عـيـنة 2 تروجان ضار

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ahmed@salah

ahmed@salah

خبراء زيزووم
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
16 مايو 2014
المشاركات
5,332
مستوى التفاعل
8,023
النقاط
2,895
الإقامة
Egypt
الموقع الالكتروني
forum.zyzoom.net
غير متصل
PzlOj.gif


2 تروجان ضار قوي

للتحميل
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

رابط اضافي
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]
لفك الضغط
[hide]infected
[/hide]
في أمان الرحمن
 

التعديل الأخير بواسطة المشرف:
توقيع : ahmed@salah
عليكم السلام و رحمة الله و بركاته .. ألف شكر لك ..
1.webp

 
توقيع : أبو رمش
النود بالفحص
a variant of MSIL/Kryptik.WP trojan
a variant of MSIL/Injector.JLC trojan
 
توقيع : tiktoshitiktoshi is verified member.
الملف الذى يسمى eme سرفر نجرات

عليه حمايتين الاولى babel

والثانيه DeepSea

تم فك الحمايه

الهوست darkroot1993.no-ip.biz

الاى بى 92.253.108.68

البورت 1177

--------------------------------------

الملف الثانى الذى يسمى Finale

يقوم بزرع نفسه فى الاستات اب باسم Qvr.exe

فى المسار

C:\Users\AppData\Roaming

ويقوم بحقن نفسه فى العمليه التى يتم زراعتها

الاى بى 88.124.170.57 البورت 1607
 
توقيع : black007
البتد فيندر بالفحص لا شي و عند التشغيل ..
1
1.webp
5.webp
4.webp



2
11.webp

55.webp

6.webp

 
توقيع : أبو رمش
471253795.png

315491080.png
 
توقيع : ALmehob
G data internet security

لا شيء بالفحص

التشغيل امسك الاول فقط
2015-05-30_202156.webp



يا عيني على الجي داتا كذلك ، اصابه الافجي بالعدوى :hilarious::hilarious::hilarious::hilarious::hilarious:

انظرو فيماذا اشتبه

2015-05-30_202229.webp
 
توقيع : black007
black007 قال:
هذه واضحه كوضوح الشمس حـــــقن
أنقر للتوسيع...

ربما لكن استبعد ذلك، فهذه لست المرة الاولى التي يشتبه فيها البرنامج فيه

اعتقد ان السبب تفعيله بطريقة شرعية و الله اعلم اقصد IDM
 
Abdelkarim قال:
ربما لكن استبعد ذلك، فهذه لست المرة الاولى التي يشتبه فيها البرنامج فيه

اعتقد ان السبب تفعيله بطريقة شرعية و الله اعلم اقصد IDM
أنقر للتوسيع...

لاكن اخى عبد الكريم انا قمت بتحليل الملف رقم 2 وهو بالفعل يقوم بحقن العمليه
 
توقيع : black007
black007 قال:
لاكن اخى عبد الكريم انا قمت بتحليل الملف رقم 2 وهو بالفعل يقوم بحقن العمليه
أنقر للتوسيع...

ههههههههه

اذن الجي داتا محق فيما فعله، شكرا على التوضيح
 
بعد فك الضغط

m5zn_56c76bf5b15be6a.jpg
 
توقيع : prooonet
BULLGUARD
[hide]
بتشغيل الحماية بالوقت الحقيقي بمجرد فك الضغط
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
1.webp

2.webp


:::::::::::::::::::::::::::::::::::::::::::::::::::::
بايقاف الحماية و تشغيل محلل السلوك فقط
::::::::::::::::::::::::::::::::::::::::::::::::::::::
الملف الاول
33.webp

4.webp

5.webp

6.webp

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
الملف الثاني
10.webp

11.webp

12.webp

13.webp


@black007
@Abdelkarim
@skymarvel
[/hide]
 
التعديل الأخير:
توقيع : اليوناني
elmasry2006 قال:
BULLGUARD
[hide]
بتشغيل الحماية بالوقت الحقيقي بمجرد فك الضغط
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
مشاهدة المرفق 87812
مشاهدة المرفق 87813

:::::::::::::::::::::::::::::::::::::::::::::::::::::
بايقاف الحماية و تشغيل محلل السلوك فقط
::::::::::::::::::::::::::::::::::::::::::::::::::::::
الملف الاول
مشاهدة المرفق 87804
مشاهدة المرفق 87805
مشاهدة المرفق 87806
مشاهدة المرفق 87807
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
الملف الثاني
مشاهدة المرفق 87808
مشاهدة المرفق 87809
مشاهدة المرفق 87810
مشاهدة المرفق 87811

@black007
@Abdelkarim
@skymarvel
[/hide]
أنقر للتوسيع...


رائع جدا اخي احمد
حتى قيم الريجستري بالفعل رائع (y) ومسارت النزول
شوقتني لأيام الأوت بوست :(
 
توقيع : SkY MaRvEL
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى