فيروس خطير لاختبار برامج الحمايه لديكم

[كمال احمد]

هل جرب احد التشغيل على وندوز 8،1

وكأنك تقصدني يا اخا العرب

 

[كمال احمد]

[hide]Kaspersky Internet Security 2015 بالتفصيل الممل

بعد تشغيل الملف

سماح

سماح

سماح

سماح

سماح

سماح

سماح

سماح

سماح

سماح

سماح

سماح

سماح

سماح

سماح

سماح

سماح

سماح

سماح فاقفلت الشاشة

ولم تنفع خاصية الكاسبر لالغاء اقفال الشاشة

حتى قمت بايقاف الشادو دفندر واعادة التشغيل

والشئ اللذي حيرني بعد اعادة التشغيل وجدت اعدادات التاريخ والوقت قد تغيرت

هل تم تجاوز برنامج التجميد شادو دفندر ?![/hide]

لقد كفيت ووفيت ما يحتاج اجرب انا عندي ويندوز 8.1 و kis2015

 

[Abdelkarim]

شغلت الفيروس مباشرة وقام باخفاء سطح المكتب
و التراند مايكرو واقف يتفرج
@qysr

 

[ahmedibrahim]

شغلت الفيروس مباشرة وقام باخفاء سطح المكتب
و التراند مايكرو واقف يتفرج
@qysr

اخى انا معايا الترند على ويندوز 8.1 وشغلت الفيروس عليه

والترند قفشه

 

[كمال احمد]

شغلت الفيروس مباشرة وقام باخفاء سطح المكتب
و التراند مايكرو واقف يتفرج
@qysr

لو منك اعلق التراند مايكرو من رجوله بالسقف واجلده لين يرجع سطح المكتب

 

[Abdelkarim]

اخى انا معايا الترند على ويندوز 8.1 وشغلت الفيروس عليه

والترند قفشه

لا اقصد هذا الملف فهو عبارة عن داونلودري فقط
لكن اقصد الفيروس ذاته الموجود في هذه المشاركة

ملف الموضوع عباره عن داونلودر للفيروس نفسه

لمن يجد مشكله في تشغيل الفيروس من خلال الداونلودر

هنا رابط للفيروس نفسه ولكن احترس عند التجربه

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

نفس الباسورد

 

[Abdelkarim]

لو منك اعلق التراند مايكرو من رجوله بالسقف واجلده لين يرجع سطح المكتب

اضحك الله سنك اخي

 

[tiktoshitiktoshi is verified member.]

تشكر اخي فتحي ,

الترند مايكرو بالتشغيل ...

مشاهدة المرفق 65248

مشاهدة المرفق 65249

لكن ما الذي يقوم به الملف تحديدا

جاري تجرب على الوهمي انا من عشاق نود واريد تغير

 

[Abdelkarim]

اعدت التجربة مع avg بتشغيل الفيروس مباشرة
و طبعا الفيروس عمل عمله و اختفا صطح المكتب

و مازلت في انتظار اي اثار للفيروس على النظام فلحد الان الجهاز عندي يشتغل بطريقة طبيعية

 

[qysr]

ملف الموضوع عباره عن داونلودر للفيروس نفسه

لمن يجد مشكله في تشغيل الفيروس من خلال الداونلودر

هنا رابط للفيروس نفسه ولكن احترس عند التجربه

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

نفس الباسورد

شغلت الفيروس مباشرة وقام باخفاء سطح المكتب
و التراند مايكرو واقف يتفرج
@qysr

نعم اشتغل الملف

لكن ما جرى بعد اعادة التشغيل ... يظهر فقط حساب جديد باسم microsoft support مغلق بكلمة سر

و عند اختيار الحساب العادي يشتغل الويندوز بشكل طبيعي

التجربه تمت على الوهمي و نفس الامر يحدث حتى بدون برنامج الحمايه

 

[Abdelkarim]

نعم اشتغل الملف
مشاهدة المرفق 65323
لكن ما جرى بعد اعادة التشغيل ... يظهر فقط حساب جديد باسم microsoft support مغلق بكلمة سر
مشاهدة المرفق 65324

و عند اختيار الحساب العادي يشتغل الويندوز بشكل طبيعي
مشاهدة المرفق 65325
التجربه تمت على الوهمي و نفس الامر يحدث حتى بدون برنامج الحمايه

عندي لم يظهر اي حساب جديد عند اعادة التشغيل

 

[qysr]

عندي لم يظهر اي حساب جديد عند اعادة التشغيل
مشاهدة المرفق 65328

هل اشتغل الويندوز بشكل عادي ؟
في الحقيقه لم اتحر الامر كثيرا لكن لم يحدث تخريب محدد للويندوز عندي هذا ما اردت ايصاله .. ربما الملف لم يعمل بشكل صحيح لسبب ما

 

[alaa8iniesta]

الملف الجديد .. الفيرس نفسه ..


$ البرايفت $


الوصول لملف محمي في التمب .. بامتداد bat ..

سلوك مررررريب .. . كفيل بالـتـــأكد ان الملف ضار ويجب انهاؤه .. تم السماح

يحاول تشغيل ال cmd

الوصول للعمليه الفرعيه .. chonhost.exe

الوصول للملف المحمي ف السيستم 32 بامتدادا VBS

تم السماااح للكل .. وتم اخفاء الديسك توب ... وتم عمل ريستارت للنظام ..

وعاد كل شئ لطبيعته .. وكأن شيئا لم يحدث .

ولم يتغير الوفت والتاريخ ..

( لم استخدم برامج تجميد .. انا علي الوهمي )




البرايفت

​

 

[Abdulmuhaimen]

السلام عليكم ورحمة الله وبركاته

هذا التطبيق الخبيث هو ف الاصل من نوع Batch File إي انه من الملفات الدفاعية ( بعد فك الضغط عن الملف الاصلي )

وبعد تحليل بسيط للملف من خلال تحليله بواسطة المفكرة ( Notepad ) أتضح مايلي :

.:: ما يقوم به التطبيق الخبيث ::.

- إنشاء ملف بسم 1001 داخل المسار التالي
C:\Windows\System32\1001

- يتم إنشاء كلاً من
sd.bat
warnusr.vbs

داخل المسار المذكور أعلاه

وظيفة الملف الاول هو عمل Restart للجهاز , مع إظهار Message مرعبة ومزعجة في نفس الوقت

أما الملف الثاني يقوم بإظهار Message تحذرية تقول لك
بإن مايكروسوفت وجدت موخراً فيروسات ضارة في جهازك , هذة الـ Message تظهر 20 مرة في حالة الرفض

- يقوم بتعير الوقت والتاريخ ليوم 01/01/2000 والساعة 12:00 ظهراً

- يقوم إيضا بقتل العملية Explorer , وهي العملية المسئولة عن ظهور سطح المكتب

- يقوم أيضا بنسخ الملف sd.bat للمسار
Documents and Settings\All Users\Start Menu\Programs\Startup\sd.bat
حتى يظل يعمل مع كل عملية إقلاع للجهاز

تشغيل الملف الذاتي هذة الطريقة لا تعمل مع انظمة Windows الحديثة ( 7 , 8 , 8.1 )
لختلف مسار ملف الـ Startup فيها

:: تحياتي ::
​

 

[أحمد البدارنة]

كمودو 8

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Abdelkarim]

هل اشتغل الويندوز بشكل عادي ؟
في الحقيقه لم اتحر الامر كثيرا لكن لم يحدث تخريب محدد للويندوز عندي هذا ما اردت ايصاله .. ربما الملف لم يعمل بشكل صحيح لسبب ما

الوندوز عندي طبيعي لحدود الساعة حتى بعد اعادة التشغيل

 

[qysr]

تم السماااح للكل .. وتم اخفاء الديسك توب ... وتم عمل ريستارت للنظام ..

وعاد كل شئ لطبيعته .. وكأن شيئا لم يحدث .

ولم يتغير الوفت والتاريخ ..

اعتقد في الـ virtualbox صعب يتغير الوقت لانه يعيد ضبط الوقت باستمرار مع توقيت الجهاز في كل الاحوال

 

[sabir_2007]

كمودو 8

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كم رائع هذا التنين أخي الكريم .

 

[Egypt~Lover]

ما هذه التقنية أخي - معذرة لم أسطب أفاست منذ عشرات السنوات

تقنيه جديده اضيفت للافاست في الاصدار الماضي وتم تطويرها في الاصدار البيتا حاليا ومسئوله عن اكتشاف افيروسات الجديده هذا كل ما اعرفه عنها

 

[Ө Я Ƭ Σ G Λ]

اخى انا معايا الترند على ويندوز 8.1 وشغلت الفيروس عليه

والترند قفشه

اى اصدار من التريند ميكرو تستخدم لانى دخلت الموقع وجدت عدة اصدارات ولم الاحظ وجود فايروول فى اصدار منهم