عـيـنة Trojan/Rootkit 2015.04.25

الحالة
مغلق و غير مفتوح للمزيد من الردود.
COMANDOS

COMANDOS

مطرووود
إنضم
31 مارس 2014
المشاركات
4,253
مستوى التفاعل
14,962
النقاط
1,105
الإقامة
Alexandria
غير متصل
السلام عليكم ورحمة الله وبركاته

أسعد الله أوقاتكم


[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


infected[/hide]
 

:sneaky::sneaky::sneaky::sneaky: ESET Smart Security 8 :sneaky::sneaky::sneaky::sneaky:

Capture.webp


:LOL::LOL::LOL: النود واقف بالمرصاد يا جناب الكومندوز :LOL::LOL::LOL:
 
توقيع : nasa3
و عليكم السلام و رحمة الله و بركاته ...
عند فك الضغط ..
1.webp
 
توقيع : أبو رمش
وعليكم السلام ورحمة الله وبركاته الكاسبر عند التشغيل

2015-04-25_202215.webp
[hide][/hide]
 
BULLGUARD

1.webp
 
التعديل الأخير:
العنكبوت

yGMYT64.png


H1X9itQ.png


;)
 
توقيع : AbdoussalemAbdoussalem is verified member.
الأفاست

uQCfqN4.png


..

;)
 
توقيع : alaa8iniesta
السلام عليكم

زونا الارم

بمجرد فك الضغط لاشئ

بل فحص اكتشف واحد وتم الحذف

زونا الارم الفحص.webp


الباقي
اكيد لاشئ
زونا الارم الباقي.webp
 
# يقوم بسرقة الباسوردات ويرسلها على الـ Host

us2.smtp.mailhostbox.com

يتصل على الـ IP

208.91.199.223

United States

و الـ Port

587

النزول بأسم RegSvcs.exe

مسار النزول :~

C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
 
توقيع : VVIP
كاسبر سمول اوفس3بمجرد فك الضغط
[hide]
732690152.png
[/hide]
 
توقيع : ALmehob
[hide]
2015-05-03_040535.webp
[/hide]
 
توقيع : ahmed@salah
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى