان سرعة الانترنت عندي حاليا جيدة نوعا ما



gx1NGO.jpg
 
KOKO2014 قال:
تمام مشرفنا الغالي

هذا مايبدو لي عند تحميل العينة ! مع ان سرعة الانترنت عندي حاليا جيدة نوعا ما



gx1NGO.jpg
أنقر للتوسيع...


...تم اضافة رابط على عرب شير لعيونك اخي الغالي:D:D:D
 
توقيع : ABDELHAK AS
جزاك الله كل خير أبا العينات الغالي

تمت التجربه بواسطة الكيهو توتال سيكيورتي

بمجرد فك الضغط تم أكتشاف 27 ملف

I2SGCrY.png


B00Pusc.png


Ugf8uav.png


المتبقي 4 ملفات

F3DhQKC.png


و بفحص الـ4 ملفات المتبقيه
تم أكتشاف ملفين

CHJdsnu.png


المتبقي 2 ملف

wge6WsE.png


و بفحص الملفين المتبقيين
بالمالويربايت
تم أكتشاف ملف واحد

ifx6JRW.png


vRZdiQq.png


المتبقي من العينه ملف واحد

4i1QkIP.png
 
توقيع : إيهــاب مصطفىإيهــاب مصطفى is verified member.
ABDELHAK AS قال:
...تم اضافة رابط على عرب شير لعيونك اخي الغالي:D:D:D
أنقر للتوسيع...


تمام

لحظة وبعطيك اخر الاخبار بــ Windows Defender الخاص بـــ Windwos 8 pro (y)(y)(y)(y)
 
KOKO2014 قال:
تمام

لحظة وبعطيك اخر الاخبار بــ Windows Defender الخاص بـــ Windwos 8 pro (y)(y)(y)(y)
أنقر للتوسيع...


أخي ان هذه مخاطرة كبيرة جدا

أكبر مخاطرة رأيتها في حياتي
 
وهاااااااااااااااااا هو الويندوز ديفندر يتألق صاحب اعظم حماية فولاذية في الكون :confused:

وهااا هو اليوم يتصدي للعينة ويكتشف اكتشاف خطير جدااااااااا لم يكتشفه اي برنامج اخر :confused::confused:

وبمجرد فك الضغط !! لأ وحتي بعد فك الضغط والفحص يااخواني .... ايوة يااخواني حتي بعد الفحص يتصدي ايضا للعينة :D


ويكتشف عدد مهول جدا من العينة مكون من ثلاث عينات فقط :confused::confused:(n)(n):ROFLMAO:

0uqDdb.jpg





وبعد الفحص يترك 28 ملف خبيث .. لقد فعلها الوحش مااروعه (n)(n)(n)(n):D:D:D:D:ROFLMAO::ROFLMAO::confused::confused::confused::confused:


3hKQle.jpg




وحسبنا الله ونعم الوكيل :ROFLMAO::D

ومن هذا المنطلق أعلن تنصيب الكاسبر حالا واقول له : انا متأسف يالغالي توبة اني كنت اخاصمك تاني توبة :ROFLMAO::ROFLMAO:
 
KOKO2014 قال:
وهاااااااااااااااااا هو الويندوز ديفندر يتألق صاحب اعظم حماية فولاذية في الكون :confused:

وهااا هو اليوم يتصدي للعينة ويكتشف اكتشاف خطير جدااااااااا لم يكتشفه اي برنامج اخر :confused::confused:

وبمجرد فك الضغط !! لأ وحتي بعد فك الضغط والفحص يااخواني .... ايوة يااخواني حتي بعد الفحص يتصدي ايضا للعينة :D


ويكتشف عدد مهول جدا من العينة مكون من ثلاث عينات فقط :confused::confused:(n)(n):ROFLMAO:

0uqDdb.jpg





وبعد الفحص يترك 28 ملف خبيث .. لقد فعلها الوحش مااروعه (n)(n)(n)(n):D:D:D:D:ROFLMAO::ROFLMAO::confused::confused::confused::confused:


3hKQle.jpg




وحسبنا الله ونعم الوكيل :ROFLMAO::D

ومن هذا المنطلق أعلن تنصيب الكاسبر حالا واقول له : انا متأسف يالغالي توبة اني كنت اخاصمك تاني توبة :ROFLMAO::ROFLMAO:
أنقر للتوسيع...


علم ماذا تتحدث ؟؟

أعظم حماية فولاذية ؟؟

لم يكتشفه أي برنامج ؟؟

سأجرب على كاسبرسكي 2015 باذن الله و سنرى
 
مخترع العلم قال:
علم ماذا تتحدث ؟؟

أعظم حماية فولاذية ؟؟

لم يكتشفه أي برنامج ؟؟

سأجرب على كاسبرسكي 2015 باذن الله و سنرى
أنقر للتوسيع...


يااخي باين من كلامي منتهي السخرية علي الويندوز ديفندر
 
أخي الغالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مسجلين عليك غياب كم يوم.... عسى المانع خير :)

مرحباً بعودتك
 
توقيع : PrinceOfPersia
السلام عليكم ورحمة الله
صيام مقبول

rLwGlw.png


JAplRO.jpg


SzuTcg.jpg
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
KrAcSy.png
عساكم طيبين والله يتقبل منكم الصيام والقيام ، والنصر للاخوة في غزة العزة ،تمت التجربة في كاسبر النسخة الاخيرة بالفحص فقط اليكم الصورة
XMB0kv.png
 
ABDELHAK AS قال:
...تم اضافة رابط على عرب شير لعيونك اخي الغالي:D:D:D
أنقر للتوسيع...
لا أعرف ماحدث
مركز الخليج بطئ جدا اليوم
أستغرق نصف ساعة لتحميل 2 ميجا!!!
 
توقيع : MagicianMiDo32
PrinceOfPersia قال:
أخي الغالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مسجلين عليك غياب كم يوم.... عسى المانع خير :)

مرحباً بعودتك
أنقر للتوسيع...


مرحب يابرنس المنتدي الغالي
انا موجود ان شاء الله

كان عندي شغل بس وبحاول اتواجد اكثر لاني أدمنت المنتدي بوجودك وبوجود الاخوة هنا حببوني فيه كثيرااا :love::love:
 
جهوا قال:
بت ديفندر 2015
214407134.png


المتبقي

849498810.png
أنقر للتوسيع...
راااائع
جهوا قال:
emsisoft
720315894.png


المتبقي

280048109.png
أنقر للتوسيع...
جميل جدا :)
kamelbenbachir قال:
KrAcSy.png
عساكم طيبين والله يتقبل منكم الصيام والقيام ، والنصر للاخوة في غزة العزة ،تمت التجربة في كاسبر النسخة الاخيرة بالفحص فقط اليكم الصورة
XMB0kv.png
أنقر للتوسيع...

بارك الله فيك تجربة رائعة
imadeddine wissam قال:
السلام عليكم ورحمة الله
صيام مقبول

rLwGlw.png


JAplRO.jpg


SzuTcg.jpg
أنقر للتوسيع...
راااائع
KOKO2014 قال:
وهاااااااااااااااااا هو الويندوز ديفندر يتألق صاحب اعظم حماية فولاذية في الكون :confused:

وهااا هو اليوم يتصدي للعينة ويكتشف اكتشاف خطير جدااااااااا لم يكتشفه اي برنامج اخر :confused::confused:

وبمجرد فك الضغط !! لأ وحتي بعد فك الضغط والفحص يااخواني .... ايوة يااخواني حتي بعد الفحص يتصدي ايضا للعينة :D


ويكتشف عدد مهول جدا من العينة مكون من ثلاث عينات فقط :confused::confused:(n)(n):ROFLMAO:

0uqDdb.jpg





وبعد الفحص يترك 28 ملف خبيث .. لقد فعلها الوحش مااروعه (n)(n)(n)(n):D:D:D:D:ROFLMAO::ROFLMAO::confused::confused::confused::confused:


3hKQle.jpg




وحسبنا الله ونعم الوكيل :ROFLMAO::D

ومن هذا المنطلق أعلن تنصيب الكاسبر حالا واقول له : انا متأسف يالغالي توبة اني كنت اخاصمك تاني توبة :ROFLMAO::ROFLMAO:
أنقر للتوسيع...
1370348236113.jpeg

أحمد ربنا ياسطى
55555.PNG

:ROFLMAO:

EHAB MOUSTAFA قال:
جزاك الله كل خير أبا العينات الغالي
تمت التجربه بواسطة الكيهو توتال سيكيورتي
بمجرد فك الضغط تم أكتشاف 27 ملف
I2SGCrY.png


B00Pusc.png


Ugf8uav.png


المتبقي 4 ملفات
F3DhQKC.png


و بفحص الـ4 ملفات المتبقيه
تم أكتشاف ملفين
CHJdsnu.png


المتبقي 2 ملف
wge6WsE.png


و بفحص الملفين المتبقيين
بالمالويربايت
تم أكتشاف ملف واحد
ifx6JRW.png


vRZdiQq.png

المتبقي من العينه ملف واحد
4i1QkIP.png
أنقر للتوسيع...



حلو جدا
خصوصا الشعار دا حلو قوي
:love::LOL:
 
توقيع : MagicianMiDo32
الايست قادم
 
توقيع : Ahmad frij
المكافي:confused:
بالفحص أكتشف ملف واحد :\ وبالارتيميز كمان !!!
55555.PNG





وعندد فتح مجلد العينة:p


مدفع الأفطااااااااار أضضرب :ROFLMAO:
2014-07-06_003847.png

المتبقي

3:)

2014-07-06_004203.png


وتبين أن ملف ال pdf يحتوي على فيروس بالجافا
تم أستخراجه في ملف التيمب منسفه الأرتيميز(y)
2014-07-06_005746.png


وعند فتحه >ملف فارغ :p
2014-07-06_005134.png

أما ملف الورد فقد تبين احتواءه على فيروس ماكرو:eek:

وبفك الضغط عنه :D

2014-07-06_004316.png


تظهر امامكم الىن ملفات سكربته الماكرو

وبالتشغيل ظهر تحذير من الاوفيس بوجودد ماكرو :pompus:

2014-07-06_005336.png


تم عمل ألاو للماكرو

وتم تغيل ملف في التيب في بيئة 16 بت ntvdm

2014-07-06_005542.png




وقام ملف الوورد بنسخ نفسه واخفاء النسخة
2014-07-06_005313.png


وبعد ذالك يتالق المكافي
عطب الملف
2014-07-06_005403.png


الملف الثالث مع سباي يلتير :)

اولا الملف يحاول تسجيل ضربات لوحة المفاتيح :eek: كيلوجر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعدد ذلك يريد الاتصال بالانترنت



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بعد ذلك الملف يريد حفظ بيانات في نفسه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وطبيعي بعد ذلك انه يريد ارسال رسالة عن طريق البورت 53 ببروتوكول ال UDP
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملحوظة : طبعا الأي بي شبكي لأني عملتله بلوك

بعد ذلك الملف يريد الوصول للكاميرا !!!!:eek:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عادي ياعم انا عارف اني حلو :cool::D ألاو ياعم هههه بهزر:D
بس بصراحة كان نفسي اعمله ألاو :ROFLMAO:


كود: 
06/07/2014    12:52:48 ص    Would be blocked by port blocking rule  (rule is currently not enforced)     C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    Common Maximum Protection:Prevent HTTP communication    65.52.129.119:80
06/07/2014    12:53:44 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Delete
06/07/2014    12:53:49 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{7AC51306-6A3F-49A3-B9D6-3FC46BEA12E0}_{B97FD074-ECF3-440D-9722-7AB2451DB417}_{CF8D5900-4DD5-4D51-B1DE-F7CFA52A3712}\WpadDecisionReason    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
06/07/2014    12:53:49 ص    Would be blocked by Access Protection rule  (rule is currently not enforced)     Medo-PC\Medo    C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    C:\Users\Medo\AppData\Local\Temp\389nvry8392y.exe    Anti-spyware Maximum Protection:Prevent all programs from running files from the Temp folder    Action blocked : Execute
06/07/2014    12:53:53 ص    Would be blocked by Access Protection rule  (rule is currently not enforced)     Medo-PC\Medo    C:\Windows\system32\ntvdm.exe    C:\Users\Medo\AppData\Local\Temp\389nvry8392y.exe    Anti-spyware Maximum Protection:Prevent all programs from running files from the Temp folder    Action blocked : Execute
06/07/2014    12:54:26 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
06/07/2014    12:54:28 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Delete
06/07/2014    12:54:29 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    C:\Users\Medo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2OU6E6C1\ss[1].htm    Anti-virus Maximum Protection:Protect cached files from password and email address stealers    Action blocked : Read
06/07/2014    12:54:29 ص    Would be blocked by port blocking rule  (rule is currently not enforced)     C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    Common Maximum Protection:Prevent HTTP communication    186.64.120.59:80
06/07/2014    12:54:32 ص    Would be blocked by Access Protection rule  (rule is currently not enforced)     Medo-PC\Medo    C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    C:\Users\Medo\AppData\Local\Temp\389nvry8392y.exe    Anti-spyware Maximum Protection:Prevent all programs from running files from the Temp folder    Action blocked : Execute
06/07/2014    12:54:32 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{7AC51306-6A3F-49A3-B9D6-3FC46BEA12E0}_{B97FD074-ECF3-440D-9722-7AB2451DB417}_{CF8D5900-4DD5-4D51-B1DE-F7CFA52A3712}\WpadDecisionReason    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
06/07/2014    12:54:33 ص    Would be blocked by Access Protection rule  (rule is currently not enforced)     Medo-PC\Medo    C:\Windows\system32\ntvdm.exe    C:\Users\Medo\AppData\Local\Temp\389nvry8392y.exe    Anti-spyware Maximum Protection:Prevent all programs from running files from the Temp folder    Action blocked : Execute
06/07/2014    12:55:19 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
06/07/2014    12:55:23 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Delete
06/07/2014    12:55:24 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    C:\Users\Medo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CPDBO1GK\ss[1].htm    Anti-virus Maximum Protection:Protect cached files from password and email address stealers    Action blocked : Read
06/07/2014    12:55:29 ص    Would be blocked by Access Protection rule  (rule is currently not enforced)     Medo-PC\Medo    C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    C:\Users\Medo\AppData\Local\Temp\389nvry8392y.exe    Anti-spyware Maximum Protection:Prevent all programs from running files from the Temp folder    Action blocked : Execute
06/07/2014    12:55:29 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{7AC51306-6A3F-49A3-B9D6-3FC46BEA12E0}_{B97FD074-ECF3-440D-9722-7AB2451DB417}_{CF8D5900-4DD5-4D51-B1DE-F7CFA52A3712}\WpadDecisionReason    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
06/07/2014    12:55:30 ص    Would be blocked by Access Protection rule  (rule is currently not enforced)     Medo-PC\Medo    C:\Windows\system32\ntvdm.exe    C:\Users\Medo\AppData\Local\Temp\389nvry8392y.exe    Anti-spyware Maximum Protection:Prevent all programs from running files from the Temp folder    Action blocked : Execute
06/07/2014    12:55:31 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Program Files\Microsoft Office\Office15\WINWORD.EXE    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
;)
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى