تمت الافاده ✔ رأي المختصين في ملف

المصدر: رأي المختصين في ملف
في منتدى : طلبات ومشاكل واستفسارات برامج الحمايه

قمت بتحميل ملف تفعيل Avira system speed لكن كان هناك خلاف حول الملف فـ هناك برامج حماية تصفح الملف بأنه تروجان من نوع :

Gen:Trojan.Heur.FU.ruW مثل بت ديفندر و Emsisoft و جي داتا

وكومودو وصفه أنه تروجان من نوع آخر بخلاف النوع الذي فوق و كومودو يعصي الأوامر و مُصًِر علي حذف الارشيف حتي مع عمل سماح

ولكن لبعض البرامج رأي آخر أنه هاك توول او باتش مثل د/ ويب والنود وغيرهم

وكاسبر الذكي و كيهو 360 يرون أنه نظيف ؟؟؟؟؟؟!!!!!!!!!

هل الملف آمن أم تروجان وهل نكذب بت ديغندر ونصدق كاسبر

الملف :

http://www.gulfup.com/?ilMpoK

*********************************

http://up.top4top.net/downloadf-top4top_367c30a0ee1-rar.html

**************************************

http://www.3rbz.com/download32460.html


الفحص :

https://www.virustotal.com/en/file/...2e5c6ebea41f1567a3aefb28/analysis/1408745868/

 

الملف سليم وغير مكشوف من النود

وطالما انه غير مكشوف من النود يبقي سليم 10000000000000000000000000000000000%

 

وعليكم السلام ورحمة الله

الملف يبدو نظيفاً
ESET-NOD32 a variant of Win32/HackTool.Patcher.AD
+
الملف المفحوص هو ملف مضغوط .. الافضل فحصه بدون ضغط

 

من قال انه مو مكشوف من النود ؟
29 برنامج من 54 باعتقادي يثير الشكوك !

 

غير مكشوف من النود اخي

 

كان بودي أحمل الملف بس للأسف !

 

بت ديفندر من الفحص أكد انه تروجان وكاسبر قال انه نظيف

المشكلة في لحظة فك الضغط كومودو وايموسفت يمسكوا الملف والارشيف

 

برايي الملف سليم فكلا من AVG-Agnitum-Antiy-AVL-Avast-DrWeb-ESET-NOD32-Fortinet-Malwarebytes-Zillya يصفونه بانه باتش و هاك تول كما انه يكفي انه غير مكتشف من الكاسبر

 

من المعرف ان الكومودو عدو للباتشات والامسيسوفت يستخدم محرك البت ديفيندر فبالتالي سوف يكتشفه

 

تمت إضافة روابط أخري

 

كل المصايب تجي من الباتشات !

 

والله فاتحين الباتش من ساعتها وعملنا الفحص بالنود ومامسك شئ

 

..

 

غريبه و الله مع أن فايروس توتال أظهر النود من ضمن البرامج المكتشفة للباتش !

 

هذا الامر يدعي للشك

اذا في انتظار مستخدمين النود لفحص الملف

 

الملف لا يبدو نظيفاً
فحص الملف التنفيذى
https://www.virustotal.com/en/file/...34df3f1dd347dcf6a26a9cbe/analysis/1408749552/
تسمية الايكاروس
Trojan.Win32.Spy
سارق باسوردات / كوكيز ... الخ

ولكن ...

بتشغيله على الكاسبر لم ارصد له اى اتصالات او عمليات مشبوهة
+
الملف معروف منذ 2012 ويستخدمه اكثر من الف شخص
!!!

من سيحسم الامر شخص لديه برنامج Avira system speed ويقوم بتجربة الباتش عليه

 

بما أنه غير مكشوف من كاسبر فهو نظيف في نظري

 

الغالب انه ملف ضار او كما قال الاخوة الحذر مطلوب ، والصراحة ضحكتني كلمة الكاسبر الذكي ، يا اختي الكاسبر مرات يخطا .

 

السلام عليكم ورحمة الله وبركاته
اعرض على سيادتكم نوع الاصابة على وفق مخابر د.ويب
Tool.ProcPatch

يعتبر من الاصابات الحديثة نسبيا وهو حصان طروادة خطير يوجد منه سلالات كثيرة
Tool.ProcPatch.438 اذ يعد هذا النوع من ابسط الانواع واقلها ضررا
المعلومات التقنية هذا 105 ويعد اقرب نوع لـ 438

ويستخدم وسائل كثيرة للوصول الى الانظمة المستهدفة
وينفذ العديد من الافعال العدائية في كسر مستوى حماية النظام
فيعمل على تعديل البرامج والملفات وقيم مفاتيح التسجيل ويعمل على اتلافها
ومن ثم يتعذر الوصول الى المستندات والبرامج
ويمكنه من سرقة البيانات الشخصية بسهولة مثل معلومات الحساب المصرفية واسم المستخدم وكلمة المرور
ويمكن استخدام هذه المعلومات لأغراض خبيثة ويمكنه من تثبيت rogue security program
على النظام المصاب لتضليل المستخدمين

من المهم جدا ازالة حصان طروادة Tool.ProcPatch من النظام في أقرب وقت ممكن
لتجنب مزيد من الضرر على برامج الكمبيوتر والملفات وفي حالة عدم ازالته فورا يمكن ان يتسبب في ضرر دائم وتلف النظام بالكامل

تحميل الاداة المجانية د.ويب كاريت مع اجراء المسح في الوضع الآمن
اعراض الاصابة
اختطاف الصفحة الام للمتصفح الرئيسي
يسرق البيانات السرية الخاصة بك ويتجاوز نظام الخصوصية الافتراضية
يعرض تنبيهات او رسائل تحذير وهمية
تغيير ايقونات الملفات المحفوظة
تحميل برامج غير مرغوب فيها pups وغير امنة من دون اذن المستخدم
يخفي خلفية سطح المكتب
يقيد برنامج الحماية
يقلل من سرعة الانترنت
تغيير رجيستري الويندوز
يبطيء سرعة النظام والاداء
حذف مختلف الملفات والمجلدات من النظام
انهاء قابلية التنفيذ للتطبيقات والبرامج

بينما تصنف مخابر مكافي الاصابة على انها قطارة حصان طروادة
RDN/Generic Dropper
وتستخدم ف اختراق الاجهزة وتقطير برمجيات الخبيثة
وتعمل على تثبيت قيمة رجستري واحدة
وزرع عملية تنفيذية وتستخدم كاداة ادارة عن بعد

في حين كان رأي مخابر افيرا
ان الاصابة ادرجت تحت اسم TR/Spy
وهو يدل على حصان طروادة قادر على التجسس على البيانات
وفي انتهاك الخصوصية أو إجراء غير المرغوب فيها كالتعديلات على النظام
ينظر الى تقرير threat expert
واعرض عليكم تقرير anubis report
بينما صنفت في موقع fortiguard center



مع الشكر والتقدير

 

كل الشكر و التقدير لك أخي الكريم على هذه الإفادة و المعلومات القيمة ... جزاك الله خير