للفحص سلوك خبيث ملف تنفيذى مشبوه 🙆‍♂️

[القناص الرائع]

السلام عليكم ورحمة الله وبركاته

أرجو من خبرائنا فى زيزووم فحص الملف وافادتنا بالنتيجة

رابط تحميل الملف هنا

رابط الفحص عبر فايروس توتال

ملاحظات: عن طبيعة نشاط الملف بعد التحليل فى موقع hybrid-analysis.com

..​

 

[باسل القرشباسل القرش is verified member.]

الملف ضار

وتم تجربته على هبيس الكمودو له عمليات مخفيه وكثيره وتعديل عل ملفات الرستجرى
وبيه الخاصائص التاليه
مكافحة الكشف/التخفي
قراءة مفاتيح التسجيل المتعلقة بمحرك مكافحة الفيروسات
مكافحة الهندسة العكسية
استخدام مهلة زمنية مفرطة (غالبًا ما تُستخدم لتجاوز التحليل)
أمان النظام
تعديل إعدادات شهادات النظام
تعديل قوائم التحكم في الوصول للملفات
محاولة حذف مفاتيح التسجيل باستخدام reg.exe
خصائص غير عادية
إنشاء العديد من العمليات
بعض العمليات له

 

[القناص الرائع]

الملف ضار

وتم تجربته على هبيس الكمودو له عمليات مخفيه وكثيره وتعديل عل ملفات الرستجرى
وبيه الخاصائص التاليه
مكافحة الكشف/التخفي
قراءة مفاتيح التسجيل المتعلقة بمحرك مكافحة الفيروسات
مكافحة الهندسة العكسية
استخدام مهلة زمنية مفرطة (غالبًا ما تُستخدم لتجاوز التحليل)
أمان النظام
تعديل إعدادات شهادات النظام
تعديل قوائم التحكم في الوصول للملفات
محاولة حذف مفاتيح التسجيل باستخدام reg.exe
خصائص غير عادية
إنشاء العديد من العمليات
بعض العمليات له

تسلم ايدك يامدير الخبراء

تمت الافادة

هبعتلك خاص كده حاجه ف السريع
.

 

[KamalKMKamalKM is verified member.]

الملف ضار

وتم تجربته على هبيس الكمودو له عمليات مخفيه وكثيره وتعديل عل ملفات الرستجرى
وبيه الخاصائص التاليه
مكافحة الكشف/التخفي
قراءة مفاتيح التسجيل المتعلقة بمحرك مكافحة الفيروسات
مكافحة الهندسة العكسية
استخدام مهلة زمنية مفرطة (غالبًا ما تُستخدم لتجاوز التحليل)
أمان النظام
تعديل إعدادات شهادات النظام
تعديل قوائم التحكم في الوصول للملفات
محاولة حذف مفاتيح التسجيل باستخدام reg.exe
خصائص غير عادية
إنشاء العديد من العمليات
بعض العمليات له

اخي باسل بعطيك العافية على التقرير الشامل.

ياريت تبعتلي نسخة الكومدو الي عندك

مع تفعيلها.لانه حاولت استخدمه من قبل

ما رضيش ينزل على الوندوز عندي وما

عرفتش شو السبب.

 

[باسل القرشباسل القرش is verified member.]

اخي باسل بعطيك العافية على التقرير الشامل.

ياريت تبعتلي نسخة الكومدو الي عندك

مع تفعيلها.لانه حاولت استخدمه من قبل

ما رضيش ينزل على الوندوز عندي وما

عرفتش شو السبب.

New Version 12.3.3.8152 Available for Comodo Internet Security 2025

Hey everyone, Good news! We’ve just rolled out version 12.3.3.8152 of Comodo Internet Security 2025, which resolves the recent certificate issue. You can now download this updated version directly and enjoy the latest features and full functionality: CIS Premium 2025: Download Here CIS...

forums.comodo.com

رابط النسخه ويوجد نسخه مجانيه منه ولاتحتاج تفعيل

 

[KamalKMKamalKM is verified member.]

New Version 12.3.3.8152 Available for Comodo Internet Security 2025

Hey everyone, Good news! We’ve just rolled out version 12.3.3.8152 of Comodo Internet Security 2025, which resolves the recent certificate issue. You can now download this updated version directly and enjoy the latest features and full functionality: CIS Premium 2025: Download Here CIS...

forums.comodo.com

رابط النسخه ويوجد نسخه مجانيه منه ولاتحتاج تفعيل

مشكور اخي باسل راح ابقى انزلها

واجربها ان شاء الله.مشكور.

 

[shhab111]

أشكرك على هذا التنبيه المهم وجاري الازالة​

 

[abdelmohcen]

يا اخي حملته و لاحظت ان النظام اصبح غريب و بطيء قمت بفرمطت الجهاز على الفور هل هدا كافي ؟

 

[القناص الرائع]

أشكرك على هذا التنبيه المهم وجاري الازالة​

يا اخي حملته و لاحظت ان النظام اصبح غريب و بطيء قمت بفرمطت الجهاز على الفور هل هدا كافي ؟

الاخوة الغاليين حذف البرنامج فقط قد يكون غير كافِ
قد يكون تم حقن سكربتات او اجراء تعديلات امنية خطيرة فى النظام
الافضل فى هذه الحالة تعمل فورمات وتثبت نسخة ويندوز جديدة
واختار Custom وليس Upgrade عند بداية التثبيت
وهذا الاجراء كاف جدا
وانا قمت بعمل ذلك وفحصت Full Scan بعدها بالكاسبر بريميوم والأمور تمام
الله يسترها معانا جميعًا
.

 

[Ramy BadraanRamy Badraan is verified member.]

هو المفروض يكون فى ملف مرفق معاه
اسمه setup_kes.exe

لان الواضح انه بيستدعيه بالكود دة علشان ينصبه بالشكل الصامت
start "" setup_kes.exe /pSelfProtection=0 /pKSN=1 /pEULA=1 ...

وغالبا دة لتنصيب كاسبر ايند بوينت


المشكلة هنا

if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
)


والدالة دة معناها انه بيطلب صلاحيات الادمن بس بشكل مخفى بدون ما النظام يسألك بس هنفترض سلامة النية

فانا مش هقدر اقول سليم او لا غير لما اشوف الملف التنفيذى اللى هو setup_kes.exe لان دة الاساس

بس عموما طريقة برمجة ملف ال bat ملتوية شوية ومش صريحة ودة اللى مشككنى
وهو اه بيحاول يعدل شهادات الويندوز وملفات الريجسترى ودة سلوك مشبوه جدا
بس ممكن يكون مجرد بيهيأ النظام انه ميعترضش تثبيت وتفعيل البرنامج

 

[القناص الرائع]

هو المفروض يكون فى ملف مرفق معاه
اسمه setup_kes.exe

لان الواضح انه بيستدعيه بالكود دة علشان ينصبه بالشكل الصامت
start "" setup_kes.exe /pSelfProtection=0 /pKSN=1 /pEULA=1 ...

وغالبا دة لتنصيب كاسبر ايند بوينت


المشكلة هنا

if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
)


والدالة دة معناها انه بيطلب صلاحيات الادمن بس بشكل مخفى بدون ما النظام يسألك بس هنفترض سلامة النية

فانا مش هقدر اقول سليم او لا غير لما اشوف الملف التنفيذى اللى هو setup_kes.exe لان دة الاساس

بس عموما طريقة برمجة ملف ال bat ملتوية شوية ومش صريحة ودة اللى مشككنى
وهو اه بيحاول يعدل شهادات الويندوز وملفات الريجسترى ودة سلوك مشبوه جدا
بس ممكن يكون مجرد بيهيأ النظام انه ميعترضش تثبيت وتفعيل البرنامج

تسلم يا خبير الهندسة العكسية
لو حابب تقدر تحمل الملف كامل من هنا
وتفحصه وتحلل سلوكه على كيفك

واهى خبرة ليك برضه فى ال CV بتاعك
لما تيجى تقدم فى شركة البرمجيات بتاعتى

اشوف السى فى اوافق على تعيينك علطول
ولا تعديش بقى على HR والكلام ده
الواسطة بتنفع برضو مفيش كلام
.