كراك بيدجات الفيس بوك الجباااار غير مكشوف غير من برنامجين فقط

[qysr]

بس ياسطة
احنا معانا كراك ..... تمام
الكراك دا فحصناه ع الفيرس توتال .. موز الموز
المهم الكراك دا عدم الامؤآخذة طلع خطير
واكتشفنا انه داون لودر
يعني ايه ؟
يعني بيحمل ملفات من ع النت
المهم الفيرس توتال مسابشي الملفات دي لوحدها
قام قفشها هي كمان .... لحد دلوقتي الموضوع بسيط
المهم عرفنا ازاي انه قفش الملفات او ان الملفات دي خطيرة ؟
جبنا التقرير
دخلنا علی الملفات المستخرجة
لقينا كام ملف الحج فيرس توتال حاطط الهاش بتاعهم
قمنا متكيين علی الهاش
ايه الي حصل
فتحلنا صفحة جديدة
المهم الصفحة دي فيها ايه؟
فيها فيرس توتال بردو
طب والفيرس توتال دا فيه ايه
فيه تقرير للملف الي الداونلودر نزله
وهوبا طلع دارككومات ملغم



يمكن انا لخبط عادي
كل الطرق تؤدي الی العزبة

ماشي ... معناها ممكن نطلع اي ملف نظيف ملغوم .. لانه تم تلغيمه قبل كدا

 

[MagicianMiDo32]

ماشي ... معناها ممكن نطلع اي ملف نظيف ملغوم .. لانه تم تلغيمه قبل كدا

مش فاهم بصراحة
بص ياسطة انا معنديش جهاز أنا احلل من التقارير التي يتصدق بها الاخوة علينا
ياسلام لو واحد ابن حلال وطيب يفحصلنا gif sandbox
يااااه يبقی برنس والله وربنا يكرمه
عموما معظم برامج الفيس بوك هذة تكون ملغومة

 

[qysr]

مش فاهم بصراحة
بص ياسطة انا معنديش جهاز أنا احلل من التقارير التي يتصدق بها الاخوة علينا
ياسلام لو واحد ابن حلال وطيب يفحصلنا gif sandbox
يااااه يبقی برنس والله وربنا يكرمه
عموما معظم برامج الفيس بوك هذة تكون ملغومة

لاحظ الصوره يا ميدو ..

انت بتتكلم عن الملفات المظلله بالاصفر ... صح كدا ؟
طيب العباره اللي فوقها بتقول :
This file was created during the sandboxed execution of the following files

من ناحيه لغويه واضح المقصود ... الملف المطروح في الموضوع هو الذي تم استخراجه من الملفات الاخرى المظلله بالاصفر و هي بالفعل ملغومه في التقارير .. اما ملف الموضوع فليس كذلك

 

[الخفـوق]

رأي مختبر الافيرا في ملف الموضوع

مشاهدة المرفق 74443

اخي ياسر
فحص الملف نفسه اللي ارفقه اخونا باول الموضوع يوجد اكتشاف من الزيمانا

النقطه اللي اشار لها اخونا ميدو

هي ميزة التأريخ ( لترابط بين الملفات ) مع بعض ( بس هذي ) يضع لها الفايروس توتال ( تاريخ متى تم تشغيل الملف ) ــ تأريخ مسبق التشغيل

الحاصل هنا تشغيل بساندبوكس + اكتشاف من الزيمانات برفع الملف نفسه ع الفايروس توتال اللي ارفقه اخونا ب اول الموضوع

Creat
sandboxed
fllowinf files

in sandbox
=====


اما ميزة التأريخ لمـلف / موقع
ف يتم وضع تاريخ

فعلى سبيل المثال للتوضيح

عندنا موقع تم فحصه وكم محقون / موقع مصاب بتاريخ 1 / 1 / 2001 تمام
هنا يرفق الفايروس توتال ان الموقع بهذا التاريخ اصابه وويعطي رابط

مو بس كذا

يعطي اخر اصابه
يعطي اخر ملفات تم تحميلها ( نظيفه )
يعطي اخر ملفات تم تحميلها ( مصابه )
وكلو مع رابط الفحص بذاك الوقت


... هذي ميزات جديده بالفايروس توتال كنت ناوي افتح موضوع لها ( بس انحرق الحين بكتابة هذا الرد )


يعني الفايروس توتال يعمل سيفي + تشغيل ( مرجع للملف او الموقع )


بالاضافه الى ان بامكان الفايروس توتال استخراج ( جميع حسابات ) الــ نو آي بي للهكر والايبيهات الصادره بالتاريخ وكل الملفات اللي قام برفعها من خلال الربط

بالــ dns السلبي ... ( المصاب )

الفايروس توتال
يعني نفس البيت اللي له ابواب من جميع المداخل


...........

افحصوا اي موقع مصاب
وادخلوا للتفاصيل

راح تجدوا ( تأريخ كامل للموقع )

بالنقاط اللي ذكرتها


آخر اصابه
اخر ملفات محمله
اخر روابط من الدومين الاساسي المصاب ( ملفات سليمه ) ملفات مصابه

( تاريخ كامل )

 

[MagicianMiDo32]

لاحظ الصوره يا ميدو ..

مشاهدة المرفق 74444

انت بتتكلم عن الملفات المظلله بالاصفر ... صح كدا ؟
طيب العباره اللي فوقها بتقول :
This file was created during the sandboxed execution of the following files

من ناحيه لغويه واضح المقصود ... الملف المطروح في الموضوع هو الذي تم استخراجه من الملفات الاخرى المظلله بالاصفر و هي بالفعل ملغومه في التقارير .. اما ملف الموضوع فليس كذلك

تسدق معاك حق

لم الاحظ حرف الsهذا ابدا
مع ذلك يجب توخي الحذر
تقرير gfi او موقعmalwr سيوضح الامر

يعني افهم من هنا
ان الملف الموجود معنا سليم
ولكن تم فحص ملف ملغوم قبلا في الفيرس توتال
يتضمن هذا الملف مدمج معه ملفات خبيثة تمام
الملف الموجود معنا هو الملف الاصلي السليم
ولكن هناك ملف رفع قبلا علی الفيرس توتال عبارة عن ملف لوحده بداخله الكراك الموجود الآن بين ايدينا وملف دارك كومات مدمج معه
فالفيرس توتال طلع محترم
وقال ان الملف الذي فحصته الآن كان ضمن ملف رفع علی الفيرس توتال
ومن الملفات الاخری التي كانت ضمن هذا الملف الذي رفع علی الفيرس توتال فضلا عن الكراك الذي بين ايدينا الآن
سيرفر دارك كوممات والعياذ بالله
صح

 

[الخفـوق]

}}
اي ملف فيه ربط بحساب نو اي بي
يتم رصد كل تحركات صاحب الملف بشكل دوري ( نفس انشطار الخلايا ) ان صح التعبير

يعني لو احصل على حساب نو اي بي واحد بتحصل على كل حساباته وكل الروابط الضاره وكل الملفات السليمه اللي تم تحميله " بشكل مؤرخ "

يعني كارثه ان كان صاحب هذا الملف متابع من جهه امنيه ( لان كل الحاصل تأريخ لكل الملفات ) مربوطه ببعض

 

[qysr]

اخي ياسر
فحص الملف نفسه اللي ارفقه اخونا باول الموضوع يوجد اكتشاف من الزيمانا

النقطه اللي اشار لها اخونا ميدو

هي ميزة التأريخ ( لترابط بين الملفات ) مع بعض ( بس هذي ) يضع لها الفايروس توتال ( تاريخ متى تم تشغيل الملف ) ــ تأريخ مسبق التشغيل

الحاصل هنا تشغيل بساندبوكس + اكتشاف من الزيمانات برفع الملف نفسه ع الفايروس توتال اللي ارفقه اخونا ب اول الموضوع



مشاهدة المرفق 74445

Creat
sandboxed
fllowinf files

in sandbox
=====


اما ميزة التأريخ لمـلف / موقع
ف يتم وضع تاريخ

فعلى سبيل المثال للتوضيح

عندنا موقع تم فحصه وكم محقون / موقع مصاب بتاريخ 1 / 1 / 2001 تمام
هنا يرفق الفايروس توتال ان الموقع بهذا التاريخ اصابه وويعطي رابط

مو بس كذا

يعطي اخر اصابه
يعطي اخر ملفات تم تحميلها ( نظيفه )
يعطي اخر ملفات تم تحميلها ( مصابه )
وكلو مع رابط الفحص بذاك الوقت


... هذي ميزات جديده بالفايروس توتال كنت ناوي افتح موضوع لها ( بس انحرق الحين بكتابة هذا الرد )


يعني الفايروس توتال يعمل سيفي + تشغيل ( مرجع للملف او الموقع )


بالاضافه الى ان بامكان الفايروس توتال استخراج ( جميع حسابات ) الــ نو آي بي للهكر والايبيهات الصادره بالتاريخ وكل الملفات اللي قام برفعها من خلال الربط

بالــ dns السلبي ... ( المصاب )

الفايروس توتال
يعني نفس البيت اللي له ابواب من جميع المداخل


...........

افحصوا اي موقع مصاب
وادخلوا للتفاصيل

راح تجدوا ( تأريخ كامل للموقع )

بالنقاط اللي ذكرتها


آخر اصابه
اخر ملفات محمله
اخر روابط من الدومين الاساسي المصاب ( ملفات سليمه ) ملفات مصابه

( تاريخ كامل )

يا هلا اخي الخفوق انتهز الفرصه لارحب بعودتك ايضا مع ان المنتدى منتداك
بس موضوع الزيمانا ما يكفي اخي كثير من اكتشافاتها على الفايرس توتال غير مؤكده حسب التجربه .. و الله اعلم
في النهايه مثل هذه الملفات فعلا غير مضمونه على كل حال
و اكيد بانتظار شرحك و سيقدم فائده كبيره ان شاءالله

تسدق معاك حق

لم الاحظ حرف الsهذا ابدا
مع ذلك يجب توخي الحذر
تقرير gfi او موقعmalwr سيوضح الامر

يعني افهم من هنا
ان الملف الموجود معنا سليم
ولكن تم فحص ملف ملغوم قبلا في الفيرس توتال
يتضمن هذا الملف مدمج معه ملفات خبيثة تمام
الملف الموجود معنا هو الملف الاصلي السليم
ولكن هناك ملف رفع قبلا علی الفيرس توتال عبارة عن ملف لوحده بداخله الكراك الموجود الآن بين ايدينا وملف دارك كومات مدمج معه
فالفيرس توتال طلع محترم
وقال ان الملف الذي فحصته الآن كان ضمن ملف رفع علی الفيرس توتال
ومن الملفات الاخری التي كانت ضمن هذا الملف الذي رفع علی الفيرس توتال فضلا عن الكراك الذي بين ايدينا الآن
سيرفر دارك كوممات والعياذ بالله
صح

 

[الخفـوق]

الله يبارك فيك اخي ياسر وهلا بك اكثر
للتاكيد احنا كتبنا نفس وجهة النظر بنفس التوقيت واخي ميدو اثار نقطه كنت ناوي افتح لها موضوع هي التأريخ لنفس الايبي " المصدر " / عنوان النواي بي
تأريخ كامل من روابط وملفات وعنواين جديده لنفس الشخص

بس انا ما اعرف اوضح وجهة نظري هههههه لانفصال النت المتكرر عندي للاسف

ع العموم ..

هذا عنوان اي هاكر مرصود بالفايروس توتال
متعدد حسابات النواي بي

تم رصدها لنفس الشخص
وتم رصد اخر ملفات مصابه صادره +مع تاريخ كل ملف
واخر روابط

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

يعني يعمل ارشفه والهكر بخطر ان تتم تتبعه من قبل جهه امنيه

 

[MagicianMiDo32]

بالعودة الی تقرير الفيرس توتال الاصلي المرفوع من اخونا في الموضوع
وبمشاهدة آخر نتائج الفيرس توتال لفحص هذا الملف
لاحظت انه صار مكتشف فقط من الدكتورويب تحت مسمی(تروجان داونلودر)
ما لاحظت غرابته في الملف هو استيراده لمكتبة واحدة فقط هي [+] mscoree.dll
وتصديره لدالة واحدة فقط ولن يفعل هذا الا اذا كان مضغوط او مشفر
عودة علی قطاعات peفي الملف
نلاحظ تقارب احجام raw dataمعvirtual data
مما يفيد انتفاء ضغط الملف او تشفيره
اما قطاع.reloc فذلك لحدوث ربط وقت التشغيل مع مكتبات اخری
هذا ان دل علی شيئ فانما يدل علی قصور الفيرس توتال في اكتشاف استدعاء المكتبات
لانه نادرا ما يعمل ملف بمكتبة واحدة الا اذا كان معما او مضغوطا
والحل هو تقرير اكثر دقة من موقعmalwr بعد ان اصبح موقعgfiمدفوعا للاسف.

 

[qysr]

بالعودة الی تقرير الفيرس توتال الاصلي المرفوع من اخونا في الموضوع
وبمشاهدة آخر نتائج الفيرس توتال لفحص هذا الملف
لاحظت انه صار مكتشف فقط من الدكتورويب تحت مسمی(تروجان داونلودر)
ما لاحظت غرابته في الملف هو استيراده لمكتبة واحدة فقط هي [+] mscoree.dll
وتصديره لدالة واحدة فقط ولن يفعل هذا الا اذا كان مضغوط او مشفر
عودة علی قطاعات peفي الملف
نلاحظ تقارب احجام raw dataمعvirtual data
ممی يفيد انتفاء ضغط الملف او تشفيره
اما قطاع.reloc فذلك لحدوث ربط وقت التشغيل مع مكتبات اخری
هذا ان دل علی شيئ فانما يدل علی قصور الفيرس توتال في اكتشاف استدعاء المكتبات
لانه نادرا ما يعمل ملف بمكتبة واحدة الا اذا كان معما او مضغوطا
والحل هو تقرير اكثر دقة من موقعmalwr بعد ان اصبح موقعgfiمدفوعا للاسف.

و لا malwr و لا يحزنون جبت لك المختصر المفيد في تحليل مختبر الافيرا ... clean و السلام ختام

 

[MagicianMiDo32]

و لا malwr و لا يحزنون جبت لك المختصر المفيد في تحليل مختبر الافيرا ... clean و السلام ختام

لأ ملغم
المهم في الآخر ح يطلع تطبيق طرف ثالث
الحجات دي معروفة

 

[MagicianMiDo32]

الخلاصة ياشباب
هو سليم بس خطير
تمام
اه انتا استخدمه عادي
وزود لايكاتك عادي
بس في المقابل هو يرسل معلومات عنك للشركة
يعني معلومات عادية زي الاكلة المفضلة ونوع الجهاز وطويل ولا قصير
بهدف تحسين المنتج مش اكتر

 

[الخفـوق]

بالعودة الی تقرير الفيرس توتال الاصلي المرفوع من اخونا في الموضوع
وبمشاهدة آخر نتائج الفيرس توتال لفحص هذا الملف
لاحظت انه صار مكتشف فقط من الدكتورويب تحت مسمی(تروجان داونلودر)
ما لاحظت غرابته في الملف هو استيراده لمكتبة واحدة فقط هي [+] mscoree.dll
وتصديره لدالة واحدة فقط ولن يفعل هذا الا اذا كان مضغوط او مشفر
عودة علی قطاعات peفي الملف
نلاحظ تقارب احجام raw dataمعvirtual data
مما يفيد انتفاء ضغط الملف او تشفيره
اما قطاع.reloc فذلك لحدوث ربط وقت التشغيل مع مكتبات اخری
هذا ان دل علی شيئ فانما يدل علی قصور الفيرس توتال في اكتشاف استدعاء المكتبات
لانه نادرا ما يعمل ملف بمكتبة واحدة الا اذا كان معما او مضغوطا
والحل هو تقرير اكثر دقة من موقعmalwr بعد ان اصبح موقعgfiمدفوعا للاسف.

فيه افضل من موقعmalwr و gfi

واحد عن طريق محللين
والثاني فوري يفيد المحترف والمبتدئ ويعطي " المفيد بدون سرد " كما في موقع malwr

موقع malwr يعطي تفاصيل بشكل ممل ويعتمد ع الالوان لازم تعرف اللون عشان تعرف هو فايل ولا قيمة رجستري .. الخ ههههههه يسبب صداع

وفيه اداه مجانيه ترصد الاحداث بدون عناء رفع الملف

ان سمح لي الوقت ان شاء الله بردود اخرى اضعها واضع الميزه الجديده ان مع التحليل يتم ارفاق الملفات والمسارات الواجب حذفها بعد تشغيل ملف ضار

سواءا ً قيم رجستري او ملفات ( مو سلوك الملف ) لا ( مسارات لمعالجة الاصابه )

• تحليل بنوعيه
• مسارات لوضعها بأداه تحذف مسارات ملصوقه فيها >> هذي ميزه يختص بها الموقع

الموقعين (( مواقع تحليل سلامة الملفات ))

موقع التحليل الاول ( فوري ) ويختصر على المحترف والمبتدئ

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

الموقع الثاني تابع لبرنامج اد ادوير ( يقبل 20 ميقا ) ويلزم ايميل حقيقي حتى يتم ارسال التلحيل

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

وهو الموقع اللي يتم فيهم اعطاء المستخدم المسارات اللي لازم يحذفها
و تحليل الموقع بنوعيه
وبشكل تبويبات مبسطه بعيده عن الازعاج والمسارات الكثيره وبنفس الوقت اسلوب انيق

 

[كمال احمد]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

جزاكم الله خيرا على هذه المنافشة الرائعة ومنكم نستفيد

ولكن السؤال المحير :

اين اختفى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,؟


متابع للموضوع للفائدة

 

[اليوناني]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

جزاكم الله خيرا على هذه المنافشة الرائعة ومنكم نستفيد

ولكن السؤال المحير :

اين اختفى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,؟


متابع للموضوع للفائدة

اتوقع عم يفرمت

 

[MagicianMiDo32]

فيه افضل من موقعmalwr و gfi

واحد عن طريق محللين
والثاني فوري يفيد المحترف والمبتدئ ويعطي " المفيد بدون سرد " كما في موقع malwr

موقع malwr يعطي تفاصيل بشكل ممل ويعتمد ع الالوان لازم تعرف اللون عشان تعرف هو فايل ولا قيمة رجستري .. الخ ههههههه يسبب صداع مشاهدة المرفق 74459


وفيه اداه مجانيه ترصد الاحداث بدون عناء رفع الملف

مشاهدة المرفق 74460





ان سمح لي الوقت ان شاء الله بردود اخرى اضعها واضع الميزه الجديده ان مع التحليل يتم ارفاق الملفات والمسارات الواجب حذفها بعد تشغيل ملف ضار

سواءا ً قيم رجستري او ملفات ( مو سلوك الملف ) لا ( مسارات لمعالجة الاصابه )

• تحليل بنوعيه
• مسارات لوضعها بأداه تحذف مسارات ملصوقه فيها >> هذي ميزه يختص بها الموقع

الموقعين (( مواقع تحليل سلامة الملفات ))

موقع التحليل الاول ( فوري ) ويختصر على المحترف والمبتدئ

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

الموقع الثاني تابع لبرنامج اد ادوير ( يقبل 20 ميقا ) ويلزم ايميل حقيقي حتى يتم ارسال التلحيل

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

وهو الموقع اللي يتم فيهم اعطاء المستخدم المسارات اللي لازم يحذفها
و تحليل الموقع بنوعيه
وبشكل تبويبات مبسطه بعيده عن الازعاج والمسارات الكثيره وبنفس الوقت اسلوب انيق

هو اي تقرير يفيد وخلاص
يعني يرصدلنا الاستدعاءآت
ومحلل سلوك يرصد السلوكيات
ومنه نقدر نحكم علی الملف ان كان سليم او ملغم

نعم كما قلت اخي عيب موقع malwrانه يرصد المكتبات اللازمة لتشغيل اي ملف تنفيذي!
واحنا وش نسوي بيها
يعني في مجموعة مكتبات كل ما تشغل حاجة لازم يتم استدعاءها
هو بقی يقوم يهرضها لك في التقرير!ياعم ما انا عارف اعمل بيها ايه!!
يعني وجع دماغ وخلاص

بالنسبة لاداةprocmon
اداة رائعة بصراحة تذكرني بطبقةaccess protection
في المكافي انتربرايز
الا انه يعيب هذة الاداة انها تثقل الجهاز بشكل شنيع وتحمل علی الذاكرة
لأنها تعتمد في الاصل علی الوصول بدرايفر الی الذاكرة وقراءة محتوياتها
في حين ان الادوات العادية تقوم بعمل هوك علی العمليات لمراقبتها
لذلك لابد من تشغيلها لفترة وجيزة وكمسؤول حتی لايحدث كراش للنظام
جدير بالذكر ان بعض التطبيقات الخبيثة تقوم بعملsleep لفترة معينة مما لايسعنا ان نرصد تحركاتها بأداةprocmon خوفا من حدوث crash للجهاز
ايضا فهي لاتستطيع رصد عمليات حقن الدرايفر علی مستوی المستخدم user mode (جميع ال rings عدا ring 2فما اقل )
مما يسبب قصورا في كشف عمليات الrootkits حيث انه شائع استخدامها حقن الدرايفر لضمان بقائها في جهاز الضحية
وكذلك لاتستطيع رصل دوال الguiللتحكم بالواجهات والشائعة في autoit وباقي اللغات بالإعتماد علی مكتبةuser32 واستيراد دالة setwindowshook عند تصدير دالة للتحكم بالواجهات مثل setwindowtext
كذلك ف الnetwork monitor غير متوافقة مع انظمة الوندوز ومن الخطر استخدامها وكذلك
فهناك ادوات افضل منها مثل the wireshak network monitor
صحيح ان حجم تقارير الاداة هائلة الا انها تتيح اضافة فلاتر لفلترة التقارير
يعني فلتر يعرضلك احداث الريجستري فقط وفلتر آخر يعرضلك احداث الملفات وثالث للشبكة .....الخ
كما يمكنك عرض احداث ملف واحد فقط تختاره انت
كما ان الأداة تستثني نفسها وتستثني ملفpagefile من المراقبة
كما تتميز باحترافية تقاريرها وعرضها للأحداث والدوال المستخدمة فيها ومسارات النزول
والعديد من المعلومات المهمة

بالعودة الی موضوعنا

هل هناك احد يرفع لنا الملف علی اي موقع تحليل لنتأكد منه ؟​

​

 

[COMANDOS]

حياكم الله ياشباب

الملف يستخدمه الملايين علي الفيس بوك لتزويد صفحاتهم , وللاسف انا مقدرشي استغني عنه ابدا

وكدة كدا بما اني بعمل فورمات علي طول فمن الصعب انهم يخترقوني او يعرفو حاجة عني

 

[khemissi007]

[hide][/hide]
Malware.Win32.Gen.73AD.sm!ff
ProdVer: 1.0.0.0
FileVer: 1.0.0.0
Name: WindowsApplication1
NAC: 558E07F6C535C670EF5D343DD01BB8FA:19
MD5: 2447F303EFECC2861E02016E6E23B6E3:281088
FUZ: 6144:9VdRQ/vqkg1gEagdQHbUVdRQ/vqkg1gEagdQHhU:9V7uikFgrV7uikFgRI
RIC: 486C80C5B9F8FE9E4A29D9062CF6E542:116135
RFH: 3072:iAjVd1nut+uV2mTVDjFwkWl176jZ1hCagduvPWk:jVdRQ/vqkg1gEagduH/
SUBS: Win32 GUI
PE: x86
EP: FF25002040000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
EPSEC: 0
EPRVA: 0002880E
IBASE: 00400000
SEC:
.text:60000020:4C8837CFA8D737B2B03A0DEAEF28B4D6:158208
.sdata:C0000040:35066B29BB45493326FA0BA2D7F8F9E6:512
.rsrc:40000040:2CBCCFBB71AC221C3B9126A252A14988:120832
.reloc:42000040:4ED06F8994136A8E01C0979DA370D20E:512


Scan completed

Scan result: 1 detected items
Scan completed in: Scan completed in 14 seconds.
Files were scanned: 10

 

[COMANDOS]

[hide][/hide]
Malware.Win32.Gen.73AD.sm!ff
ProdVer: 1.0.0.0
FileVer: 1.0.0.0
Name: WindowsApplication1
NAC: 558E07F6C535C670EF5D343DD01BB8FA:19
MD5: 2447F303EFECC2861E02016E6E23B6E3:281088
FUZ: 6144:9VdRQ/vqkg1gEagdQHbUVdRQ/vqkg1gEagdQHhU:9V7uikFgrV7uikFgRI
RIC: 486C80C5B9F8FE9E4A29D9062CF6E542:116135
RFH: 3072:iAjVd1nut+uV2mTVDjFwkWl176jZ1hCagduvPWk:jVdRQ/vqkg1gEagduH/
SUBS: Win32 GUI
PE: x86
EP: FF25002040000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
EPSEC: 0
EPRVA: 0002880E
IBASE: 00400000
SEC:
.text:60000020:4C8837CFA8D737B2B03A0DEAEF28B4D6:158208
.sdata:C0000040:35066B29BB45493326FA0BA2D7F8F9E6:512
.rsrc:40000040:2CBCCFBB71AC221C3B9126A252A14988:120832
.reloc:42000040:4ED06F8994136A8E01C0979DA370D20E:512


Scan completed

Scan result: 1 detected items
Scan completed in: Scan completed in 14 seconds.
Files were scanned: 10

 

[الخفـوق]

هل هناك احد يرفع لنا الملف علی اي موقع تحليل لنتأكد منه ؟​

​

وهو كزلك ،، تم ياميدو

رابط التحليل

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]



>>> شرح وتوضيح لتحليل الموقع للملف واسباب تصنيفه كـ " خبيث "

>> مع توضيح الاشتباه بسلوك ( بالمسارات ـ البرهان القاطع )

بسم الله
(( نقره وحده ع الصوره للتكبير حتى تصبح واضحه ))
[hide]

[/hide]


> تم

وان شاء الله اول مايوصل التحليل
عن طريق موقع برنامج [ اد ادوير ] لتحليل الملفات .. راح ارفقه
( المختبر هذا يتميز باعطائه مسارات المعالجه للاصابه )