• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة Ursnif (27/7/17) عينة طازجة جدا

الحالة
مغلق و غير مفتوح للمزيد من الردود.
اليوناني

اليوناني

مصمم زيزوومي مميز (خبراء زبزووم)
★★ نجم المنتدى ★★
نجم الشهر
فريق التصميم
عضوية موثوقة ✔️
كبار الشخصيات
فريق دعم البرامج العامة
إنضم
13 نوفمبر 2014
المشاركات
18,208
مستوى التفاعل
29,638
النقاط
13,864
غير متصل

تنبيه هام جداً صادر عن إدارة المنتدى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والإدارة تخلي مسؤوليتها بهذا الشأن


[hide]

Ursnif (27/7/17)


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




infected[/hide]
 

توقيع : اليوناني
eset internet security 10

بعد فك العينة اكتشف 1 من 2

1.webp


المتيقي 1 بعد الفحص يقول سليم

2.webp
 
بفك الضغط اكتشف واحد بتشغيل الملف المتبقى تم الاكتشاف
6094435dbd972a2.png
 
توقيع : ALmehob
بالنسبه للبت ديفندر 2013 بالفحص لا شيىئ
لكن بالتشغيل أكتشف الملف الأول بوحدة محلل السلوك و مانع الأختراق ثم تم التنصنيف على انه فيرس
الملف الثاني رصد الأتصال بالجدار الناري فقط
سوف اقوم بتجربة البت ديفندر 2018

11.webp
22.webp
33.webp
44.webp
 
توقيع : awake
نتيجة البت ديفندر 2018 مطابقه لنتيجة 2013
لكن النتيجه النهائيه لاتظهر من أول تجربه سوف استمر بالتجربه
الملف الأول تصدت له الوحدة الجديده أدفانس ثريت ديفنس
ومن ثم بعد ثواني تم تصنيف الملف على انه فيرس
الملف الثاني تصدى له الجدار الناري فقط (رصد اتصال)

1.webp
2.webp
3.webp
4.webp
 
توقيع : awake
السلام عليكم ورحمة الله وبركاته

العينة مكتشفة بالكامل حالياً من العملاق السلوفاكي ESET

Ursnif.webp


تم الاكتشاف عن طريق المحرك ( التوقيع )

زمن اكتشاف العينة

cdea.exe - Win32/Spy.Ursnif.AO

تم الاكتشاف تحت تحديث رقم 15817 الصادر الساعة 16:40 بتوقيت وسط أوروبا (2+GMT)

Date.js - JS/TrojanDownloader.Nemucod.DMI
تم الاكتشاف تحت تحديث رقم 15818 الصادر الساعة 20:20 بتوقيت وسط أوروبا (2+GMT)

;222)

:: تحياتي ::
 
التعديل الأخير:
توقيع : Abdulmuhaimen
Abdulmuhaimen قال:
hالسلام عليكم ورحمة الله وبركاته

العينة مكتشفة بالكامل حالياً من العملاق السلوفاكي ESET

مشاهدة المرفق 141032

تم الاكتشاف عن طريق المحرك ( التوقيع )

زمن اكتشاف العينة

cdea.exe - Win32/Spy.Ursnif.AO

تم الاكتشاف تحت تحديث رقم 15817 الصادر الساعة 16:40 بتوقيت وسط أوروبا (2+GMT)

Date.js - JS/TrojanDownloader.Nemucod.DMI
تم الاكتشاف تحت تحديث رقم 15818 الصادر الساعة 20:20 بتوقيت وسط أوروبا (2+GMT)

;222)

:: تحياتي ::
أنقر للتوسيع...

رائع جدا هالسلوفاكي الصغير الذكي القوي معادلة لم تتحقق باي برنامج اخر
 
توقيع : التميمي14
ايسيت سمارت 4
تم الكشف بمجرد فك الضغط
0xUULTf.png
 
eScan

لا بالفحص و لا الفك .....تم تشغيل العينات
cdea.exe تم التصدي لها و Datei.js تم تشغيلها و تم الحقن
150144058078961.png
 
توقيع : النوميديالنوميدي is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى