تشفيرة عينة Lumma Stealer بتاريخ اليوم 24-11-2024

tiktoshi · 25 نوفمبر 2024

حتى لو اكتشفهم بفك الضغط او الفحص نظراً للتوقيع المبهم
اوقف محرك الفحص وجرب التشغيل

(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا

Lumma

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.

www.mediafire.com

infected

tiktoshi · 25 نوفمبر 2024

هواوي فشل لم يعرف تعامل معها هههههههههههههه

tiktoshi · 25 نوفمبر 2024

Huorong

محلل سلوك

Detection: ADV:Trojan/GenInjector.S!1.1
Path: C:\Users\tik\Desktop\Lumma\Set-up.exe
Result: disposed

Process ID: 7556
Process Command line: "C:\Users\tik\Desktop\Lumma\Set-up.exe"
Parent Process ID: 5480
Parent: C:\Windows\explorer.exe
Parent process Command line: C:\Windows\Explorer.EXE

تجربة فحص ذاكرة لوحدها
تعطيل محلل سلوك تحرك فحص ذاكرة

Detection: Trojan/ShellLoader.oh
Detection ID: 625B67F2839542CF
Virtual address: 0x000000006C1F0000
Mapping size: 1.5MB
Is it fully mapped: yes
Data flow hash: fc08287d
Result: disposed
Process ID: 10040
Process: C:\Windows\SysWOW64\more.com
Process Command line: C:\Windows\SysWOW64\more.com
Parent Process ID: 7440
Parent: C:\Users\tik\Desktop\Lumma\Set-up.exe
Parent process Command line: "C:\Users\tik\Desktop\Lumma\Set-up.exe"

Ramy Badraan · 25 نوفمبر 2024

tiktoshi قال:
هواوي فشل لم يعرف تعامل معها هههههههههههههه

ما قولتلك من الاول بلاش هواوى
اديك هتبيعه مستعمل وهتخسر فيه

tiktoshi · 25 نوفمبر 2024

Ramy Badraan قال:
ما قولتلك من الاول بلاش هواوى
اديك هتبيعه مستعمل وهتخسر فيه

ورينا نورتون

tiktoshi · 25 نوفمبر 2024

عارف الوضع عندكم
لو ملف مكتشف الكل يضع رد ههههه

blue-update-software-please-wait-vector-illustration-eps10-PG9DDN.webp

Phoenix Valley · 25 نوفمبر 2024

الملف بعد فتحه FSecure نايم في العسل طبعا مع تعطيل وحدة الحماية والابقاء على deep guard
حاولت البحث عن الملف لم اجده في killswitsh
للأسف أعتقد Fsecure تم تجاوزه بشكل تام

Ramy Badraan · 25 نوفمبر 2024

tiktoshi قال:
ورينا نورتون

نورتون حاف؟؟ يابنى دة برنامج اتعمل قبل الفلوبى ديسك
يعنى اكبر مننا ،، المفروض تقول عمو نورتون
مش معنى انه اتدلع وعمل ثيم حديقة الورد خلاص هيبته تروح
منك لله يا افاست

tiktoshi · 25 نوفمبر 2024

Ramy Badraan قال:
نورتون حاف؟؟ يابنى دة برنامج اتعمل قبل الفلوبى ديسك
يعنى اكبر مننا ،، المفروض تقول عمو نورتون
مش معنى انه اتدلع وعمل ثيم حديقة الورد خلاص هيبته تروح
منك لله يا افاست

مشاهدة المرفق 262951

ليست صورة حقيقية للملف

Ramy Badraan · 25 نوفمبر 2024

tiktoshi قال:
ليست صورة حقيقية للملف

فوتوشوب

tiktoshi · 25 نوفمبر 2024

Ramy Badraan قال:
فوتوشوب

ولا يهمك حتتحسن حماية الويب في هواوي راجعلك يتبععععععععععععععععععععع ههههه

Ramy Badraan · 25 نوفمبر 2024

Ramy Badraan قال:
فوتوشوب

على فكرة دة تقريباً مش Lumma stealer الاصلى ،، هتأكد لما احلله
عايز لوما ستيلر على حق
اتفضل

lummas

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.

www.mediafire.com

tiktoshi · 25 نوفمبر 2024

Phoenix Valley قال:
الملف بعد فتحه FSecure نايم في العسل طبعا مع تعطيل وحدة الحماية والابقاء على deep guard
حاولت البحث عن الملف لم اجده في killswitsh
للأسف أعتقد Fsecure تم تجاوزه بشكل تام

Ramy Badraan قال:
نورتون حاف؟؟ يابنى دة برنامج اتعمل قبل الفلوبى ديسك
يعنى اكبر مننا ،، المفروض تقول عمو نورتون
مش معنى انه اتدلع وعمل ثيم حديقة الورد خلاص هيبته تروح
منك لله يا افاست

مشاهدة المرفق 262951

يعني تخطى عادي . بنقول اخ رامي عطل حماية الويب و نشوف محلل سلوك او فحص ذاكرة . جرب

tiktoshi · 25 نوفمبر 2024

Phoenix Valley قال:
الملف بعد فتحه FSecure نايم في العسل طبعا مع تعطيل وحدة الحماية والابقاء على deep guard
حاولت البحث عن الملف لم اجده في killswitsh
للأسف أعتقد Fsecure تم تجاوزه بشكل تام

بعد انتهاء ملف عمله نورتون اعترض رابط ضار فقط
ليس hips
شوف نتيجة بعد ان يقوم اخ رامي بتعطيل حماية ويب بقوله تعال نام جنب هواوي و Fsecure

Ramy Badraan · 25 نوفمبر 2024

tiktoshi قال:
يعني تخطى عادي . بنقول اخ رامي عطل حماية الويب و نشوف محلل سلوك او فحص ذاكرة . جرب

مين اللي اتخطي وهيبس ايه وحماية الويب مالها
الملف استخدم متصفح الايدج علشان يسحب منه الكوكيز
ونورتون اعترض العملية يعني ولا فتح لينك ولا اي حاجة

tiktoshi · 25 نوفمبر 2024

Ramy Badraan قال:
مين اللي اتخطي وهيبس ايه وحماية الويب مالها
الملف استخدم متصفح الايدج علشان يسحب منه الكوكيز
ونورتون اعترض العملية يعني ولا فتح لينك ولا اي حاجة

ياعم جرب سونار

Phoenix Valley · 25 نوفمبر 2024

tiktoshi

اضف لها بيتدفندر لا اعرف اذا كان المشكلة بالوندوز المعدل ام بالحماية لكن بيتدفندر بالفحص ولا بالتشغيل نايم بالعسل وبمجرد اشتغال ملف التجسس يغلق المتصفح edge لوحده
هه هذا دليل على تجاوز بيتدفندر

Ramy Badraan · 25 نوفمبر 2024

tiktoshi قال:
ياعم جرب سونار

يابني اقرا الاشعار كويس والنبي
بيقولك app block
ومين اللي هيعمل بلوك لبرنامج غير السونار؟؟
محرك الفحص مثلا
دة المفروض ان الصيني يكون بيمتاز بالذكاء يعني

Ramy Badraan · 25 نوفمبر 2024

Ramy Badraan قال:
على فكرة دة تقريباً مش Lumma stealer الاصلى ،، هتأكد لما احلله
عايز لوما ستيلر على حق
اتفضل

lummas

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.

www.mediafire.com

جرب لوما ستيلر اللي بجد هنا

tiktoshi · 25 نوفمبر 2024

Phoenix Valley قال:
tiktoshi
اضف لها بيتدفندر لا اعرف اذا كان المشكلة بالوندوز المعدل ام بالحماية لكن بيتدفندر بالفحص ولا بالتشغيل نايم بالعسل وبمجرد اشتغال ملف التجسس يغلق المتصفح edge لوحده
هه هذا دليل على تجاوز بيتدفندر
مشاهدة المرفق 262952

هو اعترض له مثل نورتون
لا وجود لمحلل سلوك

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم​

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

زيزوومى متألق

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

زيزوومى متألق

tiktoshi​

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

(خبراء زيزووم)

tiktoshi​

توقيع : tiktoshitiktoshi is verified member.

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم

توقيع : tiktoshi

توقيع : tiktoshi

توقيع : tiktoshi

توقيع : Ramy Badraan

توقيع : tiktoshi

توقيع : tiktoshi

توقيع : Ramy Badraan

توقيع : tiktoshi

توقيع : Ramy Badraan

توقيع : tiktoshi

توقيع : Ramy Badraan

توقيع : tiktoshi

توقيع : tiktoshi

توقيع : Ramy Badraan

توقيع : tiktoshi

tiktoshi

توقيع : Ramy Badraan

توقيع : Ramy Badraan

tiktoshi

توقيع : tiktoshi