عـيـنة حديثة وصعبة

[العارض]

السلام عليكم ورحمة الله وبركاته

windows 10 sandbox

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

باسورد: infected

 

[Zaroug Eissa]

وعليكم السلام ورحمة الله
ستتم تجربتة ع الكاسبر توتال سكيورتي
بعد تجميد النظام لاحقآ ان شاء الله وسأوفيكم بالنتيجة ان شاء الله
تحياتي ومودتي

 

[التميمي14]

اهلا بك

النود قام بالواجب بفك الضغط

لكن


ترك 2 لم يكتشفها حتى الفحص

 

[awake]

سوف اقوم بتجربة bitdefender في وقت قريب جدا

 

[Zaroug Eissa]

اسعد الله مساءكم بكل خير
احبتي
العملاق كاسبر توتال سكيورتي يقوم بالانقضاض علي الملفات بقوة فائقة

يصنفها بالضارة ويحذفها على الفور

القائمة في خزينة العزل

التقارير

 

[العارض]

شكرا جزيلا لكم جميعا

 

[AE_θξR]

اهلا بك

النود قام بالواجب بفك الضغط

مشاهدة المرفق 215807


لكن


ترك 2 لم يكتشفها حتى الفحص


مشاهدة المرفق 215808

الملاحظ أيضا في قاعدة virustotal لـم يتم التعرف على التوقيع

كنظرة أولية حسب الخصائص..
أظن أن البرمجية عبارة عن rootkit مع اضافة DownLoader
لتحمــيل بعض الحزم..

طبعا بعد التشغيل سيتم التعرف عليها من طرف البرنامج
السلوكيات واضحة..
,,
شكرا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

على مشاركة التجربة ​

 

[awake]

بمجرد فك الضغط

 

[X55X]

الأفاست

عند فك الضغط

المتبقي من العينة

بالتشغيل من دون فحص للمفات

كامل العينة