تشفيره جديده بخواص كثيره بتاريخ 9/8/2014

[black007]

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

عوده مره اخرى بعد غياب

بتشفيره جديده بخواص كثيره

خواصها

1- مربوط باى بى حقيقى
2- اندكس اختراق
3- لا يعمل تحت البيئه الوهميه
4- يحقن نفسه فى عمليه SVCHOST
5- لا يثبت نفسه فى الاستارت اب او الرجيسترى
6- محمى ضد عمليات القتل من التاسك مانجر
7- غير مكشوفه من اى محرك


[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط اخر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

الباسورد

infected

تحياتى للجميع

اخوكم ومحبكم دوما مصطفى Black007

 

[pro george]

هههه

منور ادرش

جاري التحليل

خطوة .... خطوة

 

[pro george]

بيعمل حقن

يارب الكاسبر يمسكة SW

 

[Mr. Abdul Bari]

تشفيرة خطيرة

 

[pro george]

Kaspersky 2015

تم نقلة للتقيد المنخفض

يحاول انشاء مفتاح ريجستري \سماح

ثم هذة الصورة + الضحكة المخيفة

و رسالة من الكاسبر

يحاول تشغيل ملف اخر سماح

قام بتشغيل الملف ونقلة الكاسبر للتقيد المنخفض

ثم تعديل ريجستري

واتصال

الان كيف نتخلص من هذة الصورة التي لا يمكن غلقها وتسيطر علي الشاشة

ذكرتني بالransmoware

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وايضا

وتم الضغط علي الازرار

واخذ الكاسبر الامر

هذا الملف غرضة ارباك الضحية بحيث لا يستطيع عمل شئ

وقام الكاسبر بصد اتصال الباتش

وصد هذا ال Lock

رائع جداا

وتسمية اروع من طبقة SW

ونقلة للحجز

الوحيد بالكاسبر

صد اي شئ يسيطر علي الشاشة بدون ريستارت ==-=

 

[Dr.protection]

متابع وبقوة للموضوع

 

[tiktoshitiktoshi is verified member.]

تم تجربة على نظام حقيقي ونتيجة هل تم رصد الاتصل او تعطيل العملية انا مثبة افاست فري ونود اصدار 8 لم يحرك ساكن

 

[black007]

تم تجربة على نظام حقيقي ونتيجة هل تم رصد الاتصل او تعطيل العملية انا مثبة افاست فري ونود اصدار 8 لم يحرك ساكن

مشاهدة المرفق 59823

تم الرصد من قبل الافاست بالبحث العميق

 

[pro george]

تم تجربة على نظام حقيقي ونتيجة هل تم رصد الاتصل او تعطيل العملية انا مثبة افاست فري ونود اصدار 8 لم يحرك ساكن

مشاهدة المرفق 59823

رائع تقنية deep scan


رائع جدااا


منذ مدة لم اراها تتحرك

لكن لو كان في تأخير 10 ثواني كانت تتخطي الافاست

 

[qysr]

لا يعمل على الوهمي ؟

 

[black007]

لا يعمل على الوهمي ؟

3- لا يعمل تحت البيئه الوهميه

 

[qysr]

3- لا يعمل تحت البيئه الوهميه

يعني لا يعمل داخل الساندبوكسي ام لا يعمل على الاجهزه الوهميه
جربته على الوهمي لم يتصل ؟؟

 

[black007]

يعني لا يعمل داخل الساندبوكسي ام لا يعمل على الاجهزه الوهميه
جربته على الوهمي لم يتصل ؟؟

مش هيشتغل ولا داخل الساند بوكس ولا البيئه الوهميه بجميع انواعها

 

[qysr]

مش هيشتغل ولا داخل الساند بوكس ولا البيئه الوهميه بجميع انواعها

طيب يا مصطفى

 

[Dr.protection]

ما تشغلة امصطفى على الوهمى خلى الناس تجرب

 

[الخفـوق]

بارك الله فيك اخي مصطفى ع العينه

وماقصر اخي المبدع جورج

....

من روائع الكاسبر ايضا ً
انه به خيار يمنع الضرر من البدايه ( يختصر الطريق )

( الصوره من اخي جورج ) التجربه ..


لو تم تغيير الخيار ( الاول ) لــ ( بلوك ) راح يتم منع تشغيل الملف

فيه اوتو / سماح / بلوك

بالخيار اللي تحته ( نشاطات خبيثه )
سلوكيات الملفات الضاره

( حذف الملف الضار ـ عند الاكتشاف / عمل انهاء لكافة العمليات )

اللي تحت ( هي خيارات مابين التراجع و خيار الاقتراح ) اخينا جورج مختار ان الكاسبر يعمل حذف وتراجع لكل مراحل التشغيل


....

ولو تم وضع مسار القرص سي بمسارات السيستم فايل الموجوده بمنطقة الملفات المحميه احتمال كبير يتم عمل حظر تلقائي بمرحلة انشاء مفاتيح الرجستري
بشكل تلقائي

 

[osama101]

انا الضحيه الاولى ويندوز7 x32 وعلى الاعدادات القصوى

 

[black007]

طيب يا مصطفى

ما تشغلة امصطفى على الوهمى خلى الناس تجرب

هناك هدف من وراء هذه الحركه

خلينا نشوف النتائج للنهايه

الى هيجرب على النود النود نايم فى العسل ومش هيرصد اى حاجه غير الاتصال بس ده لو الفايروول كان معمول يدودى

 

[Dr.protection]

هناك هدف من وراء هذه الحركه

خلينا نشوف النتائج للنهايه

الى هيجرب على النود النود نايم فى العسل ومش هيرصد اى حاجه غير الاتصال بس ده لو الفايروول كان معمول يدودى

اة منك يا لئيم انت

 

[ahmedibrahim]

البتدفندر 2015

ههههههههههههههههههههههههههههههههههههههه