عـيـنة 4 عينات للفحص والتشغيل

الحالة
مغلق و غير مفتوح للمزيد من الردود.
Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,129
مستوى التفاعل
6,599
النقاط
4,100
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
FyM6YUl.gif


السلام عليكم اخوانى
ارجو تذكر قانون المنتدى قبل التجربة:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والإدارة تخلي مسؤوليتها بهذا الشأن

التحميل
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

باسوورد فك الضغط
infected[/hide]

MDIreCE.png
 

توقيع : Ramy BadraanRamy Badraan is verified member.
ESET internet Security

ihgeql7z.png


cdcorglg.png
 
توقيع : imadeddine wissam
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
Kaspersky Endpoint Security 10 for Windows لم يكتشف غير ملفين واعتبر الباقي ملفات امنه
112.webp
 
توقيع : ابو احمد النعماني
Bullguard Internet Security 17.0.328.2: 2/4
[hide]
بعد فك الضغط وبفحص الملفات المتبقية: لا شئ

OzfZzrD.png


بالتشغيل: الملف الأول لا أعرف حقيقة هوا عبارة عن ايه لكن علي ما يبدو أنه من نوعية الملفات اللي ممكن تنزل معاك بالخطأ أثناء التحميل من موقع معين أو يتم تسطيبه أثناء تسطيب برنامج اخر وسيكون من الصعب ازالته يدويا والحل أحد برامج الحذف ك revo uninstaller وغيرها!!

zj5O3dD.png


BTwbFmZ.png


الملف الثاني: يقوم بالعبث باعدادات المتصفح بتغيير الصفحة الأساسية

uHlO2n6.png

[/hide]
 
توقيع : Aya Salah
وعليكم السلام ورحمة الله وبركاته

الله يعطيك العافية أخوي روميو

الصورة المرفقة على ما أعتقد هي مربط الفرس :222D


الملفات هذي موقعة رقمياً :whitedownpointing:

[hide]
p_362496sw2.png
[/hide]

-----

الصورة بعد تغيير امتدادها من png إلى exe والتشغيل راح تختفي

وبعد فترة بسيطة راح يعمل الملف التنفيذي عن طريق عملية svchost :whitedownpointing:

[hide]
p_362u2cw61.png
[/hide]

وراح يتم إضافة قيمة لبدء التشغيل في المهام المجدولة
 
توقيع : ihere
ihere قال:
وعليكم السلام ورحمة الله وبركاته

الله يعطيك العافية أخوي روميو

الصورة المرفقة على ما أعتقد هي مربط الفرس :222D


الملفات هذي موقعة رقمياً :whitedownpointing:

[hide]
p_362496sw2.png
[/hide]

-----

الصورة بعد تغيير امتدادها من png إلى exe والتشغيل راح تختفي

وبعد فترة بسيطة راح يعمل الملف التنفيذي عن طريق عملية svchost :whitedownpointing:

[hide]
p_362u2cw61.png
[/hide]

وراح يتم إضافة قيمة لبدء التشغيل في المهام المجدولة
أنقر للتوسيع...
(222y)(222y)(222y)(222y)(222y)(222y)(222y)
العينة قوية جداً
علشان كدة اضفت التنبيه وأكدت عليه قبل التحميل
 
توقيع : Ramy BadraanRamy Badraan is verified member.
fgsgs.gif


365986259.gif
365986259.gif

2552.gif
 
توقيع : رضا سات
توقيع : Ramy BadraanRamy Badraan is verified member.
لك كل الشكر للمجهود الواضح أخي
 
توقيع : SASA G
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى