• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تروجان بتاريخ 21-11-2014

  • بادئ الموضوع بادئ الموضوع White Man
  • تاريخ البدء تاريخ البدء
  • المشاهدات 652
الحالة
مغلق و غير مفتوح للمزيد من الردود.
White Man

White Man

إداري سابق
فريق فحص زيزووم للحماية
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 فبراير 2014
المشاركات
12,977
مستوى التفاعل
29,962
النقاط
2,225
الإقامة
Egypt,Alex
غير متصل
السلام عليكم ورحمة الله

تروجان بتاريخ امس ومكتشف من 8 محركات فقط بالرغم من رفعه على فيروس توتال منذ فترة

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


infected
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


[/hide]
 

توقيع : White Man
وعليكم السلام ورحمه الله



بمجرد فك الضغط

dbZKfI.png
 
توقيع : التميمي14
البتد فيندر بالفحص لا شي و عند التشغيل !!!
t0nGWN.jpg

C1uzWe.jpg

eLxuD4.jpg

 
توقيع : أبو رمش
وعليكم السلام ورحمة الله وبركاته
g0fj4Q.png

عند فك الضغط
[hide]
wlWm44.png
[/hide]
 
توقيع : ALmehob
الأرمور .. بالتشغيل ..

<< الملف مكتشف يالسحاب >>

والبرنامج يطلب عمل بلووك ... تم السماح :D

1111.png



...

ثم قام الأررمور بقتل الملف تلقائيااا ..

..

دخلت الهيستوري .. لرؤيه سبب أنهاء الأرمور للملف ..


...

الملف يقوم باستخراج ملف بااات .. صنفه الأرمور .. خطير وقتله تلقائياا
(y)

22222.png




......

~~~~

تم فصل الأنترنت والتجربه ..

~~~

يحاااول انشاء ملف تنفيذي في التمب ... ( ملف بااات ) :eek:



N_1.png



...

هنا نفس الملف ( ملف البات ) في التمب في حساب المستخدم :eek:

n_2.png



...

تشغيل عمليه أخري CMD .. .. وفي التوضيح يحاول تشغيل عمليه موثوقه من خلال سطر الأوامر الموضح
في الوصف


n_3.png


....


حقن في الذااكره من خلال تخصيص العمليه CMD ... وفي الوصف "

التعديل علي الملف الموثوق CMD "


البرنامج يرجح عمل بلوووك .. الصوره واضحه :D ..

وأيضا في الأسفل أنهاء الملف
n_4.png



...

ولكن تم السماااح

n5.png


:eek:

...


ثم برنامج يريد التغشيل .. ( ملف الباات ) :notworthy:

> تم السماااح ؛>

n6.png



...

ثم ملف الباات يحاول مسح الملف 1.exe في c/...... ADMIN ( المسؤل )
n7.png



....


ثم يحااول حذف الملف الأصلي ( ملف التروجان الأصلي )

< تم الأنهااء >

;)
n9.png



....

.

....

;)

:)
 
توقيع : alaa8iniesta
اصبح مكتشف من محرك البتد فيندر بمجرد فك الضغط ..
zGTzYH.jpg
 
توقيع : أبو رمش
Avast IS 2015

Maximum settings

after decompression

7IzsV3.jpg
 
توقيع : Dz_zYz0
AVG بعد فك الضغط تم اكتشاف العينه ومسحها بالكامل
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى