عـيـنة 16# عينة للفحص والتشغيل

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ahmed@salah

ahmed@salah

خبراء زيزووم
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
16 مايو 2014
المشاركات
5,332
مستوى التفاعل
8,023
النقاط
2,895
الإقامة
Egypt
الموقع الالكتروني
forum.zyzoom.net
غير متصل
n4hr_14009757295.gif


16# عينة ضارة للفحص والتشغيل

للتحميل
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


لفك الضغط
[hide]infected[/hide]
13475636501650.gif
 

توقيع : ahmed@salah
و عليكم السلام و رحمة الله و بركاته .. ألف شكر لك ..
عند فك الضغط ..
1.webp

فحص المتبقي ..
2.webp

15/16
 
توقيع : أبو رمش
نفس الملف المتبقي عندي تبقى من النود و الكاسبر بالفحص !
 
توقيع : أبو رمش
الملف المتبقى الذى يدعى

3d58a5b3f715d1eceb25f90faed2ab37

ليس عله حمايه وانما هو ملف بات bat. محول الى صيغه exe.

يقوم الملف exe باسقاط ملف البات وهذه محتوياته

PHP: 
@shift
"%ALLUSERSPROFILE%\web\driver.exe"

من الواضح ان هناك رابط دونلودر داخل الملف لتحميل الملف المذكور driver.exe

ايضا عند التشغيل لن يعمل الملف على اى نظام 7 او اعلى

فقط موجه الى انظمه تشغيل XP فقط
 
توقيع : black007
360 Total Security بعد تعطيل bitdefender
 

المرفقات

  • Image 1.webp
    Image 1.webp
    117.9 KB · المشاهدات: 15
الدكتور ويب 11
14\16
[hide]
qyk08143.png
[/hide]
 
توقيع : Ahmed_Albosife
الجبار الصينى 360 total security النتيجه 16/16
Untitled.webp

2.webp

3.webp
 
توقيع : remonfarag
وياتي من يلومنا في الكيهو

يستاهل افضل تقييم في زيزووم

16 من 16

upload_2015-12-7_16-12-37.webp
 
توقيع : التميمي14
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى