• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تروجان بتاريخ اليوم 26-12-2014 مكتشف من 8 حمايات فقط

  • بادئ الموضوع بادئ الموضوع White Man
  • تاريخ البدء تاريخ البدء
  • المشاهدات 776
الحالة
مغلق و غير مفتوح للمزيد من الردود.
White Man

White Man

إداري سابق
فريق فحص زيزووم للحماية
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 فبراير 2014
المشاركات
12,977
مستوى التفاعل
29,962
النقاط
2,225
الإقامة
Egypt,Alex
غير متصل
السلام عليكم ورحمة الله

تروجان بتاريخ اليوم 26-12 مكتشف من 8 حمايات فقط وغير مكتشف من اغلب عمالقة الحماية ( النود / الكاسبر .. الخ ) حسب فيروس توتال ^_^

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]
infected
 

توقيع : White Man
غير مكتشف من ESET بالفحص
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
بالتشغيل ...

يحاول إنشاء ملف Dll فى المسار الموضح

1.webp


يحاول إنشاء ملف Dll اخر فى المسار الموضح

2.webp


وبعد ذلك يتوقف الملف عن العمل
 
توقيع : White Man
G data لا شيء بالفحص

عند التشغيل
بعد 20 ثانية تقريبا تتحرك حماية الويب و تحظر تحميل ملف ضار ثم يبدأ الملف في اكل الرام اكلا الى ان يصل الى 350 مب تقريبا و بعدها يتجمد الجهاز عندي كليا و ادطر الى اعدة التشغيل قسرا

لست ادري ان كانت الرام عندي هي المشكلة لأن حجمها 1 جب فقط :(

عند اعادة التشغيل في غياب الانترنت تظهر رسالة خطأ بعد مدة من التشغيل ثم يتوقف عن العمل
 
التعديل الأخير:


# الملف قدر مر وفحص في مختبرات الـ Kaspersky وتم أعطاءه الختم الأخضر
OmbgCLR.png
بالثقه والسلامه !

BQM21ur.png


يقوم بتزيل وتثبيت برنامج Bulk Rename Utility وظيفته تنسيق وترتيب الملفات وله شرح على اليوتيوب

تشغيل الملف :~

7nPsJkn.png


0B1LWnm.png


JEFTdWR.png


نتيجه فحص البرنامج بعد التنصيب :~ الصوره تتحدث !
OmbgCLR.png


R9BwUtF.png


صوره للبرنامج :~

eHQVt9j.png


OmbgCLR.png
 
التعديل الأخير:
توقيع : VVIP
مايحتويه الملف

6D3VcgI.png


فحص السمعة غير موثوق من LiveGrid

8AKPfmj.png
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
VVIP قال:

# الملف قدر مر وفحص في مختبرات الـ Kaspersky وتم أعطاءه الختم الأخضر
OmbgCLR.png
بالثقه والسلامه !

BQM21ur.png


يقوم بتزيل وتثبيت برنامج Bulk Rename Utility وظيفته تنسيق وترتيب الملفات وله شرح على اليوتيوب

تشغيل الملف :~

7nPsJkn.png


0B1LWnm.png


JEFTdWR.png


نتيجه فحص البرنامج بعد التنصيب :~ الصوره تتحدث !
OmbgCLR.png


R9BwUtF.png


صوره للبرنامج :~

eHQVt9j.png


OmbgCLR.png
أنقر للتوسيع...
كل ما اجي اثق بالكاسبر ارى الغباء المستفحل من هالبرنامج .... عجبي كيف ملف خبيث يعطى العلامة الخضراء من المختبر الرسمي للكاسبر
 
توقيع : william
تحليل عمل التروجان بأدات BSA بالطيقة التي شرحها الاخ ياسر

كود: 
Report generated with Buster Sandbox Analyzer 1.88 at 19:46:14 on 26/12/2014

Detailed report of suspicious malware actions:

Code injection in process: C:\Sandbox\Abdelkarim\DefaultBox\user\current\AppData\Local\Temp\bccgcabecbbjf.exe
Code injection in process: C:\Windows\System32\wbem\WMIC.exe
Created process: null, C:\Users\Abdelkarim\AppData\Local\Temp\bccgcabecbbjf.exe 4-5-7-7-2-9-2-5-3-5-2 K0tCPTsuMTQvGy1PUDtJRzs7Kx0qTEFPUEhQQkc/OiweKz9CTFJAQjguKy40LhkoQUBCOC0bLUxNSD1TOlJaRj87NTArLh4mUUBPUUNOWk5LSjRmb3FrOCsqbF5wbSxvZWArXWtpJmJYclwrZGxiahkoQUNHPkhEQjkbKD0vNCssHSpCLjgmKh4mQi46KC8cKj0tOyQvGyw/MzkoKhktR1BKQVBBUFpJS0dNPz5WOB4rS0tIQkxBT1xAU0g8NhktR1BKQVBBUFpHOks8OxssQFZBWk5LSjQeKkJTQ1s+Rj1KQExAOhstREpMTV05UEpUTkNOOCoZLUtGPEtGV0tQWE5QQzsbLE9HSUA2KjIoNzA1LDI0KxkoVEQ7LR0qQk8sNhktSVNJUURLQVpQPko6TUhCREs9Qj5OUEM7GyxEUVtNTkdSQEtAOm9w, null
Created process: null, wmic /output:C:\Users\Abdelkarim\AppData\Local\Temp\81419623231.txt bios get serialnumber, null
Created process: null, wmic /output:C:\Users\Abdelkarim\AppData\Local\Temp\81419623231.txt bios get version, null
Defined file type created: C:\Users\Abdelkarim\AppData\Local\Temp\bccgcabecbbjf.exe
Defined file type created: C:\Users\Abdelkarim\AppData\Local\Temp\nsqA2EF.tmp\nsisunz.dll
Defined file type created: C:\Users\Abdelkarim\AppData\Local\Temp\nsqA2EF.tmp\zzp.dll
Detected privilege modification
Detected process privilege elevation
Got computer name
Traces of Max++

و الغريب انه لا يتصل داخل الساندبوكسي
+
لا يستهلك الكثير من موارد الجهاز كما يفعل خارج الساندبوكسي

2014-12-26_194210.webp
 
william قال:
كل ما اجي اثق بالكاسبر ارى الغباء المستفحل من هالبرنامج .... عجبي كيف ملف خبيث يعطى العلامة الخضراء من المختبر الرسمي للكاسبر
أنقر للتوسيع...
لأن الملف موقع رقميا ...اضافة الى ان خاصية KSN تخطئ مرات شأنها شأن البرامج الأخرى
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
و هذا هو الرابط الذي يعترضه الجي داتا اثناء التشغيل
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
 
imadeddine wissam قال:
لأن الملف موقع رقميا ...اضافة الى ان خاصية KSN تخطئ مرات شأنها شأن البرامج الأخرى
أنقر للتوسيع...
صديقي عماد ليس مبرر للبرنامج باعطاء trusted ولو كان موقع رقميا ... ماذا تفعل المختبرات في كاسبر سكي .....انا معك بان كافة البرامج تخطئ... لكن خاصية KSN اثبتت فشلها بأكثر من تجربة لك ودي
 
توقيع : william
william قال:
صديقي عماد ليس مبرر للبرنامج باعطاء trusted ولو كان موقع رقميا ... ماذا تفعل المختبرات في كاسبر سكي .....انا معك بان كافة البرامج تخطئ... لكن خاصية KSN اثبتت فشلها بأكثر من تجربة لك ودي
أنقر للتوسيع...
القوائم البيضاء للكاسبر جيده جدا و اخطاؤها نادره للغايه
الملف غير خطير ممكن يكون ادوير بسيط و سايسة الكاسبر عموما اكثر مرونه مع الآدوير من شركات اخرى
عند التشغيل يكتشفه النود باللون الاصفر و اي اكتشاف باللون الاصفر يعني ان التعامل معه اختياري .. ( تطبيق قد يكون غير مرغوب فيه )

2014-12-27_000826.webp
 
أفاست تم التشغيل عادي : حتي في وضع الشاشة العميقة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : محسن 12
التقاط.webp
(y)
 
توقيع : Shrieef Al Tite
السلام عليكم
الكيهو 360 بدون نت
طول بحدود ال6 دقائق والنتيجة لاشيء لم يكتشف شيء
بوصل النت والفحص
فحص خلال 14 ثانية واكتشف ملف وتم الحذف
كيهو 360 تروجان 26-12.gif
كيهو 360 بوجود نت تروجن 26-12.gif
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى