فيرس فورمات للتجربه

[Mя.Soul]

فى البدايه احب اقولكم رمضان كريم​

اما بعد اليوم احضرت لكم فيرس فورمات ولكن لا اعلم ان كان يعمل او لا ولكنه مكتشف من الافاست​

وحمايات اخرى غير معروفه​

​

​

رابط التحميل​

​

[HIDE]http://www.gulfup.com/?QkINO0[/HIDE]​

​

باسورد فك الضغط​

123​

 

[slman00000]

افاست​

​

 

[بنادول]

بارك الله فيك أخي وكل عام وأنت بخير

تمت التجربه على ويندوز 8 64 بت كاسبر 2013

التجربه على النظام الحقيقي

بالفحص غير مكتشف من الكاسبر



تم تشغيل الفايروس ظهرت شاشة دوس سريعه لعدة مرات ثم تم إعادة تشغيل الجهاز

وكأن شيئآ لم يكن عاد الوندوز كما هو أخي

 

[Mя.Soul]

بارك الله فيك أخي وكل عام وأنت بخير

تمت التجربه على ويندوز 8 64 بت كاسبر 2013

التجربه على النظام الحقيقي

بالفحص غير مكتشف من الكاسبر



تم تشغيل الفايروس ظهرت شاشة دوس سريعه لعدة مرات ثم تم إعادة تشغيل الجهاز

وكأن شيئآ لم يكن عاد الوندوز كما هو أخي

الافاست يقول انه تروجان والكاسبر لا شىء انا الصراحه احترت

 

[بنادول]

الافاست يقول انه تروجان والكاسبر لا شىء انا الصراحه احترت

هههههههههه الله يسعدك أخي والله كما أخبرتك الكاسبر أخبرني أنه نظيف بالفحص

كل ما عمله الملف شاشة دوس سوداء ظهرت عدة مرات بسرعه وأختفت وتم إعادة

تشغيل الجهاز و سجلت دخول بشكل طبيعي رغم أني كنت مجهز حالي للفورمات

 

[' فـلسفـه ..]

التجارب ب الفيديو​

الكومودو على الافتراضي​

CoMoDo 6.2 default vs bat Format​

تفصيص السلوكيات ب هيبس الكومودو​

CoMoDo 6.2 HIPS vs bat Format​

التجربه على الكيهو 360​

Qihoo 360 vs bat Format​

​

~​

البات يقوم ب ايقاف التشغيل لا اكثر​

ويضع توقيت 33 دقيقه ل اعادة التشغيل ربما في هذه الفتره يقوم ب الفورمات لا نعلم​

ولكن ليس لدي الوقت ل انتظار سلوكيات البات ل مدة تتعداء النصف ساعه​

عملت اعادة تشغيل قصريه و كل شيء سليم ​

ب التوفيق​

​

 

[MagicianMiDo32]

بارك الله فيك أخي وكل عام وأنت بخير

تمت التجربه على ويندوز 8 64 بت كاسبر 2013

التجربه على النظام الحقيقي

بالفحص غير مكتشف من الكاسبر



تم تشغيل الفايروس ظهرت شاشة دوس سريعه لعدة مرات ثم تم إعادة تشغيل الجهاز

وكأن شيئآ لم يكن عاد الوندوز كما هو أخي

وضعه في القاعدة محظور
أو محدود
لكنه يعمل
بنفرمت بيه الهارد أحيانا

 

[بنادول]

وضعه في القاعدة محظور
أو محدود
لكنه يعمل
بنفرمت بيه الهارد أحيانا

بيض الله وجهك صدقت يالغالي

هاهي الصوره توضح كيف قيده الكاسبر بشكل آلي



وكل عام وأنت بخير أخي الكريم

 

[بنادول]

ظهر أيضآ فيروس أخونا زكي الله يحفظه

اليوم جهازي به مالذ وطاب من البرمجيات الخبيثه

 

[' فـلسفـه ..]

^​

الكاسبر لا يعلى عليه​

لو فقط يفكنا من التهامه ل موارد النظام و ألا لكنا كلنا كاسبرسكيه​

​

 

[الخفـوق]

بيض الله وجهك صدقت يالغالي

هاهي الصوره توضح كيف قيده الكاسبر بشكل آلي



وكل عام وأنت بخير أخي الكريم

في حالتين

انه يقيد
او ان يحلل سلوكه
وهذا الثاني الاصح في حال التجارب ع الوهمي حتى تشوف السلوكيات

لان تقييد منخفض يحرمك التفصيص

 

[بنادول]

في حالتين

انه يقيد
او ان يحلل سلوكه
وهذا الثاني الاصح في حال التجارب ع الوهمي حتى تشوف السلوكيات

لان تقييد منخفض يحرمك التفصيص

بارك الله فيك يالغالي وكل عام وأنت بخير

تجاربي وأنا أخوك كلها على الحقيقي

ترقب مجيئ لديك بقسم المشاكل عما قريب

 

[abdalla1234]

^​

الكاسبر لا يعلى عليه​

لو فقط يفكنا من التهامه ل موارد النظام و ألا لكنا كلنا كاسبرسكيه​

​

 

[MagicianMiDo32]

بسم الله الرحمن الرحيم
الفيروس يستخدم أوامر @echo off
يقوم بعمل أغلاق لجهاز الكومبيوتر بأستخدام أوامر الشيل مدموجة به
وحذف بعض الملفات التنفيذية
ثم يفتح نافذة الدوس لتنفيذ بعض الأوامر
ثم يفتح الآلة الحاسبة ولا أعرف لمذا؟
ثم يحذف كل الملفات بالديسك توب
ثم يأخذ صلاحيات المسؤول وهو أمر خطير
ثم يقوم بعمل بعض أوامر راندوم على نفسه
لتشغيل خواص اخرى به
وبعد الأنتهاء من كافة أوامر راندوم
يبدء الجزء الثاني من الفيروس بالعمل
يأخذ الأي بي
ثم يقوم بعمل ديفراجمينت للقرص سي
يقوم مجددا بتشغيل الآلة الحاسبة
والتاسك مانجر
ويدغل على جوجل
وموقع ما أظنه ملغم
[HIDE]

رابط سيئ

[/HIDE]
ثم يفتح شاشة الدوس
ويقوم بعمل فورمات للقرص سي

والله اعلم
ودي وتقديري
وعلي أبن عمي

 

[بنادول]

بسم الله الرحمن الرحيم
الفيروس يستخدم أوامر @echo off
يقوم بعمل أغلاق لجهاز الكومبيوتر بأستخدام أوامر الشيل مدموجة به
وحذف بعض الملفات التنفيذية
ثم يفتح نافذة الدوس لتنفيذ بعض الأوامر
ثم يفتح الآلة الحاسبة ولا أعرف لمذا؟
ثم يحذف كل الملفات بالديسك توب
ثم يأخذ صلاحيات المسؤول وهو أمر خطير
ثم يقوم بعمل بعض أوامر راندوم على نفسه
لتشغيل خواص اخرى به
وبعد الأنتهاء من كافة أوامر راندوم
يبدء الجزء الثاني من الفيروس بالعمل
يأخذ الأي بي
ثم يقوم بعمل ديفراجمينت للقرص سي
يقوم مجددا بتشغيل الآلة الحاسبة
والتاسك مانجر
ويدغل على جوجل
وموقع ما أظنه ملغم
[HIDE]

http://gcasale.free.fr/viva.htm

[/HIDE]
ثم يفتح شاشة الدوس
ويقوم بعمل فورمات للقرص سي

والله اعلم
ودي وتقديري
وعلي أبن عمي

بارك الله فيك أخي ميدو وكل عام وأنت بخير

دلفت للرابط ويبدو أنه سليم

في البدايه أرانب تتراقص أو كائنات ما لا أعرفها



ثم بالاسفل رابط به صوره لشخصين يبدو أنهم حانقين على شركة مايكروسوفت أحدهم يقوم بحركه قذره

تم طمسها وصوره كرتونيه لشخص أيضآ بها إساءه للذوق العام

 

[MagicianMiDo32]

بارك الله فيك أخي ميدو وكل عام وأنت بخير

دلفت للرابط ويبدو أنه سليم

في البدايه أرانب تتراقص أو كائنات ما لا أعرفها



ثم بالاسفل رابط به صوره لشخصين يبدو أنهم حانقين على شركة مايكروسوفت أحدهم يقوم بحركه قذره

تم طمسها وصوره كرتونيه لشخص أيضآ بها إساءه للذوق العام

استغفر الله العظيم
من هؤلاء الهكر وحركاتهم القذرة
لم ادخل على هذا الرابط
سامحني في حالة نشره
سوف اعدل على الفيروس وأحذفه
بعد
أذن صاحب الموضوع

 

[MagicianMiDo32]

استغفر الله العظيم
من هؤلاء الهكر وحركاتهم القذرة
لم ادخل على هذا الرابط
سامحني في حالة نشره
سوف اعدل على الفيروس وأحذفه
بعد
أذن صاحب الموضوع

في الانتظار

 

[بنادول]

استغفر الله العظيم
من هؤلاء الهكر وحركاتهم القذرة
لم ادخل على هذا الرابط
سامحني في حالة نشره
سوف اعدل على الفيروس وأحذفه
بعد
أذن صاحب الموضوع

تسلم أخي حفظك الله

الأمر بسيط وأنا أخوك ويكفي تعرفنا على هالوجيهه الطيبه من الهكر

لا أخفيك أنا أيضآ أمقت شركة مايكروسوفت ولكن هي كالزوجه لا تستطيع الإستغناء عنها

هل تريدني أن أحذف الصوره أخي ؟؟؟

 

[yones7x]

الفيروس يعمل على ويندوز اكسبي طبيعي

وعلى ويندوز فيستا وأعلى بعد تشغيله كمسؤول

الغريب إنه يقوم بالتهيئة بالأمر format والويندوز لن يسمح بعمل تهيئة لقرص النظام !

ثم يقوم بأمر حذف بعض الملفات في الـ C لكن لن يحذف ما بداخل المجلدات أو الملفات الفرعية

فقط في المسار C

كما يتضح من برمجة الفايروس، جدًا بدائية وكأنه يجمع أوامر تعلمها ويضعها في ملف واحد !

حتى إنه وضع أمر إلغاء التجزئة وهي تفيد في تسريع عمل القرص الصلب

وأيضًا أمر إنهاء عملية دون وضع اسم العملية أي لن ينهي أي شيء !

ونفس الشيء لأمر الحذف.. !

الأوامر الخطيرة فقط...
1- تغيير كلمات المرور للمستخدمين:

net user administrateur sdfsqgfcsdfgxffgfsfds
net user %USER% sdfsqgfcsdfgxffgfsfds

2- حذف الملفات في C فقط دون الملفات الفرعية ودون الملفات المخفية:

del c:\*.*

ملاحظة: المضحك أكثر من هذا كله إنه وضع أمر إعادة التشغيل في البداية

أي سيعاد تشغيل النظام قبل أن تسنح الفرصة للفايروس بعمل شيء !

مع أمر إيقاف التشغيل... الخ كلها مع بعض !

 

[yones7x]

تم تحديث المشاركة أعلاه