• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة عينة مكونة من 16 ملف حديث بتاريخ اليوم بالاضافة الى ملفين لتجربتهم بالتشغيل 14-10-2024

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,116
مستوى التفاعل
6,532
النقاط
3,800
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
JqZJplx.gif


فى التجربة دى هنختبر عينة بالفحص مكونة من 16 ملف
وفى ملفين لوحدهم لاختبارهم بالتشغيل (محدش يرفعهم على فايرس توتال)


الخبراء بس هما اللى يجربوا بالتشغيل
وتجميد النظام ضرورى جدا

Tiq9c81.png



باسوورد فك الضغط

infected
 

توقيع : Ramy BadraanRamy Badraan is verified member.
مسا مسا ياروؤف... مسا مسا ياهيما :222love::222D:222D:222D
 
توقيع : Ramy BadraanRamy Badraan is verified member.
انا يبني بعيد عن اللاب بتاعي .. انا في الشغل حيث ثعبان الطريشة و العقارب هههههههههههه لما انزل إجازة هاخد حبوب شجاعة واجرب والله ☺️ ♥️
انا اصلا لما اشتريت سيريال النورتن لسه مدخلتوش بس موجود ع ايميلي لما انزل افتح اللاب اظبطه وكدا
 
Lord_Master قال:
انا يبني بعيد عن اللاب بتاعي .. انا في الشغل حيث ثعبان الطريشة و العقارب هههههههههههه لما انزل إجازة هاخد حبوب شجاعة واجرب والله ☺️ ♥️
انا اصلا لما اشتريت سيريال النورتن لسه مدخلتوش بس موجود ع ايميلي لما انزل افتح اللاب اظبطه وكدا
أنقر للتوسيع...
طب هاته اجربهولك يا صاحبى شغال ولا لا :)
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
تجربه الملفين

nn7xYJV.png



V9a01Yh.png



yLr2Eoc.png



BYCiopL.png



5KcGfgZ.png



dYjN0YD.png


10t3hK2.png


SHebcMA.png
 
توقيع : باسل القرشباسل القرش is verified member.
تجربه الملفات الاولى

hlaDmHU.png


TdZNprd.png


MhqANEg.png
 
توقيع : باسل القرشباسل القرش is verified member.
بعد فك الضغط الكاسبر مسك 15 عينه
حذف 14 والملف الباقي Mass.exe عمله Disinfected
وبقي ملف RF!tr.exe وجده سليم
وبعد التشغيل لم يعمل
 
التعديل الأخير:
2024-10-14_23-59-44.webp

الملفين اشتغلو وتم منع الاتصال
launch.exe اشتغل زي الحلاوة والكاسبر نايم :222sleep::222sleep:
مع اني غيرت الكاسبر لبريميوم وانا غير مقتنع وبعرف نفس النتيجه مسبقا
خليني انام احسن
تصبحو على خير
 
التعديل الأخير:
Norton Security Ultra
16/16
;222) ;222)

1728943224912.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
بالرغم من ان نورتون وافيرا نفس الشركة الا انهم مش نفس محرك الفحص ، نورتون سايب شركة افيرا بنفس سياستها بدون تدخل ودى حاجة كويسة

1728944379985.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
عينة الفيروسات التوتو

clamwin اكتشف 14 من 16

Scan Started Mon Oct 14 23:04:43 2024
-------------------------------------------------------------------------------


G:\14-10-2024 #16\14-10-2024 #16\8iihtx.exe: Win.Malware.Mansabo-7102049-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\98.exe: Win.Trojan.OnlineGames-65 FOUND
G:\14-10-2024 #16\14-10-2024 #16\alis.exe: Win.Packed.Generic-9967832-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\crack.exe: Win.Malware.Dacic-10017215-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\ding.exe: Win.Ransomware.Thanos-9755595-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\kill.exe: Win.Malware.Generickdz-9938530-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\Mansabo.exe: Win.Malware.Mansabo-7102049-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\Mass.exe: Win.Malware.Xred-9917120-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\pes 2016.exe: Win.Malware.Swisyn-7610494-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\set.exe: Win.Dropper.Dorifel-10009902-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\set64.exe: Win.Dropper.Dorifel-10009902-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\shock.exe: Win.Malware.Zusy-9222792-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\TrickBot.exe: Win.Malware.Mansabo-7102049-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\wars.exe: Win.Dropper.Dorifel-10009902-0 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 8698716
Engine version: 0.103.2
Scanned directories: 2
Scanned files: 16
Infected files: 14

Data scanned: 12.33 MB
Data read: 11.63 MB (ratio 1.06:1)
Time: 49.242 sec (0 m 49 s)
Start Date: 2024:10:14 23:04:43
End Date: 2024:10:14 23:05:33

--------------------------------------
Completed
--------------------------------------

الدكتور كذلك 14 و ترك ملفين ربما للتشغيل . لم أجرب .

drweb 14.webp




emsisoft اكتشف 15 من 16

emsisoft 16.webp




و يبدو هذا هو الأصعب على الكشف
RF!tr.exe
 
lkhalid قال:
عينة الفيروسات التوتو

clamwin اكتشف 14 من 16

Scan Started Mon Oct 14 23:04:43 2024
-------------------------------------------------------------------------------


G:\14-10-2024 #16\14-10-2024 #16\8iihtx.exe: Win.Malware.Mansabo-7102049-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\98.exe: Win.Trojan.OnlineGames-65 FOUND
G:\14-10-2024 #16\14-10-2024 #16\alis.exe: Win.Packed.Generic-9967832-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\crack.exe: Win.Malware.Dacic-10017215-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\ding.exe: Win.Ransomware.Thanos-9755595-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\kill.exe: Win.Malware.Generickdz-9938530-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\Mansabo.exe: Win.Malware.Mansabo-7102049-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\Mass.exe: Win.Malware.Xred-9917120-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\pes 2016.exe: Win.Malware.Swisyn-7610494-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\set.exe: Win.Dropper.Dorifel-10009902-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\set64.exe: Win.Dropper.Dorifel-10009902-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\shock.exe: Win.Malware.Zusy-9222792-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\TrickBot.exe: Win.Malware.Mansabo-7102049-0 FOUND
G:\14-10-2024 #16\14-10-2024 #16\wars.exe: Win.Dropper.Dorifel-10009902-0 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 8698716
Engine version: 0.103.2
Scanned directories: 2
Scanned files: 16
Infected files: 14

Data scanned: 12.33 MB
Data read: 11.63 MB (ratio 1.06:1)
Time: 49.242 sec (0 m 49 s)
Start Date: 2024:10:14 23:04:43
End Date: 2024:10:14 23:05:33

--------------------------------------
Completed
--------------------------------------

الدكتور كذلك 14 و ترك ملفين ربما للتشغيل . لم أجرب .

مشاهدة المرفق 260386



emsisoft اكتشف 15 من 16

مشاهدة المرفق 260388



و يبدو هذا هو الأصعب على الكشف
RF!tr.exe
أنقر للتوسيع...
لا هى مش توتو هى خطيرة جداً واغلبها رانسوم وير فالشركات اتحركت بسرعة وضافتها لقاعدة بياناتها
والملف RF!tr.exe نورتون اكتشفه عادى ;222) كل حاجة سهلة مع نورتون
 
توقيع : Ramy BadraanRamy Badraan is verified member.
الجزء الاول 16 ملف
اكتشف 15 ولم يعمل ملف
الملفين بالتشغيل تم التشغيل ولم يحدث اي شئ:unsure:
99.webp
 
أخيرا فاق من الغيبوبة اللى كان فيها

1728945952746.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى