عـيـنة 1 عينة قوية

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ahmed@salah

ahmed@salah

خبراء زيزووم
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
16 مايو 2014
المشاركات
5,332
مستوى التفاعل
8,023
النقاط
2,895
الإقامة
Egypt
الموقع الالكتروني
forum.zyzoom.net
غير متصل
PzlOj.gif


عينة قوية بتاريخ 30/5/2015

للتحميل
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]​

لفك الضغط
[hide]infected[/hide]
في أمان الرحمن
 

توقيع : ahmed@salah
عليكم السلام و رحمة الله و بركاته .. ألف شكر لك ..
عند فك الضغط ..
1.webp
 
توقيع : أبو رمش
الملف عليه حمايه UPX

بعد فك الحمايه

يقوم بزراعه ملف مباشر الويندوز

C:\Windows\qqeuqi.exe

يتصل على الاى بى 61.160.232.140 البورت 6666
 
توقيع : black007
كاسبر سمول3بمجرد فك الضغط
705236740.png

608517742.png
 
توقيع : ALmehob
انا ماشى قاعد اعمل . اعجبنى اعجبنى اعجبنى : وخلاص :ROFLMAO:
 
توقيع : وليد الجمل
waledakmal قال:
انا ماشى قاعد اعمل . اعجبنى اعجبنى اعجبنى : وخلاص :ROFLMAO:
أنقر للتوسيع...

فطست على روحى من الضحك من الجملتين دول

هههههههههههههه

:ROFLMAO::ROFLMAO::ROFLMAO::LOL::LOL::LOL:
 
توقيع : black007
جزاك الله كل خير أخي أحمد

[hide]على الأيست سمارت 8
أثناء الفحص و التأكد

VExvY9YQ.png


مع الأفاست عند فك الضغط

VPoJnkm7.png


مع ملاحظة تصرف الأفاست و تسميته
و مراعاة أن الأفاست من أعلن أولاً عن وجود فايروس
بينما تحرك الأيست في صمت و حجز الفايروس
تحليل الأيست كلاكيت ثاني مره

VgRcD8gD.png


تسمية الملف tmp
[/hide]
 
التعديل الأخير:
توقيع : إيهــاب مصطفىإيهــاب مصطفى is verified member.
[hide]
2015-05-30_192638.webp
[/hide]
 
توقيع : ahmed@salah
ألاحظ التسمية متشابهة بين النود و البتد فيندر ..
 
توقيع : أبو رمش
كروم حظر التحميل جاري التجربة على الاكسبلورر

m5zn_930d44018403e2f.jpg
 
التعديل الأخير:
توقيع : prooonet
بعد فك الضغط

m5zn_40e575c47c80b01.png
 
توقيع : prooonet
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى