• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

دوده اختراق للفحص والتشغيل

  • بادئ الموضوع بادئ الموضوع Mя.Soul
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,188
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Mя.Soul

Mя.Soul

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 أبريل 2013
المشاركات
3,836
مستوى التفاعل
13,156
النقاط
1,220
الإقامة
In My Lab
غير متصل
السلام عليكم ورحمه الله وبركاته
----------------------------------

اما بعد

فقد اعلمنى اخى الغالى @awake

ان فى الاصدار 2015 تم حل مشكله تخطى البت ديفندر بملفات vbs

فأردت ان اتأكد من ذلك ..

الدوده مكشوفه من كاسبر و نورتن ..

رابط العينه

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


[/hide]

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

طبعا ياريت التجارب على الافتراضى خصوصا للبت ديفندر لانها من اجله ..

الباسورد

infected

الدوده تزرع نفسها فى STartUp

يجب حذفها من فولدر UserProfile

الدوده لا تنتشر .. فى الهارد ..
 

توقيع : Mя.Soul
يااااااااااااااااااااااااااااااااااااااااابورمش فينك، التجربة تخصك مع الاخوة الافاضل طبعا مشكورا على العين والرأس ، مع تحياتي اخي الفاضل mr soul
 
اتشرف بان اكون اول من يرد على موضوعك الجميل ساجرب Emsisoft Internet Security بما انه جديد لنعرف قدراته
 
توقيع : hitman samir12
التجربة على البتد فيندر 2014 لم يتم إلا رصد الاتصال فقط ....
llzqpx.jpg

 
توقيع : أبو رمش
شكرا على العينات المتتالية اخ احمد
استفسار فقط
هل يفضل تجميد النظام ام يمكن تشغيلها على الحقيقي دون ان تسبب مشاكل
لاني اريد ان اجرب avg و لا اريد ان اعيد تشغيل الجهاز بعد انتهاء التجربة
 
توقيع : Mя.Soul
Abdelkarim قال:
شكرا على العينات المتتالية اخ احمد
استفسار فقط
هل يفضل تجميد النظام ام يمكن تشغيلها على الحقيقي دون ان تسبب مشاكل
لاني اريد ان اجرب avg و لا اريد ان اعيد تشغيل الجهاز بعد انتهاء التجربة
أنقر للتوسيع...


احذفها من فولدر USERProfile بعد قتل Wscript.exe من العمليات وينتهى الامر
 
توقيع : Mя.Soul
توقيع : Mя.Soul
السلام عليكم

الملف بالفحص غير مكتشف طبعا لكن بالتشغيل كان للبرامج راى اخر وبالاخص التويستر المظلوم اعلاميا

الملف يزرع قيمه بالريجيسترى ويحاول زرع نفسه مع بدء التشغيل ويحاول فتح اتصال موثوق

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الاتصال صورته من قلب البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : forgotyou
forgotyou قال:
السلام عليكم

الملف بالفحص غير مكتشف طبعا لكن بالتشغيل كان للبرامج راى اخر وبالاخص التويستر المظلوم اعلاميا

الملف يزرع قيمه بالريجيسترى ويحاول زرع نفسه مع بدء التشغيل ويحاول فتح اتصال موثوق

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الاتصال صورته من قلب البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...


DKxUaJ.png
 
توقيع : Mя.Soul
توقيع : Mя.Soul
:rolleyes::rolleyes::rolleyes::eek::eek::eek:
 
توقيع : أبو رمش
لا ادري ما هو الخطأ الموجود لدي
هل الويندوز 8 هو السبب
2014-09-18_154943.webp
 
توقيع : forgotyou
توقيع : Mя.Soul
توقيع : Mя.Soul
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى