السلام عليكم ورحمة الله وبركاته اما بعد
حبيت اشارككم
ضهور مالوير جديد للتحلليل
خطير جداا
اولاا الموضوع منقول للافادة وللنقاش ومبرمج مضاد الفيروس هو المبرمج الجزائري المشهور damne-dz
وهذا موضوعه الاصلي
السلام عليكم
قبل يومين واحد صديقي أصابه فيروس جديد تحت اسم sorpampa
الفيروس يصيب المتصفحات التالية:Chrome + Opera + Yandex
ما يقوم به هو لما يقوم الضحية بتصفح موقع الفايسبوك راح يقوم بارسال رسائل
محتواها
This video is yours?, very bad video
لما تضغط راح تحمل الفيروس أو المالوير
صورة توضح الأمر
المهم حملته و درست ألية عمله
ألية العمل:
1-قتل عملية المتصفحات أعلاه.
2-انشاء مجلد جديد تحت اسم mic_rosoft_files
3-انشاء اضافة للمتصفحات بقيمة عشوائية
نسبة الخطورة:
70 %
المالوار لم يكتشف بعد
+
بالتحليل اكتشفت أن المبرمج يتقن أكثر من لغة برمجية فلقد استعمل
C + Delphi + Js + PHP
لكن فكرة ملف exe قديمة
المهم اللي مهتم أرسله بعض ما وصلت اليه
الفائدة من الموضوع أني صنعت مضاد بسيط يقوم بمسح المالوار نهائيا باذن الله
المضاد في المرفقات
+
كما وعدتكم حصلت على السورس كود المالوير لمن اراد دراسة سلوكه
المصدر
damanedz
حبيت اشارككم
ضهور مالوير جديد للتحلليل
خطير جداا
اولاا الموضوع منقول للافادة وللنقاش ومبرمج مضاد الفيروس هو المبرمج الجزائري المشهور damne-dz
وهذا موضوعه الاصلي
السلام عليكم
قبل يومين واحد صديقي أصابه فيروس جديد تحت اسم sorpampa
الفيروس يصيب المتصفحات التالية:Chrome + Opera + Yandex
ما يقوم به هو لما يقوم الضحية بتصفح موقع الفايسبوك راح يقوم بارسال رسائل
محتواها
This video is yours?, very bad video
لما تضغط راح تحمل الفيروس أو المالوير
صورة توضح الأمر
المهم حملته و درست ألية عمله
ألية العمل:
1-قتل عملية المتصفحات أعلاه.
2-انشاء مجلد جديد تحت اسم mic_rosoft_files
3-انشاء اضافة للمتصفحات بقيمة عشوائية
نسبة الخطورة:
70 %
المالوار لم يكتشف بعد
+
بالتحليل اكتشفت أن المبرمج يتقن أكثر من لغة برمجية فلقد استعمل
C + Delphi + Js + PHP
لكن فكرة ملف exe قديمة
المهم اللي مهتم أرسله بعض ما وصلت اليه
الفائدة من الموضوع أني صنعت مضاد بسيط يقوم بمسح المالوار نهائيا باذن الله
المضاد في المرفقات
+
كما وعدتكم حصلت على السورس كود المالوير لمن اراد دراسة سلوكه
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
المصدر
damanedz
التعديل الأخير:
