• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة ملف خبيث بتاريخ اليوم 20-11-2024 مطلوب تجربته بالتشغيل

tiktoshi

tiktoshitiktoshi is verified member.

(خبراء زيزووم)
★★ نجم المنتدى ★★
نجم الشهر
كبار الشخصيات
إنضم
14 يوليو 2014
المشاركات
4,776
مستوى التفاعل
19,374
النقاط
1,995
متصل
JqZJplx.gif
ملف خبيث مطلوب تجربته بالتشغيل​
بالفحص افحص براحتك​
على توتال افحص براحتك;222):222p

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا
Tiq9c81.png

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

infected​
 

توقيع : tiktoshitiktoshi is verified member.
Huorong Internet Security

حتى ب سماح مش سايب

联想截图_20241120075419.webp
联想截图_20241120075749.webp
 
توقيع : tiktoshitiktoshi is verified member.
كينغ هواوي
منع اكمال عملية في صمت حتى انا مستغرب
عند اطفاء الهيبس يكمل ملف عمله عادي
لو شغلت هيبس لا و جود لملف conhost او اي ملف اخر فقط تظهر werfaut بعدها كل شئ ينتهي
ولا تنبيه من هواوي

联想截图_20241120080352.webp
 
التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
ايه دة
مش هو دة الملف اللى نورتون خده رايح جاى على الخاص؟؟
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هو هو
ممكن شرح werfaut لان ملف لا يكمل
ممكن تفسير
 
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

معرفش
انا محللتهوش انت بعتهولي روحت جمدت النظام ونزلته وعملت التجربة وشلت التجميد
 
توقيع : Ramy BadraanRamy Badraan is verified member.
الملف نظيف وموثوق بمجتمع الكاسبرسكي

1732096646975.webp



الكاسبرسكي لا يضع ملف ضمن بند trust الا لو كان متأكد 100% من نظافته


1732096659216.webp
 
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


ملف مريب

تجربت اخ رامي

فين الغلط في نونو او كاسبر نايم

262524
 
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


الملف نظيف // لا اعرف نتيجة النورتون
لكن ما اعرفه سابقا ان النورتون مشهور بكثرة الايجابيات الخاطئة والكاسبرسكي والنود هي الاقل في الايجابيات الكاذبة


1732101138009.webp
 
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

انا من غير ما احلل الملف اصلا بس من التقرير باين
ان البرنامج بعد ما بيتسطب بيبقى فى اتصال بينه وبين موقع تجارى وغالبا علشان ياخدوا الداتا بتاعتك يستغلوها فى الاعلانات
او ممكن حاجة اخطر
يعنى لو البرنامج متصل بموقعه الرسمى للتحديثات مثلا هقول ماشى
انما دة متصل بموقع تجارى وغالبا هيكون مزيف كمان
فللأسف كاسبر اللى غير موفق فى الملف دة واتضحك عليه بالتوقيع
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



سمعة الملف في مجتمع النود

1732103859136.webp



نتجة الملف على فايروس توتال

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


===

فحص النود


1732103972639.webp

رصد تحركات الملف بهيبس النود


1732104022046.webp




1732104051281.webp



1732104069951.webp
 
توقيع : احمد المخاتره
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


تتوقع لو كان الملف له سلوكيات خبيثة ان يسمح له الكاسبرسكي بالعمل ؟
بالتأكيد لا
سيكون تحت رقابة الكاسبر دائماَ
واي سلوك مريب سيقتلع الملف من جذورة
==
انا مستخدم قديم لملفات الكراك للبرامج واي كراك استخدمه يبقى تحت الرقابة المستمرة
واي سلوك مشبوه منه يقوم الكاسبر بالواجب
 
التعديل الأخير:
توقيع : احمد المخاتره
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


1732111466501.webp


1732111480807.webp


1732111493162.webp


1732111510449.webp



ثم يظهر هذا الملف في مجلد AppData

1732111839624.webp


وهو نفس اسم الملف المرفق مع ملف العينة

وهو اكثر ملف مشبوه ضمن ملفات العينة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : احمد المخاتره
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

WerFault هو ملف ويندوز عمله كتنبيه لوجود خطئ. في هواوي لايظهر شيء وكان محلل سلوك منعه ولكن بدون تنبيه منه. اما كاسبر بعد اتصال . انتهى امره بفشله . اما f-Secure beta ساختبرها اليوم ممكن اثبته اساسي . f-Secure لا يوجد اختبار له . f-Secure طيب وبيستاهل
 
التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
مرحبا للجميع
من بعد التشغيل

Ashampoo_Snap_Wednesday, November 20, 2024_20h42m25s.webp
Ashampoo_Snap_Wednesday, November 20, 2024_20h42m25s.webp
 
نورتن 360 بالتشغيل
 

المرفقات

  • التشغيل.webp
    التشغيل.webp
    34.2 KB · المشاهدات: 19
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى